
เพื่อป้องกันลูกค้าระดับองค์กรที่อาจจะเกิดเรื่องน่าปวดหัวเกี่ยวกับความปลอดภัยได้ ทาง Microsoft จึงได้ซื้อโดเมน corp.com ไปเป็นที่เรียบร้อย โดยมีรายงานออกมาครั้งแรกจากนักวิจัยด้านความปลอดภัยคุณ Brian Krebs กล่าวว่าบริษัทยืนยันการเข้าซื้อโดเมนดังกล่าวเมื่ออังคารที่ผ่านมาหากแต่ไม่ได้บอกว่าเป็นราคาเท่าไหร่ ซึ่งเมื่อเดือนกุมภาพันธ์ที่ผ่านมานั้นได้มีราคาเริ่มต้นสูงถึง 1.7 ล้านดอลลาร์สหรัฐที่ตั้งโดยคุณ Mike O’Connor ที่ได้ถือเป็นเจ้าของมาร่วม 26 ปี
corp.com นั้นได้เป็นหนึ่งในภัยคุกคามด้านความปลอดภัยที่อาจจะรอเวลาให้เกิดขึ้น เนื่องจากปัญหาของการชนกันของ namespace ซึ่งเป็นสถานการณ์ที่มีการทับซ้อนกันระหว่างโดเมนเนมภายในองค์กรกับ address อื่นข้างนอกในอินเทอร์เน็ต โดยเวอร์ชัน Windows ก่อนหน้านี้ โดเมนเนมเริ่มต้นที่แนะนำให้กับแอดมินในการตั้งค่าบริการ Active Directory ของบริษัทนั้นคือ “corp” ซึ่งปัญหานี้จะมี 2 ขยัก หนึ่งก็คือ Microsoft ได้เชื่อมโยงค่าตั้งต้นนี้กับ address จริง (เป็นวิธีที่ดีที่สุดตอนนี้คือการเชื่อมคนไปที่โดเมนอย่าง example.com หรือ example.org) และสองคือแอดมินส่วนมากจะกดตามค่าตั้งต้นที่แนะนำไว้แทนที่จะเปลี่ยนแปลงการตั้งค่าไปสักหน่อย
แต่ก่อนหน้านี้ได้มีใครบางคนได้ซื้อโดเมนนั้นไป ซึ่งพวกเขาอาจใช้งานมันในการดักเก็บข้อมูลพาสเวิร์ด อีเมล และข้อมูลความลับอื่นๆ จากเครื่อง Windows ในบริษัทที่ที่แผนก IT ได้ใช้ corp.com เพื่อตั้งค่าเน็ตเวิร์กภายในขึ้นมาได้ หากแต่ในความจริงแล้ว หนึ่งในเหตุผลของคุณ O’Conner ตัดสินใจขาย address นี้ก็เพราะได้มีเครื่องคอมพิวเตอร์ที่มาวุ่นวายเป็นจำนวนมากได้พยายามที่จะแบ่งปันข้อมูลพวกเขาด้วยโดเมนดังกล่าวอย่างสม่ำเสมอ
“เพื่อช่วยป้องกันระบบให้มีความปลอดภัย พวกเราจึงส่งเสริมให้ลูกค้ามีนิสัยด้านความปลอดภัยที่ดีเมื่อมีการวางแผนทำโดเมนภายในและชื่อเน็ตเวิร์ก” โฆษกของ Microsoft กล่าวกับ ZDNet “พวกเราได้เผยแพร่คำแนะนำด้านความปลอดภัยไปในเดือนมิถุนายน 2552 และได้มีอัพเดทความปลอดภัยที่จะช่วยให้ลูกค้าปลอดภัย และด้วยความมุ่งมั่นต่อลูกค้าในด้านความปลอดภัย พวกเราจึงเข้าซื้อโดเมน corp.com ด้วย”
Source : https://www.engadget.com/microsoft-bought-corpcom-180655987.html