Компания Architelos, предоставляющая услуги консультирования и менеджмента в доменной индустрии, недавно опубликовала результаты исследования безопасности доменных зон. Его предметом стали 72 доменные зоны и более 257 млн. доменов второго уровня, т.е. более 99% всех зарегистрированных имен. Для выявления потенциальных угроз применялась разработанная компанией технология NameSentry.
Компания Webnames.ru временно не ведёт блог на Хабре
Сначала показывать
В каких зонах больше всего популярных сайтов?
2 мин
7.1KСуществуют разные методы оценки доменных зон. Главным критерием (прежде всего, для регистраторов) является общее количество зарегистрированных доменов второго уровня. Высокие показатели говорят о том, компания выбрала правильную коммерческую стратегию, и доменная зона принесет ей большую прибыль.
Однако по этим цифрам нельзя однозначно судить о «состоянии здоровья» доменной зоны. Если в ней много доменов второго уровня, но на них мало работающих сайтов или они малопосещаемы, то ее в скором времени может ждать обвал.
Для большей части доменных зон критерием здоровья и гарантией стабильности могут служить количество и процент размещенных в ней популярных сайтов.
Однако по этим цифрам нельзя однозначно судить о «состоянии здоровья» доменной зоны. Если в ней много доменов второго уровня, но на них мало работающих сайтов или они малопосещаемы, то ее в скором времени может ждать обвал.
Для большей части доменных зон критерием здоровья и гарантией стабильности могут служить количество и процент размещенных в ней популярных сайтов.
+11
Споры о доменах-аббревиатурах
2 мин
5.2KМногие компании желают заполучить себе короткий домен в престижной зоне (как правило, это аббревиатура названия фирмы), но вскоре выясняется, что все подходящие домены уже заняты. Некоторые из них можно купить, однако стоят они недешево — нередко их цена исчисляется десятками тысяч долларов.
Не желая тратить такие деньги на домен, компании пробуют свой последний шанс — подают в ВОИС жалобу на киберсквоттинг согласно процедуре UDRP. Иногда им это удается — фирма получает прекрасный домен практически бесплатно, как в недавнем споре, в котором немецкая фирма ADAC e.V. (Allgemeiner Deutscher Automobil-Club) отвоевала себе права на домен adac.net у компании Original Web Ventures из Канады. Но есть ли у комиссии достаточные основания для передачи домена?
Не желая тратить такие деньги на домен, компании пробуют свой последний шанс — подают в ВОИС жалобу на киберсквоттинг согласно процедуре UDRP. Иногда им это удается — фирма получает прекрасный домен практически бесплатно, как в недавнем споре, в котором немецкая фирма ADAC e.V. (Allgemeiner Deutscher Automobil-Club) отвоевала себе права на домен adac.net у компании Original Web Ventures из Канады. Но есть ли у комиссии достаточные основания для передачи домена?
+1
Комиссия отобрала у пользователя именной домен
2 мин
26KМы уже не раз приводили примеры неоднозначных решений комиссии по разрешению доменных споров в рамках процедуры UDRP. Иногда итоги спора становятся настолько непредсказуемыми, что некоторые компании подают жалобы на захват домена только в расчете на то, что им «повезет».
Как правило, спорные ситуации возникали при рассмотрении доменов, потенциально нарушающих права владельцев брендов. Но недавно появился новый прецедент — отбор именного домена. Модельеру Джастину Александеру (Justin Alexander) удалось получить права на домен JustinAlexander.com, который был зарегистрирован 14 лет назад (в 1999 году).
Как правило, спорные ситуации возникали при рассмотрении доменов, потенциально нарушающих права владельцев брендов. Но недавно появился новый прецедент — отбор именного домена. Модельеру Джастину Александеру (Justin Alexander) удалось получить права на домен JustinAlexander.com, который был зарегистрирован 14 лет назад (в 1999 году).
