Microsoft comprou a corp.com para a manter longe de hackers

Esta compra por parte da Microsoft visa ajudar as empresas a evitarem dores de cabeça no que toca à segurança no futuro.

De forma a poupar os seus clientes corporativos de potenciais dores de cabeças relacionadas com a segurança no futuro, a Microsoft comprou o dominio corp.com. Esta compra primeiro foi divulgada pelo pesquisador de segurança Brian Krebs, mas a empresa veio depois confirmar a mesma, só não disse é quanto é que lhe custou ficar com o domínio. Sabe-se que este tinha como preço inicial de $1,7 milhões quando foi listada pela primeira vez em Fevereiro por um homem chamado Mike O’Connor, que o detinha já à cerca de 26 anos.

A Corp.com era uma potencial ameaça à segurança prestes a acontecer graças a algo conhecido como colisão de namespace, que nada mais é que uma situação onde se tem uma sobreposição entre o nome do domínio interno e o endereço na Internet.

Em versões anteriores do Windows, a sugestão padrão do nome de dominio para os administradores que configuravam o serviço Active Directory da empresa era “corp”. Mas aqui a questão era dupla. Primeiro, a Microsoft o que fez foi vincular a sugestão padrão a um endereço real (hoje em dia a melhor pratica é direccionar as pessoas para example.com ou example.org). Em segundo lugar, houve muitos administradores que foram com a sugestão padrão em vez de mudar a configuração.

O que acontece é que se houver alguém com intenções menos nobres comprasse o domínio, poderia tentar usá-lo para recolher passwords e emails para além de outros dados sensíveis no computador Windows em empresas onde o departamento de IT tenha usado o corp.com para configurar a sua rede interna.

Na verdade, uma das razões que fez com que O’conner decidisse vender foi o facto de haver muito computadores confusos e que estavam constantemente a tentar partilhar os dados com o domínio.

Não é que a compra por parte da Microsoft venha resolver alguma coisa. Principalmente no que toca a empresas que amarram as suas redes internas a domínios que não possuem eles próprios. Como a Krebs saliente e bem, as empresas o que estão a fazer é abrirem se a um potencial verdadeiro pesadelo de segurança.

Fonte: ZDNet

Quer saber outras novidades? Veja em baixo as nossas Sugestões

Quer saber outras novidades? Veja em baixo as nossas Sugestões

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here