Tags:
Node Thumbnail

ลูกค้าโดเมน Namecheap หลายรายแจ้งปัญหาว่าไม่สามารถโอนโดนเมน .uk ได้ แต่ขณะเดียวกันสถานะของโดเมนกลับถูกแจ้งว่าโอนออกไปแล้ว ทำให้โดเมนค้างกลางอากาศ ไม่สามารถใช้งานได้

ทาง Namecheap ยอมรับปัญหานี้ และระบุกับ The Register ว่าปัญหาเกิดจาก Enom ที่ทาง Namecheap ขายโดเมนจำนวนหนึ่งให้ กลับมีปัญหาและไม่ได้สื่อสารกับทาง Namecheap ว่าจะแก้ปัญหาอย่างไร นอกเหนือไปจากข้อมูลใน Enom Status

ส่วนทาง Enom ก็ตอบกลับ The Register ว่ากำลังทำงานร่วมกับ Namecheap แก้ปัญหาที่เกิดขึ้น โดยหน้า status ระบุว่าปัญหาเกิดจากการอิมพลีเมนต์โด้ดเพื่อรองรับ GDPR แต่กลับทำให้การย้ายโดเมนบาง TLD มีปัญหา

Tags:
Node Thumbnail

ICANN ผู้ดูแลระบบโดเมน ยื่นเรื่องให้ศาลเยอรมันตีความว่าการเก็บข้อมูล WHOIS ที่เก็บข้อมูลติดต่อธุรการและข้อมูลติดต่อด้านเทคนิคของโดเมนนั้น ขัดต่อกฎคุ้มครองข้อมูลส่วนบุคคล GDPR หรือไม่

ICANN ยื่นเรื่องครั้งนี้เนื่องจาก EPAG บริษัทรับจดทะเบียนโดเมนในเครือ Tucows แจ้งว่าจะไม่เก็บข้อมูลเหล่านี้อีกต่อไป เนื่องจากขัดกับกฎ GDPR

Tags:
Node Thumbnail

ธุรกิจขายโดเมนนั้นเป็นธุรกิจที่เฉือนราคากันค่อนข้างหนัก ทำให้ผู้ให้บริการส่วนมากจะคิดค่าบริการเสริม เช่นบริการโฮสต์เว็บหรือบริการปกปิดข้อมูลส่วนตัวของผู้ซื้อโดเมนที่ต้องเปิดเผยทาง WHOIS

การประกาศนี้จะทำให้ผู้ซื้อโดเมนใหม่สามารถเพิ่มบริการ WhoisGuard ได้ฟรี และเปิดใช้งานเป็นค่าเริ่มต้น ส่วนผู้ใช้เดิมต้องกดซื้อเพิ่มเข้าไปในโดเมนเดิมด้วยตัวเอง (แต่ก็ฟรีอยู่ดี) อย่างไรก็ดีบาง TLD นั้นไม่อนุญาตให้ล็อกข้อมูลเจ้าของโดเมน เช่น .cn, .uk, .sg, .au, .de, .vote, .paris เป็นต้น

ก่อนหน้านี้บริการคู่แข่งจำนวนหนึ่งก็ให้บริการปิดบังข้อมูลเจ้าของโดเมนฟรีเช่นกัน เช่น Google Domains หรือ Route 53

ที่มา - Namecheap

Tags:
Node Thumbnail

จากที่เคยมีการพบโค้ดใน AOSP เกี่ยวกับการรองรับ DNS over TLS ล่าสุด Google ประกาศแล้วว่าฟีเจอร์นี้เริ่มมีให้นักพัฒนาทดสอบแล้วบน Android P Developer Preview

โหมด Private DNS จะอยู่ในตัวเลือก Network & Internet ในหน้า Setting โดย Google ระบุว่าฟีเจอร์นี้จะเปิดเป็นดีฟอลต์หากเซิร์ฟเวอร์ DNS รองรับ โดยผู้ใช้สามารถปิดได้ รวมถึงสามารถเลือกเซิร์ฟเวอร์ผู้ใหับริการ DNS เองด้วยเช่นกัน ขณะที่นักพัฒนาแอปแอนดรอยด์สามารถเชื่อมแอปเข้ากับโปรโตคอลนี้ได้ด้วย API LinkProperties.isPrivateDnsActive().

