Index of BlackHalt ImperiaLāpa

Nesakarības, viegla rakstura informāciju, kuru dzen draugu pulkā (5 burti) - Tufta. | / |
Meklis:
/_ Sviests //

LATNET spoofing

Diggot! Saveidojis BlackHalt šādā datumā: [ Otrdiena, 2005. gada 1. marts , 00:23:25 ]
# Pastāvīgā saite (Permalink): http://neb.ija.lv/raksts54-4-1.html
« MediaParks un citi webdarboņi |
Visi sadaļas ieraksti: Parādīt papildus rakstu izvēlni

FireFox Security Tikai nesen, kad tika atklātas krāpšanās ar url spoofing, Firefox 1.0.1 versijā tika izlabota šī kļūda, lai ļaundari nevarētu viltot domēna vārdu patiesos nosaukumus.

Piemēram, domēna saulīte.lv reģistrēšana būtu pielīdzināma nesen zināmās lietas ar paypal.com spoofing atbalstīšanai.
spoofing = šmaukšanās (angļu val.)
Pirmajā(adresbārā) un otrajā(statusbārā) bildē redzams, kā tiek attēlota “latviskā” domēna vārda adrese pret Internationalized Domain Name (IDN) homograph spoofing aizsargātā pārlūkprogrammā.
Trešajā bildē redzama neaizsargātas pārlūkprogrammas “latviskā” domēna vārda attēlošana.
spoof spoof spoof

Tādas lietas atļauties var tikai monopolista LATNET darboņi.
Kādēļ es nerakstu NIC? Tādēļ, ka tie ir tie paši vēži tikai citās kulītēs.
spoof spoof

Ir atšķirība starp domēna vārdu tūdaliņ.lv un xn--tdali-d8a8w.lv ?
Ir atšķirība starp domēna vārdu saulīte.lv un xn--saulte-l8a.lv ?
Ir atšķirība starp domēna vārdu ziņas.lv un xn--zias-m2a.lv ?
Ir atšķirība starp domēna vārdu www.līzings.lv un www.xn--lzings-i8a.lv ?
Ir atšķirība starp Sony un Sanyo ?
utt.
Varbūt laiks iegādāties par puscenu lаtnet.lv vai www.xn--ltnet-4ve.lv ?
Pērkam viltus preci?
… Maksa par latviskā domēna vārda reģistrāciju ir LVL 10.00 (desmit lati) gadā. Šajā summā ir ietverts PVN (18%). …
Ja jau tā “latvisko” domēnu vārdu cena ir par 50% lētāka, nekā parasts domēna vārds, tad, domajāms, ka “latvisko” domēnu piešķiršanā ieinteresētās personas zina, ko dara.
Daudzas pārlūkprogrammas, kuras nav pasargātas pret Internationalized Domain Name (IDN) homograph spoofing pareizā xn--tdali-d8a8w.lv vietā adresbārā rādīs tūdaliņ.lv :(
Par šo nepareizo domēna vārdu lietošanu, piemēram, Linux konsolē, vispār nerunāju.
Šos nepatiesos domēna vārdus firefox 1.0.1 pārlūkprogrammas lietotāji tagad adresbārā “redz” tādus, kādi tie ir patiesībā.
Firefox 1.0.1 lietotāji tagad ir pasargāti no Internationalized Domain Name (IDN) homograph spoofing.
Es nesaku, ka tā ir krāpšana.

pyramid
Uzliekam stereo brillītes, lai liktos, ka dzīvojam realitātē!
Pīkst nepīkst, kunga dots jāēd!
p.s. Patiesībā, NAV tādu “latvisko” domēnu!

Saites:
http://www.mozilla.org/security/announce/mfsa2005-29.html
https://bugzilla.mozilla.org/show_bug.cgi?id=282270
http://www.zone-h.org/advisories/read/id=7058
http://www.circleid.com/article/941_0_1_0_C/
http://laacz.lv/blog/2004/03/02/domenvardi_latviski
http://en.wikipedia.org/wiki/Punycode

2 Komentāri

••
•• Raksti
•• Bildes
•• Book-m
•• Sviests
•• Ich
•• Piezīmes
•• Games
--
Arhīvs
RSS

^^^

Personal ToolBar

Get Firefox utf-8 GeoURL delicious

© 2004 - 2007, 2012 programma-robots BlackHalt [PGP Public Key]

web design and code by BlackHalt

This Page Is Valid XHTML 1.0 Transitional!
This document validates as CSS!
[Valid RSS]
Time to render page: 0.069

200 boti un 100 zaglji

Ko darīt? - Interneto | Svilini Karsto Dzelzs Laika Termināli | Pieslēdzies internetam