+33
IPv6 — один год спустя
2 мин
24K6 июня 2012 г. cостоялся запуск IPv6 — новой версии протокола IP, которая пришла на смену IPv4. Ввиду стремительного роста количества смартфонов, планшетов и других устройств с возможностью подключения к Интернету возник риск того, что запас доступных IP-адресов скоро иссякнет. IPv6 решает эту проблему, а также некоторые другие недоработки, связанные с обеспечением безопасности.
К сожалению, IPv4 и IPv6 несовместимы, поэтому возникла необходимость постепенно перевести Интернет с одной версии протокола на другую. Существуют разные методы перехода. Самое распространенное решение — назначать как IPv4-, так и IPv6-адреса до тех пор, пока большая часть Интернета не перейдет на IPv6.
Большинство операционных систем, устройств и интернет-провайдеров уже поддерживают IPv6, но среди пользователей эта технология распространяется очень медленно.
К сожалению, IPv4 и IPv6 несовместимы, поэтому возникла необходимость постепенно перевести Интернет с одной версии протокола на другую. Существуют разные методы перехода. Самое распространенное решение — назначать как IPv4-, так и IPv6-адреса до тех пор, пока большая часть Интернета не перейдет на IPv6.
Большинство операционных систем, устройств и интернет-провайдеров уже поддерживают IPv6, но среди пользователей эта технология распространяется очень медленно.
+9
Новые доменные зоны ослабят защиту SSL-сертификатов
2 мин
6KНа этой неделе ICANN получила результаты исследований, согласно которым, новые доменные зоны могут нести серьезную угрозу безопасности многих пользователей Интернета. Некоторые из них, возможно, придется вообще запретить регистрировать.
Проблема состоит в том, что имена новых доменов верхнего уровня совпадают с именами внутренних доменов, которые защищены сертификатами безопасности (Internal name certificates). По своей сути это такие же SSL-cертификаты, которые используются для защиты обычных доменных имен от кибератак. Но сертификаты для внутренних имен предназначены для защиты доменов в собственных системах доменных имен, установленных на личных серверах или в локальных сетях.
Проблема состоит в том, что имена новых доменов верхнего уровня совпадают с именами внутренних доменов, которые защищены сертификатами безопасности (Internal name certificates). По своей сути это такие же SSL-cертификаты, которые используются для защиты обычных доменных имен от кибератак. Но сертификаты для внутренних имен предназначены для защиты доменов в собственных системах доменных имен, установленных на личных серверах или в локальных сетях.
+7
Ради новых gTLD Google убьет поддомены
1 мин
12KНедавно Мэтт Каттс, один из ведущих экспертов Google, сообщил о том, что алгоритм поиска в скором времени будет изменен. После выдачи примерно четырех результатов поиска с какого-либо домена второго уровня, количество ссылок на этот же домен на последующих страницах будет ограничено.
+11
Корпоративная АТС на базе Asterisk
18 мин
78KRecovery Mode
Предпосылки
В жизни любой крупной развивающейся компании рано или поздно встаёт вопрос о расширении возможностей телефонной станции и переходе от классической телефонии к IP.
Далёкой весной 2011 и перед нашей компанией встал такой вопрос, т. к. внешние и внутренние линии требуют постоянного расширения, а количество портов на старом Panasonic KX-TA624 было задано статично и расширению не подлежало. Открытие офисов в других городах и внедрение единой службы по работе с клиентами в других городах так же подталкивало к качественным переменам.
Техническое задание
Конечный продукт должен иметь следующие характеристики:
1) иметь большое количество (в нашем случае не менее 100) внешних и внутренних линий и быть готовым к расширению;
2) уметь приветствовать пользователей в рабочее время и сообщать о том, что они позвонили в нерабочее время, когда никого нет на месте;
3) таймауты переадресации при не ответе/занятости/недоступности должны настраиваться индивидуально;
4) должны быть предусмотрены очереди. Очередь — группа номеров, распределение звонков внутри которой происходит по определенным правилам;
5) записывать лог сообщений (как текстовый, так и аудио);
6) иметь гибкую политику распределения прав на внешние звонки. Должны быть предусмотрены пользователи, которые могут звонить только на внутренние номера; на городские номера; на любые номера;
7) в зависимости от времени суток, звонить на тот или иной номер.