ที่มา - Android Developer

Tags:
Node Thumbnail

เมื่อวันจันทร์ที่ผ่านมา ผู้ใช้ monkiez บนเว็บ Thaihosttalk ระบุว่าไม่สามารถจดโดเมน true.co.th ได้ โดยระบุว่าได้รับการติดต่อจาก THNIC ว่ามีบริษัทโทรคมต้องการโดเมนนี้ และหลังจากนั้นเมื่อตรวจสอบก็พบว่าคำว่า TRUE กลายเป็นคำสงวนไม่สามารถจดโดเมนใน .th ได้อีกแล้ว

ผมได้อีเมลขอความเห็นจากทาง THNIC ได้รับคำชี้แจงว่า การจองชื่อโดเมนนี้ถูกจองซ้ำอย่างผิดปกติ โดยไม่มีการยื่นเอกสารให้ถูกต้องจึงได้เพิ่มคำสงวนเพื่อแก้ปัญหาเฉพาะหน้า โดยปกติการจองชื่อโดเมนจะจำกัดให้จองได้ 60 วัน หรือสองรอบ รอบละ 30 วัน

สำหรับการเพิ่มคำสงวน ทาง THNIC ระบุว่ามีการเพิ่มอยู่เรื่อยๆ ตามประเด็นอ่อนไหวต่างๆ แต่ในกรณีนี้เป็นการแก้ปัญหาเฉพาะหน้า

Tags:
Node Thumbnail

สหภาพยุโรปเตรียมถอนการจดทะเบียนโดเมนกว่า 300,000 รายการที่ถือครองโดยบุคคลถือสัญชาติสหราชอาณาจักรหรือธุรกิจในสหราชอาณาจักร หากไม่มีข้อตกลงอื่นกับสหราชอาณาจักรภายในวันที่ 30 มีนาคม 2019

การที่สหราชอาณาจักรถอนตัวจากสหภาพยุโรป (Brexit) ทำให้ผู้ถือสัญชาติสหราชอาณาจักรไม่เป็นพลเมืองของสหภาพยุโรปอีกต่อไป ทำให้ไม่มีสิทธิถือโดเมน .eu ที่จำกัดให้บุคคลในสหภาพยุโรปเท่านั้น

เส้นตายของการจดโดเมนแล้วการต่ออายุโดเมนคือวันที่ 30 มีนาคม 2019 เวลาเที่ยงคืนตรง (CET) โดยหลังจากนั้นผู้ให้บริการจดทะเบียนโดเมนก็จะไม่สามารถจดทะเบียนใหม่หรือต่ออายุโดเมนกับผู้ถือสัญชาติสหราชอาณาจักรได้อีกต่อไป

Tags:
Node Thumbnail

บริการเซิร์ฟเวอร์ DNS ไอพี 1.1.1.1 ของ CloudFlare เปิดตัวเป็นทางการเมื่อวันที่ 1 เมษายนที่ผ่านมา (วันที่ 1/4) ปรากฎว่าไอพีนี้มีความพิเศษหลายอย่าง

