eNom, il secondo più grande registrar al mondo, è accusato di ospitare una insolita ed elevata concentrazione di malware, almeno secondo quanto dichiarato da HostExploit. Il fenomeno sarebbe stato rilevato durante il secondo quadrimestre di quest’anno permettendo la distribuzione di spam e malware.

ICANN sta investigando sull’accaduto: eNom sarebbe accusata sia per il fatto di ospitare siti con malware, ma ha anche per essere il registrar preferito per gli spammer a carattere farmaceutico. Le accuse contro eNom sono gravi e potrebbero tradursi in una multa piuttosto salata, ma anche l’eventuale revoca della licenza per vendere nomi a dominio revocato. Kurt Pritz, senior vice-president di servizi a ICANN, ha dichiarato che eNom sarebbe stato invitata a dare una risposta prima di avviare ulteriori iniziative. Nel frattempo, eNom continuerà la sua attività come un registrar e host.

Via | ItPro

0 commenti martedì 24 agosto 2010

Il Council of the European Union ha preso in esame il cybercrime proponendo un centro Europeo per combattere il fenomeno con norme che revochino nomi a dominio e indirizzi IP incriminati.

L’azione deve essere sul medio e lungo termine, considerando la possibilità di che un apposito centro si occupi anche di questioni come violazione della privacy, cybercrimini finanziari, sabotaggi, crimini contro le proprietà intellettuali, attacchi su reti e sistemi informatici, frodi online, spam, traffico di sostanze illecite e pedopornografia.

Tra i provvedimenti a medio termine sono state appunto proposte la revoca di nomi a dominio ed indirizzi IP e l’aggiornamento in materia di giudici, polizia e staff forense, così da essere in grado di giudicare adeguatamente il cybercrimine.

Via | Council of the European Union
Foto | Flickr

0 commenti giovedì 29 aprile 2010

L’utilizzo dell’estensione .NG per le transazioni e il business online con gli altri paesi sembra non essere conveniente, anzi. Il ccTLD nigeriano avrebbe un impatto negativo sul commercio online a causa dell’alto numero di crimini cyber e truffe nel Paese.

Le truffe su eBay e via mail hanno fatto scuola e, secondo alcuni uomini e donne d’affari nigeriane, l’Europa, gli Stati Uniti e l’Asia avrebbero una visione dei nigeriani distorta, come di una popolazione che fa affari online solo tramite frodi.

Molti uomini d’affari scelgono quindi di non utilizzare l’estensione .NG per non esporre la propria identità a possibile cattiva pubblicità.

Continua a leggere: Domini .NG: impatto negativo sul business

0 commenti giovedì 22 aprile 2010

Probabilmente ricorderete che Baidu ha denunciato Register.com a causa di una aggressione informatica a cui sarebbe stato esposto. La causa ha avuto varie vicissitudini, ed ora vediamo la risposta di Register.com, che sembra voler scaricare qualsiasi resposabilità.

Register avrebbe infatti risposto all’accusa di aver fornito “le chiavi” d’accesso a Baidu agli hacker rivolgendosi alla corte. Ecco cosa avrebbe risposto il legale:

Baidu cerca di scaricare le colpe su Register per il cyberattacco dell’11 Gennaio 2010, apparentemente originato da criminali non identificati che hanno preso di mira anche Twitter e che avrebbero causato una breve interruzione dei servizi offerti dal sito baidu.com. Baidu dimentica però di informare la corte che, quando ha registrato il dominio tramite Register più di dieci anni fa, ha espressamente accettato di sollevare Register da qualsiasi responsabilità per futuri problemi, tra i quali precisamente le interruzioni di servizio citate in questa causa. Ciò sarebbe stato accettato in numerose clausole.

Ciò che stupisce gli utenti, però, è che Register ha oggettivamente consegnato i dati sensibili di Baidu nelle mani dei criminali, quindi è oggettivamente responsabile almeno nella figura dell’operatore che ha fornito i dati all’hacker. Quali saranno gli ulteriori sviluppi?

Foto | Flickr

0 commenti martedì 23 marzo 2010

Nuove e ulteriori truffe sembrano voler colpire i possessori di nomi a dominio. Questa volta di tratta di false valutazioni del valore dei nomi a dominio posseduti. Ecco come la nuova truffa funziona: lo scammer invia una email (in inglese, almeno per ora) chiedendovi di acquistare i vostri domain name.

Quindi, vi suggerisce di far stimare il valore dei vostri domini: non effettuerà l’acquisto dei domini finchè non pagherete per una (falsa) valutazione degli stessi. Sembra che molti domainer oltre oceano siano caduti nella trappola, quindi attenzione alle offerte che vi arrivano, soprattutto se siete soliti offrire i vostri domini tramite forum stranieri.

Un esempio delle mail inviate per la truffa è questa:

Hello, We buy and sell domains and web projects. What is your price for the domain?

