Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

«В контакте» будет отбирать у киберсквоттеров домены и продавать фирмам по 30 тыс. руб.

arh_lelik1

Автор arh_lelik1
в Новости и события со всего мира

 Поделиться

Рекомендуемые сообщения

arh_lelik1 Профи

arh_lelik1

Опубликовано
Опубликовано

e5f24f0a5a04d15d99a252ff72702654.jpg

Крупнейшая в России социальная сеть «В контакте» подверглась атаке киберсквоттеров. Как только пользователи сети получили возможность регистрировать поддомены (например, ivanov.vkontakte.ru или vkontakte.ru/ivanov), сразу же были зарегистрированы подобные «короткие имена», соответствующие многим известным торговым маркам. Администраторы «В контакте» обещают отобрать все эти samsung.vkontakte.ru у случайных владельцев и отдать законным. Всего по 30 тыс. руб. за каждое имя.

Нынешняя раздача поддоменов — вторая в истории «В контакте». В марте 2009 г. эта социальная сеть уже предлагала компаниям покупать доменные имена третьего уровня — вроде firma.vkontakte.ru — для размещения тематических групп. Вначале просили 50 тыс. руб. за каждое имя. По неофициальным данным, к лету 2009 г. желающих набралось лишь два десятка и цену снизили до 40 тыс. руб.

27 апреля началась бесплатная раздача доменов третьего уровня всем желающим. Рядовые пользователи сети кроме обычных ivanov.vkontakte.ru и sidorov.vkontakte.ru начали активно занимать «короткие имена», совпадающие с известными торговыми марками и именами известных людей. Жертвами нового вида киберсквоттерства стали такие компании, как ExxonMobil, Panasonic, Microsoft, Swatch, Canon, Philips, Samsung и др. Есть в списке и крупнейшие российские компании: Сбербанк, «Газпром», «Лукойл», «Роснефть», «Ростелеком» и т. д. От так называемого неймсквоттинга, более распространенного в Twitter, пострадал премьер-министр России Владимир Путин. Адрес vladimir.putin.vkontakte.ru избрал себе некий Василий Муравьев. А некий Станислав Валерьевич зарегистрировал vkontakte.ru/vladimir.vladimirovich.putin.

Правительство России пока не собирается отстаивать «естественную собственность» Владимира Путина в социальной сети. Пресс-секретарь Путина Дмитрий Песков за вопрос «Маркера» отреагировал так: «В настоящее время этот вопрос не стоит активно в повестке дня, в будущем — возможно».

Корпорации относятся к своим маркам более бережно. Представительство Samsung в России направило письмо менеджерам соцсети с просьбой разобраться в ситуации. И получила удовлетворивший компанию ответ: поддомен ей готовы передать после майских праздников. Но не бесплатно. Крупнейшая социальная сеть России собирается продавать поддомены компаниям приблизительно по 30 тыс. руб. Кроме Samsung купить «свой» поддомен изъявили желание и другие компании. Их количество пока не раскрывается.

Юристы, с которыми пообщался «Маркер», по-разному оценивают перспективы возможных исков о захвате доменов третьего уровня. Киберсквоттер использует чужое фирменное наименование или товарный знак в качестве доменного имени, говорит глава фирмы «Усков и партнеры» Вадим Усков, а в ст. 1484 ГК РФ («Исключительное право на товарный знак») не уточняется, какого уровня должен быть домен. Маловероятно, что владелец товарного знака сможет успешно оспорить регистрацию имени trademark.vkontakte.ru, считает партнер Baker & McKenzie Евгений Ариевич. Будет нелегко доказать, что такой домен третьего уровня жизненно необходим компании для ведения бизнеса в России.

Впрочем, юристы едины в том, что у обладателей брендов есть хорошие шансы на мирное внесудебное разрешение ситуации — социальной сети проще закрыть поддомен, чем ввязываться в судебную тяжбу. Это подтверждает и администрация «В контакте». «Просто заберем домены. У нас этим будет заниматься специальный менеджер», — обещает представитель сети Владислав Цыплухин. marker

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • KL FC Bot
      Что такое Wi-Fi sensing и как он определяет движения людей в доме | Блог Касперского
      Автор KL FC Bot
      Перемещения людей и животных в доме — и даже незначительные жесты вроде помахивания рукой — возможно отслеживать при помощи Wi-Fi. Теоретически об этом известно давно, но сейчас технологию поставили на коммерческие рельсы. Ее стали предлагать провайдеры домашнего Интернета и производители оборудования. В будущем эта функция может быть даже закреплена в новом стандарте Wi-Fi, поэтому важно понимать достоинства и недостатки вайфай-детектирования. Давайте разберемся, как работает технология, можно ли ее использовать без рисков для конфиденциальности и как ее отключить при необходимости.
      Принцип работы Wi-Fi sensing
      Эта функция появилась как побочный эффект борьбы за ускорение Wi-FI. Современные роутеры умеют «фокусировать» сигнал на устройствах, с которыми обмениваются данными, чтобы сделать связь быстрее и надежнее. Это называется Wi-Fi beamforming и требует от роутера детально измерять параметры радиосигнала, оценивая не только его силу, но и особенности распространения в пространстве. Проведя оценку, роутер изменяет свои параметры передачи так, чтобы радиоволны преимущественно шли в сторону устройства. Состояние соединения постоянно отслеживается и корректируется роутером (CSI, Channel-State Information).
      Если при обмене данными с устройством между ним и роутером возникла или исчезла помеха, например прошел человек или даже пробежала собака, характер радиосигнала немного изменится. Роутер достаточно чувствителен, чтобы это обнаружить. Чем не датчик движения?
      Дальше дело за малым — разработать математические алгоритмы, умеющие определять движение в доме по изменениям CSI, и внедрить их в прошивку роутера. Ну а чтобы получать аналитику и сигналы о произошедшем движении, роутер должен общаться с мобильным приложением на смартфоне владельца — для этого используется фирменный облачный сервис. Здесь нет никаких отличий от умных дверных звонков или видеонянь.
       