ทาง CloudFlare พยายามหาไอพีที่จำได้ง่ายระดับเดียวกับ 8.8.8.8 ของกูเกิล และอยากได้ 1.1.1.1 และ 1.0.0.1 ที่ APNIC ถืออยู่ โดยทาง APNIC ถือไอพีนี้ไว้เพื่อศึกษา "ข้อมูลขยะ" ที่เครื่องจำนวนมากส่งมายังไอพีนี้ โดยปกติแล้วคนที่จะได้ไอพีสำหรับเซิร์ฟเวอร์คงไม่อยากได้ไอพีแปลกแบบนี้ เพราะทราฟิกขยะก็ทำเน็ตเวิร์คเต็มได้ง่ายๆ แต่ทาง CloudFlare ยินดีรับทราฟิกไว้เอง และจะแบ่งข้อมูลทราฟิกให้ APNIC ศึกษาต่อไป

Tags:
Node Thumbnail

CloudFlare ทำเว็บประกาศเซิร์ฟเวอร์ DNS ใหม่หลุดออกมาเป็นช่วงเวลาสั้นๆ โดยประกาศว่าจะเปิดเซิร์ฟเวอร์ 1.1.1.1 ให้บริการ DNS สำหรับคนทั่วไป โดยเป็นโครงการร่วมกับ APNIC

ในประกาศระบุว่า DNSPerf ทดสอบเซิร์ฟเวอร์ของ CloudFlare แล้วพบว่ามีความเร็วสูงสุด และบริการนี้รองรับ DNS over HTTPS เข้ารหัสการขอโดเมนเพื่อความเป็นส่วนตัว ทำให้ผู้ให้บริการอินเทอร์เน็ตไม่สามารถดักแก้ไข หรือมอนิเตอร์การขอข้อมูล DNS ได้

หน้าเว็บที่หลุดออกมาเป็นหน้าที่ยังทำไม่เสร็จอย่างชัดเจน โดยลิงก์ไปยัง APNIC แต่ตัวลิงก์จริงเป็น example.com

ที่มา - Web Archive: dns.cloudflare.com

Tags:
Node Thumbnail

Quad9 โครงการบริการเซิร์ฟเวอร์ ที่ร่วมมือกันระหว่าง Global Cyber Alliance (GCA), IBM, และบริษัทป้องกันภัยเน็ตเวิร์ค Packet Clearing House เปิดให้บริการแล้ว ผ่านทางไอพี 9.9.9.9

จุดเด่นของ Quad9 คือทางโครงการจะได้รับชุดข้อมูลโดเมนมุ่งร้ายจาก 19 แหล่ง เพื่อบล็อคโดเมนที่เป็นแหล่งของภัยสำคัญๆ เช่น โดเมน phishing, โดเมนปล่อย exploit kit, หรือโดเมนควบคุมมัลแวร์ (C2) โดยแหล่งข้อมูลเหล่านี้จะได้รับข้อมูลการคิวรี DNS กลับไปเพื่อวิเคราะห์หาต้นตอของการโจมตี

Tags:
Node Thumbnail

ประมาณช่วงเย็นวันที่ 4 พฤศจิกายน Crunchyroll เว็บไซต์ดูเอนิเมะออนไลน์แบบถูกลิขสิทธิ์ชื่อดัง ถูกแฮก DNS เปลี่ยนเส้นทางโดเมน (DNS hijack) โดยเมื่อเข้าเว็บไซต์ Crunchyroll จะพบกับกล่องข้อความเชิญชวน(ที่ดูมีพิรุธ)ให้ดาวน์โหลดแอปพลิแคชั่น CrunchyViewer.exe ซึ่งเป็นมัลแวร์ของแฮกเกอร์

ไม่นานหลังจากนั้นในเวลา 18:14 ตามเวลาประเทศไทย ทีมงาน Crunchyroll พบกับความผิดปกติภายในเว็บไซต์ จึงทำการแจ้งเตือนผ่าน Twitter ให้หยุดการใช้งานเว็บไซต์เป็นเวลาชั่วคราว

