[转]研究人员从误植域名中拦截下20 GB电邮

研究人员从误植域名中拦截下20 GB电邮
两位研究人员注册了与财富500强企业域名相似的域名,在过去6月内通过误植域名(不小心输入不正确的域名)获取了20 GB大小的电子邮件。 拦截的邮件包括了员工的用户名和密码,与服务器配置有关的敏感信息,与法律诉讼有关的担保书等文档,商业秘密如合同。研究人员说,他们什么都没做就获得了如此多的数据。两位研究人员发布研究报告(PDF),称财富500强企业中有131家存在安全漏洞,可利用误植域名的方法拦截电子邮件。研究人员发出警告,他们在研究中发现来自中国的注册者注册了许多相似域名,其中部分人被跟踪到不良前科。中国人注册的相似域名企业包括了思科,戴尔,惠普,IBM,英特尔,雅虎和万宝盛华,如ks.cisco.com对应的相似域名kscisco.com,na.yahoo.com对应的nayahoo.com。

from Solidot: http://internet.solidot.org/article.pl?sid=11/09/09/1147205&from=rss

This entry was posted in 未分类. Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s