      View the full article
    • rcbsbss
      Зашифрованы сервера и компьютеры входящие в домен
      Автор rcbsbss
      Сегодня были зашифрованы сервера и компьютеры входящие в домен. В результате при включении компьютера появляется сообщение "Обратитесь в телеграмм...". Пользователь телеграмм @dchelp. Был установлен антивирус Касперского с новыми базами, он пропустил. Сервер Касперского также был заражен. Просим помочь!!!
    • KL FC Bot
      Уязвимость в приложении для управления умным домом Rubetek Home | Блог Касперского
      Автор KL FC Bot
      Умный дом сегодня — это не фантастика из фильмов конца девяностых, а реальность практически каждого жителя мегаполиса. Умные розетки, колонки и телевизоры можно встретить практически в любой современной квартире. А что касается новых домов, то их иногда и вовсе сразу же строят умными, получаются умные жилые комплексы. Их жители могут с единого приложения управлять не только внутриквартирными приборами, но и внешними: домофоном, камерами, шлагбаумами, счетчиками и датчиками пожарной сигнализации.
      Но что будет, если в таком приложении окажется дыра в безопасности? Ответ знают наши эксперты из Global Research and Analysis Team (GReAT). Мы обнаружили уязвимость в приложении Rubetek Home и рассказали, что могло бы случиться с безопасностью владельцев умных квартир и домов — но, к счастью, не случилось.
      Что за уязвимость
      Уязвимость заключалась в отправке чувствительных данных в процессе логирования работы приложения. Разработчики использовали Telegram Bot API для сбора аналитики и отправки файлов с отладочной информацией от пользователей в приватный чат команды разработки при помощи Telegram-бота.
      Проблема в том, что отправляемые файлы, помимо системной информации, содержали в себе персональные данные пользователей, а также, что более критично, Refresh-токены, необходимые для авторизации в аккаунте пользователя, чей токен был получен. У потенциальных атакующих была возможность переслать все эти файлы себе при помощи того же Telegram-бота. Для этого они могли получить его Telegram-токен и идентификатор нужного чата из кода приложения, а после перебрать порядковые номера сообщений, содержащих такие файлы.
       
      View the full article
    • KL FC Bot
      Google OAuth: атака через заброшенные домены | Блог Касперского
      Автор KL FC Bot
      Чуть больше года назад в посте Google OAuth и фантомные аккаунты мы уже обсуждали, что использование опции «Вход с аккаунтом Google» в корпоративные сервисы дает возможность сотрудникам создавать фантомные Google-аккаунты, которые не контролируются администратором корпоративного Google Workspace и продолжают работать после оффбординга. Недавно выяснилось, что это не единственная проблема, связанная с OAuth. Из-за недостатков этого механизма аутентификации любой желающий может получить доступ к данным многих прекративших деятельность организаций, перерегистрировав на себя брошенные компаниями домены. Рассказываем подробнее об этой атаке.
      Как работает аутентификация при использовании «Вход с аккаунтом Google»
      Некоторые могут подумать, что, доверяя опции «Вход с аккаунтом Google», компания получает надежный механизм аутентификации, использующий продвинутые технологии Google и широкие возможности интернет-гиганта по мониторингу пользователей. Однако на деле это не так: при входе с Google OAuth применяется достаточно примитивная проверка. Сводится она, как правило, к тому, что у пользователя есть доступ к почтовому адресу, который привязан к Google Workspace организации.
      Причем, как мы уже говорили в предыдущем материале о Google OAuth, это вовсе не обязательно Gmail — ведь привязать Google-аккаунт можно совершенно к любой почте. Получается, что при использовании «Входа с аккаунтом Google» доступ к тому или иному корпоративному сервису защищен ровно настолько надежно, насколько защищен почтовый адрес, к которому привязан Google-аккаунт.
      Если говорить несколько более подробно, то при аутентификации пользователя в корпоративном сервисе Google OAuth отправляет этому сервису следующую информацию:
      В теории в ID-токене Google OAuth есть уникальный для каждого Google-аккаунта параметр sub, но на практике из-за проблем с его использованием сервисы проверяют лишь домен и адрес электронной почты. Источник
       
      View the full article
    • Андрей127
      Добрый день. Помогите разобраться. Касперский находит систему умный дом+роутер в сети, хотя интернеткабель подключен напрямую.
      Автор Андрей127
      Касперский находит систему умный дом+роутер в сети, хотя интернет кабель подключен напрямую без роутера. Аналогично и система "умный дом" также отстутствует.  Вообще было даже 2 устройства. Одно легко удалилось. Что это может быть? 


×
×
  • Создать...