Блог компании DinoHost.ru

Компания «Гарант-Парк-Телеком», которая входит в группу компаний Hosting Community и предоставляет услуги по регистрации доменов с брендом R01, на сегодняшний день стала первым и единственным оператором персонализированных данных высшей категории. В связи с этим компания имеет право не предоставлять персональные данные своих абонентов Техническому центру Интернета. Но пока еще рано говорить об этом как о конкурентном преимуществе компании. Так как список компаний, которые не будут обязаны передавать данные в Технический центр Интернета, очень скоро пополнится. И это вполне объяснимо. Ведь крупным компаниям гораздо проще однажды приложить максимум усилий для того, чтобы получить лицензию, которая необходима для работы с персональными данными. А потом постоянно работать, не предоставляя в ТЦИ личные данные своих клиентов.

Стоит напомнить, что на данный момент все компании работают по единой процедуре. Она обязывает их предоставлять в ТЦИ персональные данные своих клиентов. После чего ТЦИ собирает у всех аккредитованных доменных регистраторов данные о присвоенных доменах и операциях и обрабатывает их. Таким образом, Технический центр Интернета еще можно назвать единым реестром всех зарегистрированных в Российской Федерации доменов. ТЦИ обычно работает по следующему механизму: пользователи покупают домены у регистраторов. При этом основным условием во время покупки является предоставление полной информации о будущих администраторах. Эта информация и должна отправляться в реестр ТЦИ, дополненная полной информацией о домене, по которому проводится сделка.

В ситуации с «Гарант-Парк-Телекомом» все получилось быстро и красиво. Теперь компания имеет лицензию оператора персональных данных, которая позволяет ей не отправлять личные данные своих клиентов в ТЦИ. На получение таких данных имеют право только правоохранительные органы, да и то только по решению суда.

Алексей Скворцов, коммерческий директор Hosting Community, прокомментировал сложившуюся ситуацию: «Я не могу назвать такое положение компании «Гарант-Парк-Телеком» привилегией. Конечно, это, несомненно, можно назвать имиджевым преимуществом. Ведь сегодня каждая крупная компания стремится к легитимности. В большей степени это обусловлено тем, что так повышается надежность сохранности персональных данных клиентов. А это залог предоставления услуг высокого качества, что очень важно для клиентов».

Естественно, сотоварищи «Гарант-Парк-Телеком», работающие в этой же отрасли, поспешат также получить аналогичные лицензии. Но стоит учесть и следующий факт: мелкие компании, которых на сегодняшний день очень много, также выстраиваются в очередь, дабы получить столь желанную лицензию оператора персональных данных. Но, увы, далеко не все успеют их получить до 2011 года. Поэтому им просто придется закрыться. После чего крупные регистраторы доменных имен начнут нереальный передел рынка.

Федеральный закон «О персональных данных» под номером 152, вступивший в силу еще с января месяца 2007 года, гласит: «До 2011 года все организации, которые работают по сбору, обработке и хранению персональных данных своих абонентов, обязаны получить лицензии, которые станут подтверждением надежной сохранности информации».

Напомним, что персональные данные делятся на четыре категории. Главным отличием этих категорий друг от друга является лишь общее количество той или иной информации о конкретном пользователе. Если хранение информации 3-й и 4-й категории не требует специальных организационных и технических мер, то 1-я и 2-я категории предъявляют целый ряд организационных и технических мер к хранящему их оператору. Например, для хранения информации 1-й и 2-й категории необходимы специальные сертификаты, а на хранение данных 1-й категории у оператора должна быть еще и лицензия на осуществление криптографической деятельности.

Источник www.mskit.ru.

Компанией Avast были проведены статистические исследования. По их результатам можно сделать вывод, что в Интернете гораздо больше зараженных вирусами «хороших» сайтов, нежели сайтов с порнографическим содержанием. Причем статистика показывает пропорцию 99 к 1. По мнению Avast, как раз не сайты для взрослых распространяют заразу. А совершенно нормальные, так сказать, позитивные сайты заражают наши компьютеры всевозможными вирусами.

«Наше заключение не является призывом посещать в Интернете сайты с эротическим содержанием. Просто статистика показывает, что на один зараженный домен «для взрослых» приходится около 99 доменов с законным содержанием, не менее зараженных вирусами», - говорит Ондрей Влчек, которые является техническим директором компании Avast.

К сожалению, подробного отчета о проведении статистических исследований, проведенных Avast, мы найти так и не смогли. Хотя представители Avast утверждают, что он был опубликован в Интернете еще несколько дней назад. Поэтому сложно сказать, насколько можно доверять столь интересному заявлению Avast. Ведь для того, чтобы сделать более точный анализ, нужно не только сравнить количество зараженных порно- и не порносайтов, а и выяснить процентное соотношение зараженности этих сайтов к вообще незараженным сайтам. Именно по этим результатам можно судить о зараженности Интернета в целом. Если разделить все домены, зарегистрированные в Интернете по их содержанию, а затем проверить долю зараженных в соотношении к не зараженным, тогда, несомненно, сайты «для взрослых» все же окажутся в лидерах по зараженности вирусами.

