Информационная безопасность на РИФоКИБе. Whois-сервисы - wservices.ru. Проверка и регистрация доменовИнформационная безопасность на РИФоКИБе В этом году секцию РИФоКИБа «Информационная безопасность в Рунете: обзор, статистика, тренды», по традиции организованную «Лабораторией Касперского», посетили и регистраторы. В результате, на секции говорили не только о схемах построения и работы ботнетов, экономике спам-рассылок, бизнесе DDoS-атак, но также вспомнили и о так называемой процедуре паспортизации, о которой говорит, а порой даже от нее и стонет, вся доменная индустрия. Однако, по мнению участников секции, разумная идентификация администраторов доменных имен должна способствовать «отделению хороших от плохих». Так, на секции вспомнили о хрестоматийном примере с фишинговым доменом yanClex.ru, из-за которого пострадали пользователи платежной системы «Яндекс.Деньги». Сама атака беспрепятственно осуществлялась в течение 3 дней, пока юристы силились найти основания для снятия делегирования. Не слишком много полномочий по пресечению правонарушений было у регистраторов и до последнего времени. Их возможности изменились в связи с принятием новых Правил, которые все равно предписывают регистратору определенный срок ожидания даже для неподтвержденного домена, а немедленное снятие делегирования рассматривают как экстраординарную меру. О других темах, которые обсуждались на секции «Информационная безопасность в Рунете», в нашей аналитической статье «Домены под присмотром: блажь или необходимость?». 04.05.10
|