Tags:
Node Thumbnail

ปัจจุบันระบบ Domain Name Server หรือ DNS ที่เราใช้เพื่อแปลงจาก URL เป็นไอพีแอดเดรสจริง ๆ ของเว็บไซต์นั้น ยังคงมีช่องโหว่ที่สำคัญคือ การเรียก DNS นั้นยังคงถูกทำในรูปแบบของ plain text ผ่านโปรโตคอล UDP หรือ TCP แต่ล่าสุด XDA Developers ก็พบว่ามีคอมมิทจำนวนมากใน Android Open Source Project เกี่ยวกับ DNS over TLS ซึ่งก็หมายความว่าอีกไม่นานนัก Android ก็น่าจะรองรับฟีเจอร์นี้แล้ว

การรองรับ DNS over TLS นั้น จะทำให้การส่งข้อมูลโดยใช้ DNS นั้นถูกเข้ารหัสในลักษณะเดียวกับ HTTPS ซึ่งจะเป็นการเพิ่มความปลอดภัยและความเป็นส่วนตัวให้ผู้ใช้ แต่ทั้งนี้ฝั่งผู้ให้บริการ DNS ก็ต้องรองรับการเข้ารหัสด้วยเช่นกัน ซึ่งแน่นอนว่าปัจจุบันมีผู้ให้บริการเพียงน้อยรายเท่านั้นที่รองรับ

Tags:
Node Thumbnail

กูเกิลรายงานถึงผลการสำรวจความปลอดภัยของโปรแกรม Dnsmasq ที่ทำหน้าที่สำคัญสำหรับการแชร์อินเทอร์เน็ตจากเครื่องหนึ่งไปยังอีกเครื่องหนึ่ง โดยหน้าที่สำคัญคือการกระจาย DNS และ DHCP ทำให้ลินุกซ์ส่วนมาก รวมถึงแอนดรอยด์ที่มีฟีเจอร์แชร์อินเทอร์เน็ตมักมี Dnsmasq อยู่ด้วย

ทีมงานพบช่องโหว่ 7 รายการ เป็นช่องโหว่รันโค้ดจากระยะไกล 3 รายการ โดยมีหนึ่งรายการ (CVE-2017-14491) สามารถรันโค้ดผ่าน DNS ได้ด้วย ทำให้เมื่อ Dnsmasq ไปขอ DNS จากเซิร์ฟเวอร์ที่มุ่งร้าย เช่น ไปเกาะกับ Wi-Fi ของคนร้าย คนร้ายจะสามารถสั่งรันโค้ด ขณะที่ช่องโหว่รันโค้ดจากระยะไกลอีกสองช่องโหว่เป็นการโจมตีผ่าน DHCP ซึ่งอาจจะมีผลกระทบจำกัดกว่าเพราะใช้สำหรับภายในเครือข่ายที่แชร์อินเทอร์เน็ตด้วย

Tags:
Node Thumbnail

หลังจากที่ Google Domains เปิดให้บริการแบบสาธารณะ กูเกิลได้เพิ่มประเทศไทยใน รายชื่อประเทศที่สามารถใช้งาน Google Domains ผู้ใช้งานที่อยู่ในประเทศไทยสามารถใช้งาน Google Domains ได้แล้ววันนี้

ที่มา - ค้นพบด้วยตัวเอง

Tags:
Node Thumbnail

Matthew Bryant อดีตวิศวกรความปลอดภัยของอูเบอร์ เขียนรายงานถึงความปลอดภัยของโดเมนขั้นสูงสุด (top level domain - TLD) .io ที่หลายเว็บนิยมใช้งานเพราะชื่อสั้นและสะดุดตา โดยวาดกราฟการตรวจสอบชื่อโดเมนว่าจะคิวรีไปยังเซิร์ฟเวอร์ใดบ้าง แต่เขาก็ต้องแปลกใจเมื่อโดเมนของ name server หลายตัวกลับสามารถสั่งซื้อได้

