微软收购了 Corp.com 域名防止其被滥用

微软以未披露的价格从 Mike O’Connor 手中收购了 Corp.com 域名。

今年二月,O’Connor 以起售价 170 万美元拍卖 Corp.com 域名,引发了安全方面的担忧,原因是命名空间冲突——即内网使用的域名在外网能被正常解析。基于 Windows 的企业内网通过 Active Directory 进行集中式目录管理服务,其中一项叫 DNS name devolution 的功能允许内网机器通过简写访问其他机器或服务器上的资源。

举例来说,一共享硬盘的完整名称是 drive1.internalnetwork.example.com,内网设备可输入 drive1 即可访问该硬盘,不用输入完整名称。Corp.com 的问题在于 Windows 早期版本的默认或示例 Active Directory 路径是 corp,很多企业没有修改就直接采用了这个设置。

在机器普遍为台式机的时代,这么做没什么问题。但在企业普遍使用笔记本电脑的时代,这就产生了安全方面的问题,因为雇员可能会在外网使用公司的笔记本电脑。在连接外网的情况下,笔记本上的部分资源可能会尝试访问内网的 corp 域名,而 Windows 的 DNS name devolution 工作方式会导致它寻求访问 Corp.com 上的资源。

谁控制了 Corp.com 域名就可以被动拦截许多企业计算机的私密通信。收购该域名的微软表示这可以更好的保护客户。

相关推荐:
俗话说工欲善其事,必先利其器。在常见的PHP开发中,我们经常会使用HEADER输出一些头内容来帮助浏览器快速地识别我们的行为,如404、301等,同时在下载等浏览器行为时,一个好的HEADER头能解决很多问题。 这里分享一 …
Dism++(系统精简利器)是一款Windows系统精简工具,在某种程度上可以说是以前的Dism管理器的升级版(最开始的名字叫Windows更新清理工具),Dism++(系统精简利器)全新的构建,更小的体积占用,更快的响应,更为底 …
假设funcName为函数名字,用如下方法就可以达到目标 try{ if(typeof(eval(funcName))=="function"){ funcName(); } }catch(e){ //alert("not function"); } 一定要添加try catch块,否则不起作用。 …
内存可以说是一台电脑中故障最频繁的部件之一,由于内存故障的表现都比较直接,因此我们在维修时并不用花太多的时间去判断故障的出处,一般情况下只要更换一条新的内存条,如果机器能够顺利启动并能够稳定运行,即断 …
首先我们来看一段关于框架劫持的安全说明。 The X-Frame-Options HTTP response header can be used to indicate whether or not a browser should be allowed to render a page in a<frame>, <iframe> …
拿起手机扫一扫即可带走我!