На сегодняшний день действительно видна тенденция роста зараженности обычных сайтов. Это обусловлено тем, что киберзлоумышленникам гораздо проще найти способы внедрения своих кодов в защиту обычных сайтов. Так, буквально недавно «Вебпланета» приводила примеры сайтов, которые щедро награждали своих посетителей вирусами. Среди них были сайты Гидрометцентра, Казначейства США, Роскосмоса и даже крупнейшей антивирусной компании ESET. И это еще далеко не все. Причем пользователям вовсе не обязательно что-либо скачивать с такого сайта для того, чтобы подцепить вирус. Достаточно просто зайти на него с помощью определенного ПО.

Avast также привел пример «хорошего», но очень зараженного сайта. Им оказался сайт британского мобильного оператора Vodafone. В одной из секций этого сайта, которая посвящена телефонам марки BlackBerry, еще несколько дней назад содержался вредоносный скрипт, который эксплуатирует новую уязвимость в Windows.

Домен .РФ теперь намного доступнее. Абсолютно все популярные браузеры могут поддерживать сайты, которые размещены на кириллическом домене .РФ. Такое заявление сделала компания REG.RU после проведенных ею тестирований работы различных браузеров с доменом .РФ.

Конечно, далеко не все браузеры сразу же заработали корректно. Некоторые из них отображали в адресной строке не запрашиваемый адрес, а символы кодировки punycode, которая предназначена для домена .РФ. Но эта проблема достаточно быстро была устранена, благодаря своевременно отреагировавшим разработчикам данных браузеров. Они выпустили соответствующие обновления, которые наладили корректную работу с доменом .РФ. После чего компания REG.RU провела повторные тестирования работы всех популярных браузеров, а именно Internet Explorer, Opera, Firefox, Safari, Google Chrome, SeaMonkey, AvantBrowser, Opera mini и GreenBrowser. Тестовым заданием для браузеров было открытие сайта с кириллическим адресом. По результатам выполнения этого задания, был сделан вывод, что при точном и правильном введении в адресную строку браузеров адреса, сразу же открывается сайт в домене .РФ. При этом адрес этого сайта отображается абсолютно корректно. Небольшие проблемы возникли только с браузером SeaMonkey версии 2.0.5.

Еще одной хорошей новостью, которую также показали результаты этого тестирования, является то, что большинство браузеров могут находить кириллические адреса без введения их с привычным протоколом http. Не смогли справиться с этой задачей только SeaMonkey и GreenBrowser.

По словам Рода Бэкстрома, президента корпорации ICANN, которая занимается распределением доменных имен и адресов в сети Интернет, со следующего года планируется значительно упростить процедуру регистрации доменов верхнего уровня, таких как .com, .org, .net и других.

Заявку на регистрацию доменной зоны может подать любой желающий. Чтобы подать заявку о необходимости регистрации, администратору необходимо подтвердить, что он имеет отношение к виду деятельности и регистрируемому названию. Это делается предоставлением всех необходимых документов, в частности свидетельства о регистрации товарного знака.

Первоначальный взнос за рассмотрение заявки на регистрацию доменной зоны составляет 185 тысяч долларов. Он не возвращается и не гарантирует регистрацию. По старой схеме этот взнос составляет 50 тысяч долларов. Процедура рассмотрения заявки в настоящее время длится до полугода. Регистрация доменной зоны – минимум полтора года, а в редких случаях растягивается до десяти лет (для таких доменных зон, как зона.ххх).

В последнее время в Интернете происходит значительное пополнение списка как национальных, так и наднациональных доменных зон. Сейчас насчитывается 250 национальных доменов, таких как .ru, .su, .рф, а также 19 наднациональных, среди них .com, .net, .tel.

С 2008 года концепция доменного пространства позволила регистрировать домены верхнего уровня и предполагала появление таких доменов уже в начале 2009 года.

Не так давно начал свою работу национальный домен .РФ. Это первый кириллический домен, который позволит пользователям сети Интернет теперь пользоваться русскоязычными адресами. В настоящее время на домене .РФ проходит приоритетная регистрация доменных имен второго уровня. Регистратор имен этой доменной зоны Reg.ru предлагает всем желающим подавать заявки на регистрацию заранее, не дожидаясь, когда закончится период приоритетной регистрации. «Все поданные заявки будут рассмотрены и исполнены, как только начнется открытая регистрация,»- пообещал генеральный директор регистратора Алексей Королюк.