Bryant ทดลองสั่งซื้อ ns-a1.io ในราคา 95.99 ดอลลาร์ (รวมค่าปิดบังชื่อคนจดทะเบียน) สักพักหนึ่งเครื่องเซิร์ฟเวอร์ของเขาก็เริ่มได้รับ DNS query จากทั่วอินเทอร์เน็ต เมื่อยืนยันว่าเขาสามารถยึด .io ได้จริงจึงพยายามติดต่อ nic.io ผ่านทางอีเมลแต่ปรากฎว่าติดต่อไม่ได้ เขาตัดสินใจจ่ายเงินเพิ่ม ซื้อ ns-a2.io, ns-a3.io, และ ns-a4.io ป้องกันคนอื่นมาซื้อไป และโทรติดต่อทาง nic.io เพื่อแจ้งเรื่อง

Tags:
Node Thumbnail

Kaspersky รายงานพบมัลแวร์ตัวใหม่บน Android ที่ออกแบบมาเพื่อเจาะ Wi-Fi router อีกทอดหนึ่ง มัลแวร์ตัวนี้ถูกตั้งชื่อว่า Switcher

รูปแบบการโจมตีของ Switcher จะแบ่งเป็น 2 ขั้นตอน ขั้นแรกคือปลอมตัวเป็นแอพปลอมเพื่อหลอกล่อให้ผู้ใช้ติดตั้งลงในอุปกรณ์ (ปัจจุบันพบว่าปลอมเป็นแอพ 2 ตัวคือแอพ Baidu ปลอม และ WiFi Master แอพสำหรับแลกเปลี่ยนรหัสผ่าน Wi-Fi ของจีน) เมื่อผ่านขั้นแรกมาได้แล้ว มัลแวร์จะส่งข้อมูลกลับไปยังเซิร์ฟเวอร์ โดยส่งข้อมูลของเครือข่าย Wi-Fi กลับไปด้วย

Tags:
Node Thumbnail

Oracle ประกาศซื้อกิจการ Dyn ผู้ให้บริการ DNS รายใหญ่ ที่เพิ่งเป็นข่าวถูกยิงถล่มด้วย DDoS ครั้งใหญ่เมื่อเร็วๆ นี้

Dyn มีลูกค้าฝั่งองค์กรกว่า 3,500 ราย และให้บริการทราฟฟิก DNS วันละ 4 หมื่นล้านครั้ง เหตุผลในการซื้อกิจการครั้งนี้ Oracle อธิบายว่าซื้อไปเพื่อเสริมธุรกิจด้านคลาวด์ของบริษัท โดยระบบของ Dyn จะช่วยเรื่องการปรับปรุงประสิทธิภาพของทราฟฟิกอินเทอร์เน็ตให้ดีขึ้น เพจโหลดเร็วขึ้น เปลืองค่า CDN น้อยลง กระจายทราฟฟิกให้ผู้เข้าชมเว็บทั่วโลกได้อย่างเสถียรกว่าเดิม

ตัวอย่างลูกค้าของ Dyn ได้แก่ Twitter, Netflix, Pfizer

Tags:
Node Thumbnail

หน้าที่ศูนย์ความมั่นคงไซเบอร์ของรัฐบาลแต่ละประเทศคงต่างกันไป แต่ที่อังกฤษ ศูนย์ความมั่นคงไซเบอร์มีหน้าที่เพิ่มขึ้นคือการให้บริการ DNS สำหรับภาครัฐ ในชื่อว่า Protective DNS

บริการนี้เป็นบริการแบบเดียวกับ Google DNS หรือ OpenDNS ที่ให้บริการเซิร์ฟเวอร์ DNS สาธารณะ แต่ทางศูนย์ระบุว่าบริการนี้จะตรวจสอบเซิร์ฟเวอร์ที่ใช้ phishing หรือเซิร์ฟเวอร์ที่ใช้ควบคุมมัลแวร์ เพื่อบล็อคการเข้าถึงเซิร์ฟเวอร์เหล่านั้น