В жизни любой крупной развивающейся компании рано или поздно встаёт вопрос о расширении возможностей телефонной станции и переходе от классической телефонии к IP.
Далёкой весной 2011 и перед нашей компанией встал такой вопрос, т. к. внешние и внутренние линии требуют постоянного расширения, а количество портов на старом Panasonic KX-TA624 было задано статично и расширению не подлежало. Открытие офисов в других городах и внедрение единой службы по работе с клиентами в других городах так же подталкивало к качественным переменам.
Техническое задание
Конечный продукт должен иметь следующие характеристики:
1) иметь большое количество (в нашем случае не менее 100) внешних и внутренних линий и быть готовым к расширению;
2) уметь приветствовать пользователей в рабочее время и сообщать о том, что они позвонили в нерабочее время, когда никого нет на месте;
3) таймауты переадресации при не ответе/занятости/недоступности должны настраиваться индивидуально;
4) должны быть предусмотрены очереди. Очередь — группа номеров, распределение звонков внутри которой происходит по определенным правилам;
5) записывать лог сообщений (как текстовый, так и аудио);
6) иметь гибкую политику распределения прав на внешние звонки. Должны быть предусмотрены пользователи, которые могут звонить только на внутренние номера; на городские номера; на любые номера;
7) в зависимости от времени суток, звонить на тот или иной номер.
+20
Турецкая фирма захватила домен верхнего уровня?
2 мин
16KЗагадочная история с захватом трех доменных зон Гренады (.gd), Британских Виргинских островов (.vg) и островов Теркс и Кайкос (.tc) все еще продолжается.
+2
Суд оправдал благородного киберсквоттера
2 мин
21K23 апреля окружной суд Манхэттена оправдал специалиста по интернет-безопасности Уэсли Кензи. Его разбирательства с компанией Gioconda Law Group длились с июня 2012 года.
Уэсли Кензи уже несколько лет серьезно занимается проблемами тайпсквоттинга (использования мошенниками доменных имен, в которых название крупного бренда или популярного сайта написано с преднамеренной ошибкой). Кензи хотел исследовать посещаемость подобных сайтов и продемонстрировать возможность их использования в целях социальной инженерии. Для этого он сам регистрировал подобные домены. В их числе были и имена с очень незаметными для глаза «опечатками» — rnastercard, rncdonalds, nevvscorp, rncafee, macvvorld, rnonster, pcvvorld и т.д.
Уэсли Кензи уже несколько лет серьезно занимается проблемами тайпсквоттинга (использования мошенниками доменных имен, в которых название крупного бренда или популярного сайта написано с преднамеренной ошибкой). Кензи хотел исследовать посещаемость подобных сайтов и продемонстрировать возможность их использования в целях социальной инженерии. Для этого он сам регистрировал подобные домены. В их числе были и имена с очень незаметными для глаза «опечатками» — rnastercard, rncdonalds, nevvscorp, rncafee, macvvorld, rnonster, pcvvorld и т.д.
+20
.ORG — домен, которому доверяют
1 мин
14KНедавно был проведен опрос, целью которого было выяснить, какие источники в Интернете пользуются наибольшим доверием пользователей. Например, где найти самую надежную информацию или где лучше оплатить благотворительный взнос?
-16
Небольшое хранилище для небольших файлов
6 мин
15KRecovery Mode
Во время разработки одного проекта возникла необходимость хранить множество файлов (более 4 млн. штук). И их количество продолжало расти. Когда файлов стало более 6 млн., работать с ними стало затруднительно. Даже если разложить их по каталогам и создать разветвлённое дерево, обход даже части этих каталогов занимал часы. Разумеется, вначале никто не задумывался над тем, как все это хранить, и мы использовали обычный винт и ext4. В какой-то момент скорость чтения с этого раздела снизилась до 9MB/sec. Это слишком медленно. Экспериментальный переход на btrfs поднял скорость до 13MB, но такие показатели тоже не впечатляют. SSD для этого никто не собирался использовать да и объём уже перевалил за 1TB. Т.е. всё шло к использованию RAID'ов. Поскольку коммерческий успех проекта был под сомнением, то стоимость нужно было свести к минимуму. Следовательно, реализация должна была быть программной.
