微软收购了 Corp.com 域名防止其被滥用

微软以未披露的价格从 Mike O’Connor 手中收购了 Corp.com 域名。

今年二月,O’Connor 以起售价 170 万美元拍卖 Corp.com 域名,引发了安全方面的担忧,原因是命名空间冲突——即内网使用的域名在外网能被正常解析。基于 Windows 的企业内网通过 Active Directory 进行集中式目录管理服务,其中一项叫 DNS name devolution 的功能允许内网机器通过简写访问其他机器或服务器上的资源。

举例来说,一共享硬盘的完整名称是 drive1.internalnetwork.example.com,内网设备可输入 drive1 即可访问该硬盘,不用输入完整名称。Corp.com 的问题在于 Windows 早期版本的默认或示例 Active Directory 路径是 corp,很多企业没有修改就直接采用了这个设置。

在机器普遍为台式机的时代,这么做没什么问题。但在企业普遍使用笔记本电脑的时代,这就产生了安全方面的问题,因为雇员可能会在外网使用公司的笔记本电脑。在连接外网的情况下,笔记本上的部分资源可能会尝试访问内网的 corp 域名,而 Windows 的 DNS name devolution 工作方式会导致它寻求访问 Corp.com 上的资源。

谁控制了 Corp.com 域名就可以被动拦截许多企业计算机的私密通信。收购该域名的微软表示这可以更好的保护客户。

相关推荐:
如你所知,主流的三款桌面虚拟平台是VMware\VirtualBox\Hyper-V。VMware是商业的软件,当然官方也时不时地给出一些序列号供非商业用途使用,主要是占领市场份额嘛。VirtualBox是Oracle免费开源的虚拟机平台 …
有时候为了方便,我们可能通过搜索功能搜索某软件的相关的内容,直接全删就=卸载了,其实有时候是不行的,特别是安装时或启动时向我们索要过权限的。 这些软件包含哪些呢,如自带了驱动的,像boom音频改善 …
忘记加载activity的layout文件:setContentView(R.layout.main);
在安装软件的过程中,出现 [waiting for headers] ,并且卡住一直没反应。这可能是源的问题,也可能是上一次缓存不完全导致的,以下提供了一些措施来帮你缓解。 rm /var/lib/apt/lists/* rm /var/lib/apt/l …
很多用户朋友买本本的时候都不喜欢拆过封的机器,主要是担心遇到返修机或被经销商动过手脚,更换过配件。可是事实上,没有拆过封的本本经常会遇到,比如只摆了几天的样机,比如刚刚打开给其他的用户看过货 …
拿起手机扫一扫即可带走我!