บริการนี้จะเปิดให้หน่วยงานรัฐ และหน่วยงานสาธารณะเข้าถึง โดยระยะยาวทางศูนย์หวังว่าจะลดค่าใช้จ่ายของรัฐบาลจากการที่หน่วยงานแต่ละหน่วยต้องตั้งเซิร์ฟเวอร์ DNS ในองค์กรกันเอง

ที่มา - NCSC

Tags:
Node Thumbnail

Let's Encrypt เปิดให้บริการใบรับรองฟรีจนกระทั่งมีเว็บจำนวนมากอัพเกรดขึ้นมา แต่การขอใบรับรองผ่านโปรโตคอล ACME ก็อาจจะยุ่งยากสำหรับนักพัฒนาเว็บจำนวนหนึ่ง กลายเป็นอุปสรรคสำหรับการใช้งาน ที่ผ่านมาการใช้งานที่สะดวกที่สุดคือบริการโฮสต์รองรับ Let's Encrypt ให้เองทำให้นักพัฒนาไม่ต้องทำอะไร แต่ตอนนี้ผู้ให้บริการ DNS อย่าง DNSimple ก็ประกาศเพิ่มทางอำนวยความสะดวกอีกทาง

DNSimple สามารถขอใบรับรองแทนเจ้าของโดเมนได้ เพราะ ACME รองรับการยืนยันตัวตนแบบ DNS challenge ทำให้นักพัฒนาเว็บสามารถสมัครใช้บริการและดาวน์โหลดใบรับรองออกไปติดตั้งได้ทันที โดยไม่ต้องพยายามเชื่อมต่อ ACME ด้วยตัวเอง

Tags:
Topics: 
Node Thumbnail

เมื่อเวลา 18.10น. ที่ผ่านมา (ตามเวลาประเทศไทย) บริการ DNS ของ Dyn ถูก DDoS ส่งผลให้เว็บไซต์ที่ใช้บริการ DynDNS ไม่สามารถใช้งานได้ตั้งแต่เวลาดังกล่าว เว็บไซต์รายใหญ่ที่ใช้บริการ DynDNS เช่น Twitter, Spotify, SaneBox, Reddit, Box, Github, Zoho CRM, PayPal, Airbnb, Freshbooks, Wired.com, Pinterest, Heroku และลูกค้าในบริเวณชายฝั่งตะวันออกของสหรัฐอเมริกาส่วนใหญ่ต่างได้รับผลกระทบ

ล่าสุด ทาง Dyn แจ้งว่าสามารถแก้ปัญหาได้แล้ว แต่อาจมีบางส่วนที่ยังมีปัญหาอยู่ และจนถึงในขณะนี้ ก็ยังไม่เป็นที่แน่ชัดว่าใครอยู่เบื้องหลังการ DDoS ในครั้งนี้

ที่มา : The Hacker News

Tags:
Node Thumbnail

Verisign เป็นผู้ดูแลโดเมน .com มาตั้งแต่เริ่มแรกและจนตอนนี้ก็ยังเป็นแหล่งรายได้สำคัญของบริษัท จากชื่อโดเมนทั้งหมด 125 ล้านชื่อ การได้ต่ออายุไปอีก 6 ปีจะรับรองว่าบริษัทจะมีรายได้มหาศาลต่อเนื่อง

แต่ภายใต้ข้อตกลงครั้งนี้ ICANN ที่มอบสิทธิ์ให้ก็ขอความร่วมมือเพิ่มเติมจาก Verisign ในชื่อข้อตกลง root zone maintainer services agreement (RZMA) เพื่อให้ ICANN เข้าดูแลกระบวนการเปลี่ยนแปลง root zone file

Tags:
Node Thumbnail

เช้าวันนี้ตั้งแต่เวลาประมาณ 10 นาฬิกา มีรายงานว่าเว็บไซต์จำนวนมากไม่สามารถเข้าใช้งานได้ตามปกติ โดยทั้งหมดเป็นเว็บไซต์ที่จดโดเมนกับ GoDaddy ซึ่งจนถึงขณะนี้ก็ยังไม่สามารถเข้าใช้งานได้