Итак, нужно небольшое хранилище — на одном сервере или компьютере, т.е. не более четырех дисков. Хранить нужно небольшие файлы — по 1-3Mb каждый.
Итак, нужно небольшое хранилище — на одном сервере или компьютере, т.е. не более четырех дисков. Хранить нужно небольшие файлы — по 1-3Mb каждый.
+7
Неизвестный хакер измерил Всемирную паутину
1 мин
9KНедавно автор, не пожелавший раскрывать свое имя, опубликовал интересное исследование, из которого он сделал следующие выводы:
Каковы размеры Интернета?
Считать можно по-разному. На момент исследования было зарегистрировано 420 млн. IP-адресов, отвечавших на запросы по команде ping, плюс еще 36 млн. адресов с одними или несколькими открытыми портами. Таким образом, около 450 млн. адресов можно однозначно считать функционирующими и доступными для всех пользователей Интернета.
Каковы размеры Интернета?
Считать можно по-разному. На момент исследования было зарегистрировано 420 млн. IP-адресов, отвечавших на запросы по команде ping, плюс еще 36 млн. адресов с одними или несколькими открытыми портами. Таким образом, около 450 млн. адресов можно однозначно считать функционирующими и доступными для всех пользователей Интернета.
+2
Домены.КОМ и.ОРГ должны принадлежать Рунету
4 мин
5KПрограмма создания новых доменов верхнего уровня с самого начала сопровождалась противоречиями и конфликтами интересов. Это вполне нормальная ситуация, поскольку домены – это ограниченный ресурс и за него приходится бороться. При этом некоторые противоречия выходят на межгосударственный уровень и затрагивают глобальные вопросы управления Интернетом.
Кириллические домены.КОМ и.ОРГ могут создать важный прецедент, который затрагивает национальные интересы России в Интернете. Не слишком ли громкое заявление? Давайте разберемся.
Кириллические домены.КОМ и.ОРГ могут создать важный прецедент, который затрагивает национальные интересы России в Интернете. Не слишком ли громкое заявление? Давайте разберемся.
-19
.САЙТ и.ОНЛАЙН — кириллические домены для всех
4 мин
12KСовсем недолго осталось ждать запуска первых новых доменных зон по программе New gTLD. Первые заявки на новые домены верхнего уровня, возможно, будут одобрены уже 23 апреля и в скором времени делегированы.
Первыми будут запущены IDN, или доменные зоны, в которых используются символы национальных видов письма. Среди них будут и кириллические домены:.САЙТ,.ОНЛАЙН,.РУС,.ДЕТИ,.МОСКВА.,.КАТОЛИК,.КОМ,.ОРГ.
Многие уже знают о домене.РУС, предназначенном для мирового русскоязычного сообщества и о домене.ДЕТИ — проекте по созданию сегмента Интернета для детской аудитории. Домены.КОМ и.ОРГ станут аналогами уже существующих латиноязычных зон. Сами за себя говорят домен для российской столицы .МОСКВА и домен .КАТОЛИК, заявку на который подала Католическая церковь.
Однако два домена — .САЙТ и.ОНЛАЙН — до сих пор остаются загадкой для пользователей Интернета. Об этих доменных зонах до настоящего времени не было известно практически ничего, кроме того, что заявку на них подала компания CORE Association, куда мы и обратились с просьбой рассказать подробнее об интересующих нас доменах.
Первыми будут запущены IDN, или доменные зоны, в которых используются символы национальных видов письма. Среди них будут и кириллические домены:.САЙТ,.ОНЛАЙН,.РУС,.ДЕТИ,.МОСКВА.,.КАТОЛИК,.КОМ,.ОРГ.
