微软收购了 Corp.com 域名防止其被滥用

微软以未披露的价格从 Mike O’Connor 手中收购了 Corp.com 域名。

今年二月,O’Connor 以起售价 170 万美元拍卖 Corp.com 域名,引发了安全方面的担忧,原因是命名空间冲突——即内网使用的域名在外网能被正常解析。基于 Windows 的企业内网通过 Active Directory 进行集中式目录管理服务,其中一项叫 DNS name devolution 的功能允许内网机器通过简写访问其他机器或服务器上的资源。

举例来说,一共享硬盘的完整名称是 drive1.internalnetwork.example.com,内网设备可输入 drive1 即可访问该硬盘,不用输入完整名称。Corp.com 的问题在于 Windows 早期版本的默认或示例 Active Directory 路径是 corp,很多企业没有修改就直接采用了这个设置。

在机器普遍为台式机的时代,这么做没什么问题。但在企业普遍使用笔记本电脑的时代,这就产生了安全方面的问题,因为雇员可能会在外网使用公司的笔记本电脑。在连接外网的情况下,笔记本上的部分资源可能会尝试访问内网的 corp 域名,而 Windows 的 DNS name devolution 工作方式会导致它寻求访问 Corp.com 上的资源。

谁控制了 Corp.com 域名就可以被动拦截许多企业计算机的私密通信。收购该域名的微软表示这可以更好的保护客户。

相关推荐:
函数如下 System.Guid.NewGuid().ToString(format) 格式符 返回值的格式 N 32位纯字符: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx,如:e92b8e30a6e541f6a6b9188230a23dd2 D 由连字符分隔的32位数字: xxxxxxxx-xxxx-xxxx- …
源码安装软件时一直make不了,后来重新./configure了下,发现后面出现错误:error: mbed TLS libraries not found。 这样的问题其实是出在缺少「mbed TLS」库,那么我们开始缺啥补啥。需要先安装mbed库,从官网  …
有些时候,为了方便多次使用同一个cookie的进行会话,需要将cookie保存下来,以便下次使用,这时就需要我们创建一个带有cookie的opener,在访问登录的url时,将登录后的cookie保存下来,然后利用这个cookie来操作。 …
背景信息: WebLogic Server是美国甲骨文(Oracle)公司开发的一款适用于云环境和传统环境的应用服务中间件,它提供了一个现代轻型开发平台,支持应用从开发到生产的整个生命周期管理,并简化了应用的部署和管理。 …
鉴于发现身边的很多朋友都有QQ被盗事件频频发生,这里向各位GGMM分享下关于QQ被盗后的隐患: 1、常用的QQ被盗后会导致你的聊天记录曝光,特别是开启了消息漫游的; 2、私用QQ被盗后将可能影响到你身边人,如冒名借款 …
拿起手机扫一扫即可带走我!