GoDaddy ได้ตอบผ่านบัญชี Twitter @GoDaddyHelp ว่าปัญหานี้เกิดกับกลุ่มผู้ใช้งานในภูมิภาคเอเชียแปซิฟิก และกำลังเร่งแก้ปัญหาอยู่แต่ยังไม่สามารถระบุระยะเวลาได้

เว็บไซต์ของไทยหลายแห่งที่จดโดเมนกับ GoDaddy ก็ได้รับผลกระทบนี้เป็นวงกว้าง

อัพเดต: เมื่อเวลาประมาณ 11:10 น. มีรายงานว่าเว็บไซต์กลับมาเข้าใช้งานได้ตามปกติแล้ว

ที่มา: @GoDaddyHelp

Tags:
Node Thumbnail

มีรายงานพบช่องโหว่ของ BIND ซอฟต์แวร์โอเพนซอร์สสำหรับสร้าง DNS Server ทำให้สามารถยิง DoS ให้เซิร์ฟเวอร์แครชได้

ช่องโหว่นี้เกิดจากความผิดพลาดของ BIND ในการจัดการคิวรีประเภท TKEY ที่พบได้ไม่บ่อยนัก ที่เป็นอันตรายคือบริษัทความปลอดภัย Sucuri รายงานว่าพบการยิง DoS ถล่มเซิร์ฟเวอร์ BIND แล้ว

ทีม Internet Systems Consortium (ISC) ผู้ดูแลโครงการ BIND ได้ออกแพตช์แก้มาตั้งแต่สัปดาห์ที่แล้ว ใครดูแลเซิร์ฟเวอร์ BIND ก็อัพเดตแพ็กเกจกันด่วนครับ

ที่มา - ISC, Sucuri

Tags:
Node Thumbnail

อีเมลของ Hacking Team ที่เปิดเผยออกมาแสดงให้เห็นถึงปฎิบัติการครั้งสำคัญหลายครั้ง ครั้งหนึ่งคือการเข้าช่วยเหลือหน่วยปฎิบัติการพิเศษของอิตาลี (Raggruppamento Operativo Speciale - ROS) ที่เป็นลูกค้าของ Hacking Team อยู่แล้ว

Tags:
Node Thumbnail

ICANN พิจารณาข้อเสนอห้ามไม่ให้ผู้ให้บริการจดโดเมนปิดบังข้อมูลผู้จดโดเมนหากโดเมนนั้นถูกใช้งานทางการค้า โดยข้อเสนอนี้ได้รับการสนับสนุนจากกลุ่มอุตสาหกรรมบันเทิง "Coalition for Online Accountability"

ตอนนี้ทาง ICANN อยู่ระหว่างกระบวนการรับฟังความคิดเห็นผ่านทางอีเมล comments-ppsai-initial-05may15@icann.org ซึ่งตอนนี้เองก็มีความเห็นเข้าไปแล้วนับพันรายการ

Tags:
Node Thumbnail

Vinny Troia ซีอีโอของบริษัท Night Lion Security สาธิตการขโมยบัญชีลูกค้า GoDaddy ด้วยกระบวนการวิศวกรรมสังคม (social engineering) โดยที่แฮกเกอร์ไม่สามารถเข้าถึงอีเมลของเหยื่อ หรือทราบรหัสอื่นๆ รู้เพียงข้อมูลส่วนตัวของเหยื่อเล็กน้อย

Troia สาธิตการเข้าควบคุมบัญชีโดเมนของ Steve Ragan นักข่าวจาก CSO Online ด้วยการโทรหาฝ่ายซัพพอร์ต โกหกว่าเขาไม่สามารถเข้าถึงบัญชีบน GoDaddy และอีเมลของเขาเองได้

Pages