Многие уже знают о домене.РУС, предназначенном для мирового русскоязычного сообщества и о домене.ДЕТИ — проекте по созданию сегмента Интернета для детской аудитории. Домены.КОМ и.ОРГ станут аналогами уже существующих латиноязычных зон. Сами за себя говорят домен для российской столицы .МОСКВА и домен .КАТОЛИК, заявку на который подала Католическая церковь.
Однако два домена — .САЙТ и.ОНЛАЙН — до сих пор остаются загадкой для пользователей Интернета. Об этих доменных зонах до настоящего времени не было известно практически ничего, кроме того, что заявку на них подала компания CORE Association, куда мы и обратились с просьбой рассказать подробнее об интересующих нас доменах.
-18
Три доменные зоны под угрозой захвата
2 мин
14KКак недавно выяснилось, злоумышленники могут захватить не только домены второго уровня, но и целые доменные зоны.
Беспрецедентная ситуация сложилась вокруг национальных доменов Гренады (.gd), Британских Виргинских островов (.vg) и островов Теркс и Кайкос (.tc).
Беспрецедентная ситуация сложилась вокруг национальных доменов Гренады (.gd), Британских Виргинских островов (.vg) и островов Теркс и Кайкос (.tc).
+6
Procter & Gamble признана виновной в попытке незаконного захвата домена
1 мин
8.6KНедавно были опубликованы подробности доменного спора, по результатам которого компания Procter & Gamble, один из лидеров мирового рынка потребительских товаров, была признана виновной в попытке незаконного захвата домена.
+12
DNSSEC на практике у регистратора доменов
9 мин
8.4KВ этой статье Webnames.Ru, один из крупнейших регистраторов доменных имен в России расскажет о том, как реализовать на практике протокол безопасности DNSSEC — технологию, которая защищает уязвимые места системы доменных имен, в основе которой лежит метод цифровой подписи ответов на запросы DNS.
0
Домен не достался обладателю товарного знака
2 мин
11KКомпания Microsystems Technology, Inc., владелец товарного знака AnyDoc, недавно проиграла спор о домене AnyDoc.com в рамках UDRP (внесудебной процедуры разрешения доменных споров).
Бренд AnyDoc был зарегистрирован в 2004 году, а доменное имя AnyDoc.com было куплено Мэтью Лэмбом у прежнего владельца в 2006 г. С тех пор домен либо вообще не использовался, либо находился на парковке. В последнем случае на главной странице сайта размещалась реклама, в том числе ссылки на сайты компаний, являющихся прямыми конкурентами Microsystems Technology.
Несмотря на столь явное нарушение прав интеллектуальной собственности, ответчик был оправдан.
Бренд AnyDoc был зарегистрирован в 2004 году, а доменное имя AnyDoc.com было куплено Мэтью Лэмбом у прежнего владельца в 2006 г. С тех пор домен либо вообще не использовался, либо находился на парковке. В последнем случае на главной странице сайта размещалась реклама, в том числе ссылки на сайты компаний, являющихся прямыми конкурентами Microsystems Technology.
Несмотря на столь явное нарушение прав интеллектуальной собственности, ответчик был оправдан.
+3
ICANN выиграла дело о домене .WEB
1 мин
4.2KРанее мы писали о том, что фирма Image Online Design, владелец альтернативной DNS c зоной .WEB, подала в суд на ICANN. Напомним, что компания требовала отклонить все заявки других претендентов на домен .WEB в связи с тем, что IOD подавала заявку на его регистрацию еще в 2000 г. и до сих пор не получила ответа об отказе, т.е. заявление остается в силе. Также, по ее мнению, ICANN косвенно признала права IOD на домен .WEB.
Cегодня суд Калифорнии вынес окончательный вердикт по этому делу: отказать истцу во всех его требованиях.
Cегодня суд Калифорнии вынес окончательный вердикт по этому делу: отказать истцу во всех его требованиях.
-1