Эксперты британской компании Sophos сообщили, что операторы шифровальщика RobbinHood устанавливают на компьютеры уязвимые драйверы Gigabyte (с уязвимостью CVE-2018-19320), которые отключают защитные решения. Этот метод работает с Windows 7, Windows 8 и Windows 10.

Сначала злоумышленники проникают в сеть компании и устанавливают легальный драйвер ядра Gigabyte GDRV.SYS. Затем, используя уязвимость в этом драйвере, они получают доступ к ядру и используют его для временного отключения принудительного использования подписи драйверов в Windows. В этот момент устанавливается вредоносный драйвер ядра RBNL.SYS. Он применяется для отключения или остановки антивирусных и прочих защитных продуктов. Тогда уже на ПК запускается вымогатель RobbinHood, который шифрует файлы.

_{Фото: blog.verisign.com}

Корпорация по управлению доменными именами и IP-адресами (ICANN) в начале января утвердила условия нового контракта с единственным распорядителем доменов .com VeriSign. Согласно его условиям, в течение ближайших 10 лет оператор сможет поднять оптовую стоимость продажи доменов на 70%.

Операторы национальной доменной зоны .cm (Камерун) обнаружили, что суффикс .cm всего на одну букву отличается от популярного домена .com, и это можно легко использовать для привлечения дополнительного трафика. К настоящему времени вся доменная зона Камеруна превратилась в одну большую «парковку». Если набрать название любого несуществующего домена с суффиксом .cm, то загрузится специальная «парковочная страница» с рекламой. Перенаправление на эту страницу осуществляется через официальную запись в DNS.

Судя по всему, это самый массовый случай тайпосквоттинга в истории интернета, если не считать аналогичной ситуации с компанией Verisign. Она тоже подсовывала похожую страницу с рекламой, если пользователь набирал неправильный URL. Но в случае с национальной доменной зоной .cm корпорация ICANN имеет гораздо меньше полномочий на исправление ситуации.

Компания VeriSign, управляющая доменами .com и .net, решила не оставаться в стороне от прибыльного бизнеса по продаже медиа-файлов. Совместно с AxiomTV компания планирует открыть новый – family-friendly сервис по продаже фильмов.

Сервис будет использовать p2p-технологию, все фильмы будут защищены DRM. Распространяться через новый сервис будут только те фильмы, которые не содержат сцен насилия, нецензурных выражений и «непристойных сцен». По словам руководителя AxiomTV Дэниэла Кобба (Daniel Cobb), компании хотят представить принципиально новый подход к распространению видео-продукции и создать сервис, ориентированный на «семейное использование».

VeriSign начнёт закрытое тестирование проекта 8 января 2007 года. Планируется, что официально он будет представлен 1 февраля, сообщает ArsTechnica.

Подразделение iDefense Labs компании VeriSign объявило о выплате награды в размере $8 тыс. тому, кто найдёт в продуктах Windows Vista и Internet Explorer 7 уязвимость, позволяющую выполнить на атакованной машине программный код.

«Microsoft Internet Explorer и Microsoft Windows доминируют на соответствующих рынках, и ни для кого не является сюрпризом то, что обновление продуктов до Internet Explorer 7.0 и Windows Vista — весьма неоднозначный шаг» — говорится в анонсе акции VeriSign.

С аналогичной инициативой ранее выступила 3COM, назвав свою кампанию Zero Day Initiative. Пользователям, нашедшим уязвимость, также платили за сведения об ошибках, сообщает eWeek.

Цены на доменные имена в зонах COM и NET повысятся в этом году, заявил Стрэттон Склавос (Stratton Sclavos), президент компании Verisign.

Как пишет Domain Blog, регистратор Verisign в рамках своего соглашения с корпорацией ICANN имеет право увеличивать цену на 7% на домены COM в любые 4 года шестилетнего контракта, уведомив об этом за полгода (чем Verisign и собирается воспользоваться). Так что скоро имя COM будут стоить $6,67 (из них $6,42 — оплата услуг Verisign по поддержанию реестра, $0,25 — взнос в ICANN).

Что касается имён в домене NET, то на них цена повысится на 10%, но за счет того, что домены NET обходятся регистраторам дешевле, а продаются розничным клиентам обычно по такой же цене, что и COM, скорее всего, регистраторы просто приравняют цены на NET к цене на COM.

Компания VeriSign собирается потратить $100 млн. на улучшение существующей инфраструктуры DNS и сделать серверы в десять раз более стойкими к различного рода атакам, пишет InfoWorld.

В рамках проекта Titan компания VeriSign планирует, во-первых, повысить пропускную способность серверов с 20 до 200 Гбит/сек, а во-вторых, увеличить количество мест, где будут стоять DNS-серверы, до сотни. Например, свежий DNS-центр VeriSign с модернизированной структурой будет находиться и тестироваться в Ирландии.

Постом раньше были размышления на тему атаки на корневые DNS. Сегодня прокатывает вот такая новость.

