マイクロソフトコーポレーションは、「名前空間の衝突」と呼ばれる問題が原因でサイバー犯罪者が悪用するのを防ぐために、プライベートな所有者からドメインcorp.comを非公開の金額で購入することに同意しました。

ジャーナリストのブライアンクレブスが運営するブログ、KrebsOnSecurityによると、マイクロソフトはウィスコンシンを拠点とする所有者であるマイクオコナーからドメインを購入し、「その素晴らしいパワーを悪用する可能性のある人々の手に渡らないようにしています」。

コロナウイルスとの戦い
マハラシュトラ：地区ごとのコロナウイルス数インドのコロナウイルス州賢明なケースコロナウイルスの危機：ライブ更新自宅でマスクを作成：簡単な手順コロナウイルスのパンデミックの中で高齢者のためにすべきこととすべきでないこと

マイクは26年前にcorp.comを買収し、「混乱した何十万ものWindows PCがcorp.comと常に機密データを共有しようとしている」ため、マイクロソフトがいつか買収することを望んでいました。

「名前空間の衝突」とは、社内ネットワークでのみ使用することを目的としたドメイン名が、オープンインターネットで正常に解決できるドメインと重複してしまう状況です。

「Windowsの初期のバージョンでは、実際には安全でない設定の採用が奨励され、Windowsコンピューターがcorp.comと機密データを共有しようとする可能性が高まりました」とレポートは述べています。

今年の2月に、KrebsOnSecurityはマイクがドメインcorp.comを落札価格170万ドルで落札したという話をしました。しかし、マイクロソフトが最終的にcorp.comに支払った金額を明らかにしなかった。

ドメインセキュリティの専門家は、corp.comを持っている人は誰でも「世界中の主要企業の何十万ものMicrosoft Windows PCからのパスワード、電子メール、その他の機密データの無限ストリーム」にアクセスできるため、危険だと考えています。

内部企業ネットワーク上のWindowsコンピューターは、「Active Directory」と呼ばれるMicrosoftのイノベーションを使用して、そのネットワーク上の他のものを検証します。これらがお互いを見つける方法の中核部分には、「DNS名デボルブ」と呼ばれるWindowsの機能が含まれます。

Active Directoryをサポートしていた初期のバージョンのWindowsでは、デフォルトまたはサンプルのActive Directoryパスは「corp」と指定されていました。多くの企業は、この設定を変更せずに制御しているドメインを含めるように変更していました。

「実際には、これは、corp.comを制御する誰もが、この「企業」の指定をActive Directoryドメインに使用する企業環境の外に持ち出された何十万ものコンピューターからのプライベート通信を受動的に傍受できることを意味します。精巧なレポート。

Microsoftは長年にわたり、「名前空間の衝突」に対処するためのソフトウェアパッチをいくつかリリースしてきました。

https://www.laptoplecture.info