Microsoft ซื้อโดเมน corp.com เพื่อให้ห่างจากเหล่าแฮกเกอร์ได้

0
https://o.aolcdn.com/images/dims?quality=85&image_uri=https%3A%2F%2Fs.yimg.com%2Fos%2Fcreatr-images%2F2020-04%2F64396da0-78f4-11ea-afff-833061cb28e1&client=amp-blogside-v2&signature=0d230e4b613954dcba74674423e4014cfefaeb47
Web browser closeup on LCD screen with shallow focus with light shining through https padlock. Internet security, SSL certificate, cybersecurity, search engine and web browser concepts

เพื่อป้องกันลูกค้าระดับองค์กรที่อาจจะเกิดเรื่องน่าปวดหัวเกี่ยวกับความปลอดภัยได้ ทาง Microsoft จึงได้ซื้อโดเมน corp.com ไปเป็นที่เรียบร้อย โดยมีรายงานออกมาครั้งแรกจากนักวิจัยด้านความปลอดภัยคุณ Brian Krebs กล่าวว่าบริษัทยืนยันการเข้าซื้อโดเมนดังกล่าวเมื่ออังคารที่ผ่านมาหากแต่ไม่ได้บอกว่าเป็นราคาเท่าไหร่ ซึ่งเมื่อเดือนกุมภาพันธ์ที่ผ่านมานั้นได้มีราคาเริ่มต้นสูงถึง 1.7 ล้านดอลลาร์สหรัฐที่ตั้งโดยคุณ Mike O’Connor ที่ได้ถือเป็นเจ้าของมาร่วม 26 ปี

corp.com นั้นได้เป็นหนึ่งในภัยคุกคามด้านความปลอดภัยที่อาจจะรอเวลาให้เกิดขึ้น เนื่องจากปัญหาของการชนกันของ namespace ซึ่งเป็นสถานการณ์ที่มีการทับซ้อนกันระหว่างโดเมนเนมภายในองค์กรกับ address อื่นข้างนอกในอินเทอร์เน็ต โดยเวอร์ชัน Windows ก่อนหน้านี้ โดเมนเนมเริ่มต้นที่แนะนำให้กับแอดมินในการตั้งค่าบริการ Active Directory ของบริษัทนั้นคือ “corp” ซึ่งปัญหานี้จะมี 2 ขยัก หนึ่งก็คือ Microsoft ได้เชื่อมโยงค่าตั้งต้นนี้กับ address จริง (เป็นวิธีที่ดีที่สุดตอนนี้คือการเชื่อมคนไปที่โดเมนอย่าง example.com หรือ example.org) และสองคือแอดมินส่วนมากจะกดตามค่าตั้งต้นที่แนะนำไว้แทนที่จะเปลี่ยนแปลงการตั้งค่าไปสักหน่อย

แต่ก่อนหน้านี้ได้มีใครบางคนได้ซื้อโดเมนนั้นไป ซึ่งพวกเขาอาจใช้งานมันในการดักเก็บข้อมูลพาสเวิร์ด อีเมล และข้อมูลความลับอื่นๆ จากเครื่อง Windows ในบริษัทที่ที่แผนก IT ได้ใช้ corp.com เพื่อตั้งค่าเน็ตเวิร์กภายในขึ้นมาได้ หากแต่ในความจริงแล้ว หนึ่งในเหตุผลของคุณ O’Conner ตัดสินใจขาย address นี้ก็เพราะได้มีเครื่องคอมพิวเตอร์ที่มาวุ่นวายเป็นจำนวนมากได้พยายามที่จะแบ่งปันข้อมูลพวกเขาด้วยโดเมนดังกล่าวอย่างสม่ำเสมอ

“เพื่อช่วยป้องกันระบบให้มีความปลอดภัย พวกเราจึงส่งเสริมให้ลูกค้ามีนิสัยด้านความปลอดภัยที่ดีเมื่อมีการวางแผนทำโดเมนภายในและชื่อเน็ตเวิร์ก” โฆษกของ Microsoft กล่าวกับ ZDNet “พวกเราได้เผยแพร่คำแนะนำด้านความปลอดภัยไปในเดือนมิถุนายน 2552 และได้มีอัพเดทความปลอดภัยที่จะช่วยให้ลูกค้าปลอดภัย และด้วยความมุ่งมั่นต่อลูกค้าในด้านความปลอดภัย พวกเราจึงเข้าซื้อโดเมน corp.com ด้วย”

Source : https://www.engadget.com/microsoft-bought-corpcom-180655987.html