If you have other domains for sale feel free to send your list. Looking forward to do business with you.

Regards,

Robert Warner, CEO Warner Internet Investment LLC

Foto | Flickr

0 commenti mercoledì 10 marzo 2010

Diversi utenti, navigando il mese scorso su Baidu.com sono stati reindirizzati a una pagina che indica che il sito è stato violato da parte della Cyber Army iraniana.

Baidu ha poi poi citato in giudizio Register.com con l’accusa di aver consentito una intrusione di sicurezza che ha permesso agli hacker di modificare il nome del server di Baidu.com. Ma la causa originale narra i fatti essenziali su come gli hacker abbiano preso il controllo di Baidu, il quale aveva un account su Register.com. Qualora vogliate, è anche possibile visualizzare una copia della querela.

Quello che Baidu sostiene è stupefacente. Qui,viene descritto come l’hacker ha avuto accesso a uno dei siti più famosi al mondo per la gestione di web account di domini in meno di un’ora:

Continua a leggere: Baidu.com hackerato dalla Iranian Cyber Army

2 commenti giovedì 25 febbraio 2010

Si discute da più di un anno dell’introduzione di nuovi top level domain, fortemente voluti ed introdotti dall’ICANN. L’aumento dei TLD comporta però qualche perplessità: possibile che il cybersquatting aumenti esponenzialmente, comportando un aumento di domini registrati solo per speculazioni e fini illeciti?

Minds+Machines ha pubblicato un rapporto a riguardo, tranquillizzando il pubblico: la possibilità di cybersquatting per i nuovi TLD è bassa. Il rapporto parla di un massimo di 300 casi tra tutte le nuove estensioni che verranno introdotte dall’ICANN.

Per affermare ciò, il rapporto confronta il cybersquatting per i domini .com o .net con quello registrato per le estensioni “secondarie” come .info. Le estensioni secondarie registrano decisamente meno casi di denuncia all’URDP. È possibile ritenere affidabile un simile metro di paragone? Ritengo che sia troppo approssimativo. Non è ancora noto il numero totale di estensioni che verranno approvate ed introdotte, è quindi impossibile fare una stima ragionata dei casi.

Foto | Flickr

1 commento lunedì 22 febbraio 2010

Baidu Inc. ha annunciato di aver citato in giudizio il registrar Register.com a seguito di un incidente di hacking da parte dell’Iranian Cyber Army questo mase. Baidu ritiene che Register.com abbia avuto una condotta negligente, permettendo agli hackers di cambiare il DNS del domain name.

Sarebbe interessante avere qualche dettaglio in più sulla causa, ma cercando presso i documenti della U.S. Federal Court non si trova ancora nulla. Sarebbe soprattutto curioso scoprire nel dettaglio come gli hacker siano riusciti a mandare in down il sito e a cambiare i nameserver per Baidu.com.

Questo caso ha comunque risvegliato tutti coloro che sostengono un cambiamento da parte dei Registrar: dovrebbe essere incluso un servizio di verifica nel caso vengano apportate modifiche alla informazioni di contatto di un dominio o ai nameserver. Attendiamo di avere qualche dettaglio in più.

Via | DomainNameWire
Foto | Flickr

1 commento mercoledì 20 gennaio 2010

Milioni di persone da ogni parte del mondo si stanno organizzando via Internet per fornire aiuti umanitari alle vittime del terribile terremoto di Haiti. Mentre c’è chi cerca di aiutare, spuntano immancabili le iene che approfittano della situazione.

I domain scammer, truffatori esperti che utilizzano domini appositi, stanno approfittando della tragica situazione. Centinaia di persone senza scrupoli stanno registrando domini per creare falsi siti di raccolta donazioni.

L’FBI ha diffuso un comunicato per avvertire gli Americani del pericolo. Attenzione quindi alle mail di spam e ai siti Internet di associazioni non accreditate e note che raccolgono soldi. Secondo l’Associated Press, più di 400 domain name legati al disastro sono stati registrati da lunedì scorso e la maggior parte di questi vengono utilizzati per truffare.

Foto | Flickr

1 commento lunedì 18 gennaio 2010

La Central e-Crime Unit (PCeU) della Metropolitan Police inglese ha annunciato oggi che, in accordo con il Registro per l’estensione .uk, ha chiuso più di 1200 domini .co.uk.

I domini in questione venivano utilizzati da organizzazioni criminali, le quali creavano interi network per lo scamming e il phishing. Molti di questi siti vestivano i panni di store online, permettendo di ordinare beni di vario genere a prezzi stracciati. Gli utenti, attratti dal facile affare, venivano derubati dei soldi e dei dati personali sensibili.

L’indagine ha rilevato guadagni intorno ai milioni di pounds. Il cybercrimine è spesso difficile da perseguire, ma in questo caso la PCeU è riuscita a fare un po’ di pulizia.

Foto | Flickr

0 commenti giovedì 10 dicembre 2009