Сегодня в доменной зоне .РФ одним из первых зарегистрировался и уже работает сайт российского оператора мобильной связи «Скайлинк.рф». Он стал первым национальным кириллическим доменом. Теперь информация этого сайта доступна интернет-пользователям на двух интернет-ресурсах: национальном российском домене .ru и новом кириллическом домене .рф. Администратором нового домена выступает Координационный центр домена сети Интернет. Он занимается разработкой документов и процедур, которые регламентируют порядок регистрации на домене .РФ доменных имен. Кроме того, владельцы известных торговых марок также могут регистрировать доменные имена, совпадающие с их названиями. А если заявку на регистрацию такого доменного имени подает частное лицо, то доменное имя достается владельцу торговой марки. Заявителю-частному лицу вернут деньги, потраченные на регистрацию.

В приоритетной регистрации имеют возможность принять участие обладатели исключительных прав на товарные знаки и знаки обслуживания, владельцы зарегистрированных торговых марок и фирменных имен, обладатели исключительных прав на использование название места изготовления товара, а также владельцы некоммерческих организаций и средств массовой информации. Напоминаем, что приоритетная регистрация доменных имен на национальном домене .РФ уже началась и продлится до 16 сентября 2010 года.

В мае 2010 года активность российских спамеров, и не только российских доменов возросла, по сравнению даже с предыдущим месяцем. Был установлен неформальный рейтинг доменов, как российских, так и наднациональных, с которых наиболее активно шло распространение спама. В этом рейтинге первое место досталось наднациональному домену .com, так как с него исходило 49% всех мировых спам-сообщений. А второе место принадлежит российскому домену .ru, с которого было отправлено 34,1% спама. На третьем и четверном местах, соответственно, домены .net и .org, с каждого из которых спамеры отправили менее 6% спам-сообщений.

При этом антивирусная компания Symantec, составившая и опубликовавшая данный отчет об активности спамеров за май 2010 года, называет российских спамеров «самыми назойливыми». Это связано, в первую очередь, с тем, что их письма, содержащие спам, не несут в названии никакой информации о сути сообщения. Только лишь «общую» формулировку. А в содержании вместо ссылок на сайт компании, которая рекламируется, указывают ее телефон.

Размер спамосодержащих файлов составляет примерно от 2 до 5 КБ. Тематика спама весьма разнообразна. Очень много рассылается и бессмысленного спама, засоряющего интернет-пространство. Одними из самых популярных тем спам-сообщений являются порнография, здоровье, финансы, Интернет. Также в последнее время очень много спам-сообщений приходят с предложениями работы. Это связано, предположительно, с окончанием финансового кризиса.

Спам опасен тем, что в тексте сообщений под разным предлогом могут содержаться ссылки, открывающие различным вирусам доступ к вашему компьютеру и информации, содержащейся в нем. Они могут оказаться не очень вредными и просто засорять ваш компьютер. А могут полностью парализовать работу вашего компьютера или уничтожить операционную систему вместе со всей важной информацией. Поэтому многие пользователи, наряду с антивирусными программами, устанавливают себе защиту от спама.

Домен e.co, состоящий из одной буквы, уже выставлен на продажу. Благотворительность – такова основная строка расходов прибыли, полученной от продажи этого доменного имени.

Торги, которые проводились для продажи этого имени, только за первые полтора часа увеличили стоимость домена до $16,5 тыс. Окончательная стоимость домена будет объявлена лишь 10 июня, по окончанию торгов.

Изначально доменная зона .CO принадлежала колумбийскому университету Анд. Но правительство страны выступило против такой рокировки сразу после того, как сотрудники университета стали использовать ресурсы зоны .CO в коммерческих целях. В конечном итоге в прошлом году зона .CO стала принадлежать Минсвязи Колумбии. А управляющим домена верхнего уровня .CO стала компания Internet SAS. Эта организация создавалась при непосредственном участии колумбийских предпринимателей и компании Neustar (США), занимающейся маркетингом домена. С этого момента регистрация в зоне .CO возобновилась. А с 20 июля она станет доступной для всех желающих. По предварительным оценкам имена в зоне .CO станут недорогой альтернативой доменам зоны .COM.

По словам провайдера хостинг-услуг Net Angels, немало доменных имен из зоны .RU оказалось «угнанными». Кстати, все они были зарегистрированными в RU-CENTER. Произошел данный инцидент с 3 по 6 июня. Именно в эти дни злоумышленники добились контроля над немалым количеством «рушек».

То, что произошло, конечно же, «навело шороху» в рядах хостинг-провайдеров. Ведь именно с их серверов улетучиваются каждый день десятки доменов, о чем свидетельствует сервис stat.nic.ru. Другими словами, разговор идет не о единицах, а о сотнях «угнанных» доменных имен.

