Il Council of the European Union ha preso in esame il cybercrime proponendo un centro Europeo per combattere il fenomeno con norme che revochino nomi a dominio e indirizzi IP incriminati.

L’azione deve essere sul medio e lungo termine, considerando la possibilità di che un apposito centro si occupi anche di questioni come violazione della privacy, cybercrimini finanziari, sabotaggi, crimini contro le proprietà intellettuali, attacchi su reti e sistemi informatici, frodi online, spam, traffico di sostanze illecite e pedopornografia.

Tra i provvedimenti a medio termine sono state appunto proposte la revoca di nomi a dominio ed indirizzi IP e l’aggiornamento in materia di giudici, polizia e staff forense, così da essere in grado di giudicare adeguatamente il cybercrimine.

Via | Council of the European Union
Foto | Flickr

Le truffe su eBay e via mail hanno fatto scuola e, secondo alcuni uomini e donne d’affari nigeriane, l’Europa, gli Stati Uniti e l’Asia avrebbero una visione dei nigeriani distorta, come di una popolazione che fa affari online solo tramite frodi.

Molti uomini d’affari scelgono quindi di non utilizzare l’estensione .NG per non esporre la propria identità a possibile cattiva pubblicità.

Lanre Ayaji, il presidente del Nigerian Internet Group (NIG) ha spiegato che spesso la causa delle transazioni online fallite non è da attribuire all’attendibilità dell’estensione, quanto piuttosto all’indirizzo IP utilizzato in Nigeria. Il ccTLD non sarebbe quindi da discriminare, in quanto perfettamente funzionante da 10 anni. La discriminazione avverrebbe quindi in modo automatico al riconoscere dell’indirizzo IP da parte di vari meccanismi, bloccando le transazioni.

In ogni caso, l’alta incidenza di cybercrime e truffe provenienti dalla Nigeria è tristemente nota e dimostrata e la mancanza di policy a riguardo porta ad un peggioramento continuo della situazione.

Via | 234Next
Foto | Flickr

Register avrebbe infatti risposto all’accusa di aver fornito “le chiavi” d’accesso a Baidu agli hacker rivolgendosi alla corte. Ecco cosa avrebbe risposto il legale:

Baidu cerca di scaricare le colpe su Register per il cyberattacco dell’11 Gennaio 2010, apparentemente originato da criminali non identificati che hanno preso di mira anche Twitter e che avrebbero causato una breve interruzione dei servizi offerti dal sito baidu.com. Baidu dimentica però di informare la corte che, quando ha registrato il dominio tramite Register più di dieci anni fa, ha espressamente accettato di sollevare Register da qualsiasi responsabilità per futuri problemi, tra i quali precisamente le interruzioni di servizio citate in questa causa. Ciò sarebbe stato accettato in numerose clausole.

Ciò che stupisce gli utenti, però, è che Register ha oggettivamente consegnato i dati sensibili di Baidu nelle mani dei criminali, quindi è oggettivamente responsabile almeno nella figura dell’operatore che ha fornito i dati all’hacker. Quali saranno gli ulteriori sviluppi?

Foto | Flickr

Quindi, vi suggerisce di far stimare il valore dei vostri domini: non effettuerà l’acquisto dei domini finchè non pagherete per una (falsa) valutazione degli stessi. Sembra che molti domainer oltre oceano siano caduti nella trappola, quindi attenzione alle offerte che vi arrivano, soprattutto se siete soliti offrire i vostri domini tramite forum stranieri.

Un esempio delle mail inviate per la truffa è questa:

Hello, We buy and sell domains and web projects. What is your price for the domain?

If you have other domains for sale feel free to send your list. Looking forward to do business with you.

Regards,

Robert Warner, CEO Warner Internet Investment LLC

Foto | Flickr

Diversi utenti, navigando il mese scorso su Baidu.com sono stati reindirizzati a una pagina che indica che il sito è stato violato da parte della Cyber Army iraniana.

Baidu ha poi poi citato in giudizio Register.com con l’accusa di aver consentito una intrusione di sicurezza che ha permesso agli hacker di modificare il nome del server di Baidu.com. Ma la causa originale narra i fatti essenziali su come gli hacker abbiano preso il controllo di Baidu, il quale aveva un account su Register.com. Qualora vogliate, è anche possibile visualizzare una copia della querela.

Quello che Baidu sostiene è stupefacente. Qui,viene descritto come l’hacker ha avuto accesso a uno dei siti più famosi al mondo per la gestione di web account di domini in meno di un’ora:

• L’ Hacker inizia una sessione di chat online con un rappresentante Register.com, sostenendo di essere un agente di Baidu.
• Il Rappresentante di Register.com chiede all’hacker di fornire informazioni di verifica. L’hacker fornisce informazioni non valide, ma Register.com va avanti ed invia tramite e-mail un codice di sicurezza all’indirizzo di posta elettronica che ha come riferimento di Baidu.
• L’hacker non ha accesso a tale indirizzo e-mail, così lui / lei fornisce un codice fasullo di sicurezza al rappresentante Register.com via chat. Baidu afferma che il rappresentante di Register.com non si sia preso cura di controllare la correttezza di tale codice.
• L’Hacker chiede al rappresentante di Register.com di modificare l’indirizzo di posta elettronica sul file in antiwahabi2008@gmail.com, eliminando quindi il precedente.
• L’Hacker utilizza ora il link “password dimenticata” dall’interfaccia utente di Register.com, ottenendo così il nome utente e password per l’account.L’ hacker può quindi accedere e modificare il nome del server.

