Un domain name tedesco, chiamato Please Rob Me, è stato acquistato per realizzare un sito volto a informare sui pericoli legati ai social network e alla condivisione di informazioni. Il sito utilizza uno stream di dati legati aFoursquare, un social network location-based in cui si gioca e gli utenti si scambiano informazioni sulla propria posizione attuale.

Il problema nasce quando alcuni utenti condividono la propria posizione geografica su Twitter, diventando pubblicamente consultabile. Frank Groeneveld, uno dei fondatori di Please Rob Me, ha rivelato come voglia aiutare gli utenti a proteggersi.

PleaseRobMe.com è certamente un dominio rilevante, semplice da ricordare al colpo d’occhio.

0 commenti

Più dei tre quarti (il 77%) di tutte le informazioni di Whois disponibili per i cinque maggiorni Top Level Domain generici (.COM, .ORG, .NET, .INFO e .BIZ) riportano dati incompleti, secondo quanto rivelato da un sondaggio del National Opinion Research Center (NORC) per l’ICANN.

Solo il 23% dei dati di Whois inseriti durante la registrazione di un domain name sono del tutto completi. Secondo lo studio, sono due le barriere che impediscono di avere corrette informazioni di WhoIs. La prima riguarda la privacy e il non interesse nei confronti del valore del dominio stesso. Il 20% delle persone intervistate si dichiara completamente ignaro dell’utilizzo del WhoIs, non comprendendo quindi il bisogno di fornire dati sensibili corretti.

La seconda grossa barriera riguarda le traduzioni: molti domainer provenienti dalla Cina e dai paesi orientali hanno difficoltà nella comprensione delle richieste per il WhoIs.

Foto | Flickr

0 commenti

Il mondo del business online non guarda in faccia nessuno, nemmeno il campione sportivo Tiger Woods, al centro di uno scandalo che ha travolto la sua vita privata e metrimoniale. Numerosi improvvisati affaristi stanno registrando, acquistando e vendendo domini legati allo scandalo di Tiger Woods.

Dozzine e dozzine di siti sono stati registrati nel corso dei giorni passati e sono stati messi in vendita per cifre che si aggirano intorno ai 21 milioni di dollari, cercando di sfruttare l’ondata del gossip. Tra i domain name in questione troviamo TigersHarem.com, uno di quelli in asta al prezzo più alto, TigerGotWood.com, TigersLitter.com, TigerTexts.com, TigerLies.com, TigerWoodsLies.com e 2TimingTiger.com, al momento tutti in vendita.

Oltre 100 milioni di dollari di domain name sono in vendita e i cybersquatter si fregano le mani, alle spalle dello sportivo più famoso del mondo.

Via | EconomicTimes
Foto | Flickr

0 commenti

La Central e-Crime Unit (PCeU) della Metropolitan Police inglese ha annunciato oggi che, in accordo con il Registro per l’estensione .uk, ha chiuso più di 1200 domini .co.uk.

I domini in questione venivano utilizzati da organizzazioni criminali, le quali creavano interi network per lo scamming e il phishing. Molti di questi siti vestivano i panni di store online, permettendo di ordinare beni di vario genere a prezzi stracciati. Gli utenti, attratti dal facile affare, venivano derubati dei soldi e dei dati personali sensibili.

L’indagine ha rilevato guadagni intorno ai milioni di pounds. Il cybercrimine è spesso difficile da perseguire, ma in questo caso la PCeU è riuscita a fare un po’ di pulizia.

Foto | Flickr

0 commenti

Una proposta di legge introdotta nel Regno Unito potrebbe avere effetti di diverso tipo sui registrar dei domain name operativi al di fuori dell’UK. La proposta chiamata “The Digital Economy Bill” include delle clausole che permetterebbero al governo di nazionalizzare a tutti gli effetti un registrar che ha determinati “requisiti negativi”.

La proposta di legge è stata probabilmente pensata avendo come target il registrat Nominet di domini .uk, ma è così ampia che va ad includere altre compagnie di registrazione operanti al di fuori della Gran Bretagna, incluso il registrar Telnic .tel.

Una comunicazione ufficiale del Department for Business, Innovation and Skills, ovvero il dipartimento responsabile delle leggi legate all’economia digitale, spiega il motivo per cui è stata aggiunta della supervisione al registrar Nominet:

Continua a leggere: Nuova proposta di legge in UK per regolamentare i registri dei nomi a dominio .uk

1 commento

Normalmente quando parliamo di brand protection intendiamo un’insieme di azioni volte a tutelare il marchio registrato di una azienda, come la definizione di parole chiave da monitorare, il monitoraggio periodico del marchio stesso su Internet, il controllo su chi utilizza impropriamente il marchio registrato e le eventuali contromosse.

Nell’era della presenza su social network e servizi di microblogging, la difesa della propria identità online è diventata di primaria importanza. Un esempio di monitoraggio mal riuscito, con conseguenze al limite del disastroso, è quello della MSNBC, una rete televisiva statunitense.

L’account Twitter legato all’emittente ha infatti pubblicato tweet offensivi e diffamanti, come potete vedere dalle immagini. Dopo una breve sospensione dell’account, la MSNBC ha dichiarato che l’account Twitter non è mai stato sotto il suo controllo, ma era in mano a non precisati utenti che lo utilizzavano per diffonderne i titoli delle notizie. Questo si configura come un perfetto esempio di totale carenza di brand protection.