Заметим, что схема недавно реализованного угона доменных имен неоднократно упоминалась на страницах интернет-сайтов. Однако в этом случае злоумышленники действовали несколько иначе. Итак, чтобы угнать домен, мошенник ищет имя, которое регистрировалось на почтовые ящики bk.ru или mail.ru. После этого просматривает список освобожденных адресов почтовых ящиков, регистрирует их на себя и запрашивает на сервисе nic.ru восстановление пароля на этот адрес электронной почты. Для nic.ru адрес электронки тот же, что и при регистрации домена. Поэтому проблем с восстановлением пароля у злоумышленника не возникает вообще.

Как только домен попадает в полное распоряжение мошенника, он заменяет его NS-ы на NS1. или NS2. В итоге имя домена получает вид ns1(2)домен.ru. А IP-адрес в подсети указывается как 62.122.75.0/24. Именно по этим признакам можно идентифицировать «угнанные» домены.

О том, что домен угнан, его настоящий владелец может даже не подозревать. Ведь NS-ы злоумышленников в первую очередь направляют запросы на сервера настоящего хостера. Но после этого трафик с такого «захваченного» домена в любой момент может быть переадресован на сайт злоумышленника.

Ситуация, которую мы описали, уже замечена некоторыми провайдерами. Многие из них уже известили владельцев доменов. Кроме того, хостеры, дабы предупредить утечку регистрационных данных администраторов и пользователей «захваченных» сайтов, перекрыли трафик с прокси-серверов.

Во всем случившемся примечателен тот факт, что на самом деле физически зафиксировать кражу доменов нельзя. Ведь они остаются при своих владельцах и никуда не денутся от них без оформления предусмотренных на передачу имен документов.

Кто виноват в случившемся? Ответ на этот вопрос ищут до сих пор… Можно сказать, что виноваты и владельцы доменов, так как именно они должны следить за регистрационными данными своих проектов. Можно сказать, что виноват и сервис Mail.ru, удаляющий неиспользуемые адреса и не ставящий в известность об этом их владельцев. И, можно сказать, что во всем случившемся есть и вина RU-CENTER. Ведь именно регистратор предоставляет своим клиентам возможность указывать при покупке доменов два name-сервера из одной подсети. А это зеленый свет для подобного злоупотребления. Пока что от RU-CENTER не поступало никаких комментариев по этому поводу.

Источник webplanet.ru.

К концу 2011 года в России планируется введение в строй технологии DNSSEC, которая позволит надежно защитить систему доменных имен от злоумышленников. Данное сообщение озвучил Род Бекстром  - директор Международной организации ICANN, отвечающий за распределение адресов и имен Интернета.

Технология DNSSEC уже запущена корпорацией ICANN в Болгарии и Швейцарии. В ближайшем будущем планируется ее распространение на остальные зоны. В их числе и российские .su, .ru, а также не так давно появившаяся .рф.

Технология DNSSEC поможет пресекать попытки хакеров по перенаправлению пользователей на всевозможные вредоносные сайты. Это будет происходить на уровне опроса сервера DNS, который занимается преобразованием доменного имени в цифровой Интернет-адрес и назад. Поэтому защитой ответов в системе будет цифровая подпись.

Необходимо отметить, что внедрение новой технологии не сможет защитить пользователей от хакерских атак других видов. Кроме того, чтобы данная система работала, необходима модернизация сетевого оборудования. А на данный момент технология DNSSEC в России может работать лишь в опытной зоне.

Источник www.lenta.ru.

Международная организация ICANN, которая распределяет адресное пространство во Всемирной сети Интернет, отвергла создание болгарского кириллического домена .бг. Отказ был основан на чрезмерном сходстве написания доменного имени с уже имеющимся бразильским доменом .br.

Категоричный отказ ни для кого не стал сюрпризом, так как на этапе обсуждения выбора доменного имени Министерство транспорта, связи и информационных технологий Болгарии неоднократно подвергало его жесткой критике.

Имя болгарскому кириллическому домену выбиралось по результатам социологического опроса, который был проведен Министерством. После проведения опроса большинство респондентов предпочли, по всей видимости, самое короткое название. На втором месте по популярности был вариант названия  .бгр, но, на всякий случай, Министерство транспорта приняло решение провести новый опрос, который стартует в ближайшее время.

Не хочется заранее огорчать Болгарию, но название домена .бгр - также не совсем удачный вариант, так как может привести к путанице, ведь буква «б» в некоторых шрифтах очень напоминает цифру «шесть».

Напомним, что в начале мая месяца этого года помимо кириллического домена .рф в Интернете появилось еще три национальных домена (Египет, ОАЭ и Саудовская Аравия). Но для многих интернетчиков данные домены недоступны. Это объясняется тем, что далеко не у каждого имеются арабские буквы на клавиатуре.

Источник webplanet.ru.