网络安全评测术语(网络安全科普corp.com被称为)
4月14日消息:微软160万美元高价买下四字母顶级域名corp.com
一,魔鬼域名为什么微软要不惜高价买下这个域名呢?corp.com也被称为"魔鬼域名", 是Windows Server 2000等早期版本中默认的Active Directory域名,很多公司使用了这个默认设置,这就造成了一个巨大的安全漏洞,当内部域无法映射到企业自己的二级域名时,数据信息就会被发送到corp.com
2019年,注意是2019年,著名安全专家杰夫·施密特(Jeff Schmidt)对流向corp.com的企业内部流量进行了八个月的分析,发现超过375,000台Windows PC正在尝试发送信息 - 包括尝试登录内部公司网络以及访问网络上的特定共享文件!
施密特的结论是:最终控制corp.com的人可能会立即拥有一个开箱即用的遍布全球的企业计算机僵尸网络。
一位与JAS合作过的著名攻击测试员指出:在实验过程中,"泄露的证书如瓢泼大雨",是平生未见之壮观景象。
二,修复漏洞
那么,面对corp.com这样一个严重威胁客户网络安全和信息安全的"核脏弹",微软为何迟迟不肯接手?其实,Microsoft多年来一直在试图消除corp.com的威胁,发布了数个软件更新,以帮助客户减少名称空间冲突的可能性。
但是很少有企业听从微软的建议去部署这些修复程序,原因主要有两点: 首先,需要企业在一段时间内关闭其整个Active Directory网络。其次,根据微软的说法,补丁程序可能会破坏或者拖慢企业日常运行所依赖的许多应用程序。
面对这两种情况中的任何一种,大多数受影响的公司都不可能为了消除这个纸面上的风险去冒更大的风险更新补丁。
三,冰山一角在收购corp.com域名时,Microsoft发言人发布了声明信息:为帮助保护系统的安全,我们鼓励客户在规划内部域名和网络名称时遵循良好的安全习惯。我们于2009年6月发布了安全公告,帮助确保客户安全的安全更新。作为我们对客户安全持续承诺的一部分,我们还收购了corp.com域名。
从网络安全的角度来看,corp.com也许只是冰山一角,任何将企业内网Active Directory绑定到非企业控制的域名,即便是当时并不存在的域名,都是极其危险的行为。
好在最终还是微软花高价买下了这个魔鬼域名,暂时将这个数据泄露风险化解,解除了这个在全球微软客户头顶悬挂了长达26年的"核脏弹"。
四,要用Linux系统吗?
Linux系统已经很成熟了,界面使用起来和Windows有那么几点像,各种应用软件非常全面,办公娱乐,视频和视频,即时通讯,浏览器,都支持的非常完善。
最重要的一点是,安全。
小编刚入手一台华为荣耀MagicBook,预装Linux系统,体验非常好。#科技种草团#
,
免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com