Вот и не верь после этого конспирологам. Каменты жгут — точно, кто-то что-то кому-то откатит :) и атака была не атакой, а своего рода краш-тестом. И пожелания наши, с Хабра, тоже учли :) Оперативно работают, молодцы…

Компания VeriSign опубликовала отчёт о развитии доменной индустрии в 2006 году (pdf).

По статистике VeriSign, зарегистрировано более 120 млн. доменов, что на 32% больше, чем в предыдущем году. Самое большое количество доменных имён зарегистрировано в зоне .com; следом за ней идут .de, .net, .uk и .org.



В 2006 году регистрация 76% доменов была продлена. 63% доменов в зонах .com и .net принадлежат «живым» сайтам, 23% ­- на «парковке», 14% вообще не относятся к каким-либо сайтам.

30 сентября 2006 г. истекает очередной двухлетний контракт между Департаментом коммерции США и корпорацией ICANN. Судя по всему, американцы все-таки продлят этот контракт, так что приватизация ICANN опять откладывается.

Как известно, в течение многих лет правительство США контролирует корневые серверы DNS и всю систему регистрации доменных имен в интернете через Департамент коммерции США, некоммерческую интернет-корпорацию по назначению имен и нумерации (ICANN) и компанию VeriSign. Никакие важные изменения в системе доменных имен не могут быть внесены без согласования с Департаментом коммерции США.

Корпорация Verisign, контролирующая доменные зоны .COM, .NET и некоторые другие, сообщила регистраторам о повышении цен на домены .COM с $6 до $6,42. Ожидается, что регистраторы поднимут цены примерно в той же пропорции (если они не особо жадные).

Verisign, согласно её договору с ICANN, имеет право на ежегодное повышение цен на доменные имена, но не более чем на 7%. Учитывая тот факт, что в зоне .COM зарегистрировано 65 млн доменных имён, Verisign лёгким движением руки добавила себе дополнительные $27 млн дохода в год. Хорошо живётся монополистам, что и говорить.

via TechCrunch

Бывший член правления ICANN Карл Ауэрбах (Karl Auerbach) />сказал Name Intelligence, что VeriSign (монопольный регистратор .com-доменов) тратит менее 14 центов на регистрацию доменного имени. VeriSign не жаловалась на загруженность домена высшего уровня .com из-за ныне действующего пятидневного периода отсрочки. Тестовый период в 97,6% не оплачивается (т.к. используется киберсквоттерами), однако проходит через весь жизненный цикл DNS за эти пять дней. Лишь оставшиеся 2,4% после тестового периода оплачивают домен. Далее мы получаем, что при цене в $6 за домен, теми самыми 2,4% VeriSign умудряется оплатить (и не быть в проигрыше) оставшиеся 97,6% тестовых доменов, иначе бы от неё поступали жалобы ICANN на «Пятидневный период отсрочки». Таким образом мы получаем, что регистрация одного домена обходится в 14 центов (если не меньше)!

ЗЫ: После прочтённого можно ещё добавить, что на прошлой неделе VeriSign объявила о повышении стоимости домена до $6,42.

Ежедневно в мире регистрируется около 90 тыс. доменных имён, а по состоянию на март нынешнего года в интернете насчитывалось 128 млн доменов. Об этом говорится в отчёте компании VeriSign.

На сегодняшний день рынок доменных имён имеет объём порядка $2 млрд, но уже к 2010 году этот показатель вырастет до $4 млрд. При этом количество ежегодно регистрируемых доменов будет расти на 31% в год.

via Domain News

Крупнейшая в интернете CDN-сеть Akamai собирается открыть пиринговый сервис по доставке контента. Информация об этом просочилась от крупнейших клиентов Akamai, которые получили приглашения на специальный брифинг 6 ноября, посвящённый именно этому анонсу. Никаких подробностей пока не известно, но сама новость звучит весьма интригующе.

Руководство Akamai давно заявляло о своём интересе к технологиям P2P, которые могут весьма органично дополнить стандартную инфраструктуру прокси-серверов Akamai, расположенных во всех ключевых узлах интернета. Об этом интересе говорит также факт покупки P2P-стартапа Red Swoosh.

Таким образом, Akamai может стать первым традиционным CDN-провайдером, который предложит гибридный сервис CDN и P2P. Подобный сервис уже предлагают VeriSign и CacheLogic, но обе они пытаются построить инфраструктуру CDN на базе P2P, тогда как Akamai делает наоборот, поэтому результат этого эксперимента должен быть интересным.

По теме:
Круглый стол “CDNs & P2P — Is Hybrid Content Delivery the Future or Just Hype?”