Controllare e proteggere l’identità online avrebbe risparmiato alla MSNBC una brutta figura e qualche possibile problema legale.

Via | TechCrunch

Brand Protection: il caso MSNBC

0 commenti

Il pharming è molto simile al phishing: si tratta di un metodo utilizzato per le truffe informatiche. Il phishing viene effettuato esclusivamente lato client: la vittima viene invitata a cliccare su collegamenti che portano a siti quasi identici a quelli di banche e invitano ad inserire propri dati personali. I dati personali vengono così rubati.

Il pharming invece agisce o attaccando il server o attaccando il client, rendendo molto più complicata la difesa. I responsabili infatti agiscono sia sui server DNS che sull’utente finale.

Il pharming detto “locale” reindirizza l’utente da siti Web legittimi verso siti fasulli, utilizzando l’attacco mediante la cache DNS. Viene modificata la parte del sistema che determina quale sito Web è presente a un dato indirizzo prima ancora che la ricerca su Internet parta. L’utente colpito immette l’URL corretto, ma finirà su un sito il cui IP è falso. In questo caso il malintenzionato deve infiltrarsi nel computer dell’utente per modificare i file di risoluzione DNS locali.

Il pharming che colpisce i server DNS attacca intere società o provider di servizi Internet. Questo tipo di attacco prende di mira server che indirizzano il traffico su Internet: una volta compromessi, i malintenzionati possono reindirizzare tutti gli utenti di un’azienda su siti fasulli senza infiltrarsi in ognuno dei computer.

Per difendersi dal pharming può essere utile mettere il file C:WINDOWSsystem32driversetchosts in sola lettura, usare server DNS sicuri e disabilitare la cache DNS se possibile.

0 commenti

Terza edizione per l’Online Brand Protection Day, organizzato dal nostro sponsor Register.it. L’OBP Day è una giornata dedicata alle tematiche del mondo dei nomi a dominio e della protezione del brand online.

Durante la mattina interverrà Stefano Sordi (Senior Manager Domains DadaPro) mentre Olof Nordling (Director, Services Relations - ICANN) relazionerà sulla liberalizzazione dei nuovi gTLDs*. Leena Ballard (Legal Officer WIPO) parlerà dell’opportunità e dei rischi dei nuovi domini generici, Fabien Chalandon (Vice Chairman Telnic) illustrerà il nuovo modo di farsi trovare sul Web con il dominio .tel e Giuseppe d’Antonio (Managing Director Simply DadaPro) interverrà sul modo semplice di fare pubblicità in Rete con Simply. Il pomeriggio sarà dedicato ad incontri individuali con gli esperti di Register.it.

La partecipazione è gratuita previa prenotazione dal sito Register.it. Per tutti gli interventi in lingua inglese sarà disponibile un servizio di traduzione simultanea.

Appuntamento a Milano, via Balzan 3, Sala Buzzati, presso la sede del Corriere della Sera il prossimo 18 Novembre 2009.

0 commenti

Molti utenti utilizzano servizi che consentono la registrazione “privata” di nomi a dominio, permettendo quindi che l’identità rimanga anonima durante la registrazione.

Esistono svariati motivi per decidere di farlo: evitare lo spam o la diffusione dei propri dati personali.

Una recente causa legale per spam, la corte d’appello del corte del Nono Circuito ha definito l’utilizzo di questi servizi come “falsificazione materiale” di informazioni:

La registrazione privata è un servizio che permette la registrazione di un nome a dominio mantenendo però l’identità del registrante nascosta e non raggiungibile dal mandato di comparizione. […] Stando al letterale significato dei termini principali discussi sopra, la registrazione privata allo scopo di occultare l’identità del registrante costituirebbe “falsificazione materiale”. I difensori affermano che chi registra i domini in tal modo senza intento “criminale” sarebbe comunque soggetto ad investigazione per violazione del paragrafo 1037, almeno fino a quando l’intento può essere determinato, permettendo così alle autorità di violare la privacy richiesta.

Continua a leggere: Corte USA stabilisce che la registrazione di dominio "anonima" è reato

3 commenti

Come ripetiamo spesso, è assolutamente importante scegliere bene il proprio dominio. E’ possibile creare giochi di parole con particolari nomi, ma è anche necessario controllare che i giochi di parole non visti, non si ritorcano contro.

Uno dei casi più noti è quello di PenIsland.com, un sito che si propone di vendere penne. Nelle nostre ricerche abbiamo appurato che non si tratta di uno scherzo o di una bufala. Provate a leggere in altro modo il dominio e osservate il pasticcio creato dalla sequenza così creata.

Un altro caso noto è quello del sito PowerGenItalia, diventato celebre sui blog di scherzi e sberleffi in giro per il mondo. Il disastro è documentato su WayBack Machine, e la società ha ora cambiato nome. Morale della storia è che se si scelgono parole anglofone, magari per conquistare mercati esteri, il fai-da-te è assolutamente da evitare. Meglio affidarsi agli esperti del settore Brand Protection e Identità Online.

1 commento