Via | Domain Name Wire
Foto | Flickr

Si discute da più di un anno dell’introduzione di nuovi top level domain, fortemente voluti ed introdotti dall’ICANN. L’aumento dei TLD comporta però qualche perplessità: possibile che il cybersquatting aumenti esponenzialmente, comportando un aumento di domini registrati solo per speculazioni e fini illeciti?

Minds+Machines ha pubblicato un rapporto a riguardo, tranquillizzando il pubblico: la possibilità di cybersquatting per i nuovi TLD è bassa. Il rapporto parla di un massimo di 300 casi tra tutte le nuove estensioni che verranno introdotte dall’ICANN.

Per affermare ciò, il rapporto confronta il cybersquatting per i domini .com o .net con quello registrato per le estensioni “secondarie” come .info. Le estensioni secondarie registrano decisamente meno casi di denuncia all’URDP. È possibile ritenere affidabile un simile metro di paragone? Ritengo che sia troppo approssimativo. Non è ancora noto il numero totale di estensioni che verranno approvate ed introdotte, è quindi impossibile fare una stima ragionata dei casi.

Foto | Flickr

Baidu Inc. ha annunciato di aver citato in giudizio il registrar Register.com a seguito di un incidente di hacking da parte dell’Iranian Cyber Army questo mase. Baidu ritiene che Register.com abbia avuto una condotta negligente, permettendo agli hackers di cambiare il DNS del domain name.

Sarebbe interessante avere qualche dettaglio in più sulla causa, ma cercando presso i documenti della U.S. Federal Court non si trova ancora nulla. Sarebbe soprattutto curioso scoprire nel dettaglio come gli hacker siano riusciti a mandare in down il sito e a cambiare i nameserver per Baidu.com.

Questo caso ha comunque risvegliato tutti coloro che sostengono un cambiamento da parte dei Registrar: dovrebbe essere incluso un servizio di verifica nel caso vengano apportate modifiche alla informazioni di contatto di un dominio o ai nameserver. Attendiamo di avere qualche dettaglio in più.

Via | DomainNameWire
Foto | Flickr

Milioni di persone da ogni parte del mondo si stanno organizzando via Internet per fornire aiuti umanitari alle vittime del terribile terremoto di Haiti. Mentre c’è chi cerca di aiutare, spuntano immancabili le iene che approfittano della situazione.

I domain scammer, truffatori esperti che utilizzano domini appositi, stanno approfittando della tragica situazione. Centinaia di persone senza scrupoli stanno registrando domini per creare falsi siti di raccolta donazioni.

L’FBI ha diffuso un comunicato per avvertire gli Americani del pericolo. Attenzione quindi alle mail di spam e ai siti Internet di associazioni non accreditate e note che raccolgono soldi. Secondo l’Associated Press, più di 400 domain name legati al disastro sono stati registrati da lunedì scorso e la maggior parte di questi vengono utilizzati per truffare.

Foto | Flickr

I domini in questione venivano utilizzati da organizzazioni criminali, le quali creavano interi network per lo scamming e il phishing. Molti di questi siti vestivano i panni di store online, permettendo di ordinare beni di vario genere a prezzi stracciati. Gli utenti, attratti dal facile affare, venivano derubati dei soldi e dei dati personali sensibili.

L’indagine ha rilevato guadagni intorno ai milioni di pounds. Il cybercrimine è spesso difficile da perseguire, ma in questo caso la PCeU è riuscita a fare un po’ di pulizia.

Foto | Flickr

Il dominio più sicuro dell’intero globo è quello legato al Giappone (.jp), passando dai primi cinque domini mondiali più sicuri al primo posto direttamente in un anno. Il dominio irlandese .ie, gestito dall’IEDR, è seguito in ordine di sicurezza dal dominio legato alla Croazia (.hr), Lussemburgo (.lu) e Vanuatu (.vu).

L’estensione di nomi a dominio più trafficata del mondo, il commerciale .com, è salito dalla nona alla seconda posizione tra i domini più pericolosi al mondo, mentre l’estensione del dominio governativo .gov è la più sicura tra i domini non legati alla geografia.

Mike Gallagher, uno dei responsabili di McAfee Labs, ha dichiarato:

Questo rapporto sottolinea quanto velocemente i cybercriminali cambino tattica per attirare sempre nuove vittime ed evitare di essere identificati. Solo l’anno scorso Hong Kong era il dominio più pericoloso, ma quest’anno è già incredibilmente più sicuro.

Via | SiliconRepublic
Foto | Flickr