Компания VeriSign объявила о масштабной реструктуризации с целью продажи непрофильных активов, чтобы сосредоточиться на своём основном бизнесе регистрации доменных имён и сертификации сайтов. Как известно, гигант домейнерского бизнеса является главным регистратором доменов .com, .net, .tv, а также поддерживает два из корневых серверов DNS и выдаёт сертификаты для системы Secure Socket Layer (SSL). В данной сфере VeriSign работает с самого момента своего основания двенадцать лет назад. «Два абсолютно ключевых сервиса, которые у нас есть — это SSL и DNS, — говорит Кен Силва, вице-президент и директор по безопасности VeriSign. — Мы участвовали в создании этих рынков с момента создания этих протоколов… Они находятся в самом сердце того, что мы делаем». Именно эти активы приносят VeriSign основную часть прибыли, а всё лишнее планируется продать.

Переживёт реструктуризацию также подразделение VeriSign Identity Protection. По мнению руководства, бизнес защиты доменов от киберсквоттеров имеет хорошие перспективы роста.

Сменит собственника ряд подразделений, в том числе коммуникационные сервисы и подразделение платёжных систем. Возможно, будут проданы также подразделения Managed Security Services, Mobile Messaging и Content Delivery Network. Продажа активов будет осуществлена в течение 2008 года, крайний срок — начало 2009 года.

via Internet News

Пытался купить у VeriSign-а SSL сертификат — не тут-то было. После заполнения многочисленных полей обо мне и моей компании, я стабильно получаю:

Correct the following error(s): VeriSign SSL Certificate Enrollment is temporarily unavailable. Please try again later.

Техподдержка ответила мне на это следующее:

Hi

This is a glitch in our system that our Engineers are currently working on, but have not resolved.

As a workaround, you must select United States (US) with a valid State to complete the enrollment. The name of the company and the rest of this details should be correct and only the country and the state must be of US origin.

Once the enrollment is complete, please contact Customer Support at support@verisign.com

If you have additional questions, please visit our world class Support web site.
You will find a range of support tools to help you including live chat assistance:

SSL Support — www.verisign.com/sslsupport
Code Signing Support — www.verisign.com/codesigningsupport

Thank you,

Michael Pedersen

VeriSign Customer Support
www.verisign.com/support

Я был удивлен. Не фамилией ответившего, нет. А вариантом обхода бага. Я, честное слово, всегда считал что в компаниях уровня VeriSign, которые занимаются безопасностью, все работает как часы. Даже в случае такого бага я ожидал, что мне ответят «спасибо за информацию, проблема решена». Но чтобы вот так — сразу в Штаты… Вобщем, как оказалось — не боги горшки обжигают.

Thawte, Inc официально уведомил о том, что бесплатная программа Thawte Personal E-mail Certificates и Web of Trust прекращают свое существование с 16 ноября 2009 года.

В качестве компенсации обладатели сертификатов могут в течение двух месяцев после закрытия Web of Trust бесплатно получить персональный сертификат для электронной почты от VeriSign, который будет действителен в течение одного года. После этого желающие покупать сертификаты у VeriSign могут продолжать делать это по 19,95 долларов США за штуку.

Для получения сертификата от VeriSign пользователям различных браузеров необходимо пройти по разным ссылкам: Microsoft Internet Explorer и Firefox, Netscape или Safari соответственно.

Нотариусам Web of Trust в качестве благодарности за проделанную работу делается еще одно предложение — бесплатный одно- или двухгодичный сертификат для подписи кода или SSL. Согласно текущему прайс-листу Thawte SSL Web Server Certificate with EV (2-Year) стоит 795 долларов США. Следует учитывать, что данное предложение также истекает 16 ноября 2009 года. Желающие им воспользоваться должны обратиться непосредственно в Thawte, Inc.

И еще две ссылки. В одной обсуждается замена сертификата Thawte на VeriSign, в другой — FAQ от Thawte об отмене Web of Trust.

Компания Verisign (держатель реестра доменов .COM), поднимает цену регистрации домена .com на 60 центов, домен .net станет дороже на 30 центов.

В данный момент себестоимость регистрации для регистраторов составляет .com – $6,86; .net – $4,23;
С июня 2010 стоимость регистрации доменных имен поднимется до $7,34 и $4.65, соответственно.

Как известно у Verisign есть, подкрепленное контрактом с ICANN, право поднимать цену не более чем 7% в год. В последний раз они пользовались таким правом в 2008 году, тогда регистрация домена .COM подросла на 0,44 $, а .NET на 0,39 $.

Стоит заметить, что ICANN FEE, остается без изменений, и составляет 20 центов.

Источник

Информация информационного агентства «Рейтер» о готовящейся сделке между Symantec и VeriSign вчера была подтверждена официальными пресс-релизами этих компаний ([1], [2]).

Среди приобретаемых компаний Symantec сервисов: Secure Sockets Layer (SSL) Certificate Services, Public Key Infrastructure (PKI) Services, VeriSign Trust Services и VeriSign Identity Protection (VIP) Authentication Service.

По условиям соглашения, Symantec купит активы VeriSign, включая контрольный пакет акций в VeriSign Japan. Сумма сделки составит около 1,28 миллиарда долларов.