bencede
New member
Domainler önemlidir. Bilindiği gibi bunlar sadece internette gezinmek ve diğer birçok hizmeti kullanmak için değil, aynı zamanda e-posta almak için de kullanılıyor. Alan adını kontrol eden kişi aynı zamanda postayı da alır; alan adları yanlış gönderilirse bu, ciddi bir veri koruma sorunu haline gelebilir. .nl adres alanından sorumlu olan Stichting Internet Domeinregistratie Nederland kayıt kuruluşu veya kısaca SIDN, bir uyarı prosedürüyle sorunu ele alıyor. “Silinen Etki Alanı Posta Uyarı Sistemi” anlamına gelen LEMMINGS’in yardımıyla, SIDN tarafından yönetilen alandaki alan adı sahipleri, bir adresten vazgeçmeleri ancak orada düzenli olarak e-posta açmaya devam etmeleri durumunda gelecekte otomatik olarak bilgilendirilecek. Kullanıcılar daha sonra gerekirse alan adlarını yanlış ellere geçmeden kurtarabilirler.
Duyuru
Herhangi bir hack olmadan sızıntı
SIDN işbirlikçisi Moritz Müller’in Lahey’deki ONE konferansında sunduğu LEMMINGS’in motivasyonunun çok ciddi kökenleri var. Hollanda’da son yıllarda herhangi bir siber saldırı olmadan, artan sayıda istenmeyen hassas e-posta sızıntısı yaşandı. Bu, bir gençlik tıbbi tesisinden gelen önemli verilerin ve aynı zamanda aslında Ulusal Polise yönelik bilgilerin yabancıların eline geçmesi anlamına geliyordu. Bu olayların ortak noktası, her zaman asıl sahibinin para ya da tembellik nedeniyle zaman aşımına uğramasına izin verdiği alan adlarını içermesidir. Saldırganlar ve/veya ilgili taraflar daha sonra alanı kendileri kaydettirdiler ve bir posta sunucusu oluşturdular ve kendilerine yönelik olmayan bilgiler geldi.
Çözülmesi kolay bir problem gibi görünen şey aslında öyle değil. Büyük kuruluşlar artık her zaman profesyonelce yönetilmeyen geniş bir alan adlarına sahiptir. Maliyet baskısını da eklerseniz yıllardır kullanılan bir alan adı istenmeyen kişilerin eline geçebilir. Basında çıkan haberlere göre, söz konusu Hollanda ulusal polisi 2017 yılında hâlâ 3.600’den fazla alan adına sahipti ve bunların “bazılarının” kaybolduğu bildirildi. Kayıt otoritesi tarafından belirlenen karantina süresi içinde (şu anda 40 gün) kurtarma işlemi başlatılmazsa alan adı ve gelen tüm e-postalar geri alınamayacak şekilde kaybolacaktır.
Sızıntı uyarısı
LEMMINGS, en azından .nl alan adları için erken müdahale ediyor. Karantina süresi boyunca kayıt defteri, alan adı sunucusu aracılığıyla ilgili e-postaların hala söz konusu adrese gönderilip gönderilmediğini kontrol eder. Bu, gönderenin adresine göre otomatik olarak gerçekleşir (dolayısıyla görünmez kalan içeriğe bağlı değildir) ve filtreleme sistemleri sayesinde, Facebook gibi sosyal medya sitelerinden gelen spam veya bildirimleri hariç tutar. LEMMINGS önemli miktarda e-posta trafiği tespit ederse, kayıt defterinde saklanan e-postaya, gerekirse alan adının nasıl kurtarılacağına ilişkin bilgiler de dahil olmak üzere sizi uyaran bir bildirim gönderilir. Eski sahipler daha sonra bunu yapmak isteyip istemediklerine karar verebilirler.
Müller’e göre LEMMINGS dokuz aydır faaliyette ve 600.000 alanı analiz etmeyi başardı. Her gün dört trilyon DNS isteği kontrol ediliyor. .nl adres alanındaki trafik küçük değildir: sonuçta Avrupa’daki en büyük üçüncü ülke kodlu üst düzey alan adıdır (ccTLD). İlgili kişilere e-posta gönderildikten sonra ne yapmak istediklerine karar vermeleri gerekir. Müller, e-postalarla ilgili çok az şikayet olduğunu ve projenin Hollanda İnternet topluluğu tarafından olumlu karşılandığını söylüyor. Özellikle savunmasız alan adları için, sözde silme talepleri yedi kattan fazla arttı. Tabii ki sorun, sahiplerin sızıntıları önlemek için alan adları için daha uzun bir süre ödeme yapmaya devam etmek zorunda kalabilmeleridir; bu, tehlike ve nispeten düşük maliyetler göz önüne alındığında, muhtemelen artık mümkün olmayana kadar mantıklı bir yaklaşımdır. e-postalar aslında alınır. LEMMINGS şu anda hala pilot program olarak çalışıyor. Müller, SIDN’in yıl sonuna kadar kayıt memurlarıyla takip konusunu görüşmek istediğini söylüyor. Ayrıca diğer kayıt otoritelerinin de prosedürle ilgileneceğini umuyor: Sonuçta, hassas e-postaların ele geçirilmesi yalnızca .nl TLD’yi değil, tüm alan adlarını etkiliyor.
(bsc)
Haberin Sonu
Duyuru
Herhangi bir hack olmadan sızıntı
SIDN işbirlikçisi Moritz Müller’in Lahey’deki ONE konferansında sunduğu LEMMINGS’in motivasyonunun çok ciddi kökenleri var. Hollanda’da son yıllarda herhangi bir siber saldırı olmadan, artan sayıda istenmeyen hassas e-posta sızıntısı yaşandı. Bu, bir gençlik tıbbi tesisinden gelen önemli verilerin ve aynı zamanda aslında Ulusal Polise yönelik bilgilerin yabancıların eline geçmesi anlamına geliyordu. Bu olayların ortak noktası, her zaman asıl sahibinin para ya da tembellik nedeniyle zaman aşımına uğramasına izin verdiği alan adlarını içermesidir. Saldırganlar ve/veya ilgili taraflar daha sonra alanı kendileri kaydettirdiler ve bir posta sunucusu oluşturdular ve kendilerine yönelik olmayan bilgiler geldi.
Çözülmesi kolay bir problem gibi görünen şey aslında öyle değil. Büyük kuruluşlar artık her zaman profesyonelce yönetilmeyen geniş bir alan adlarına sahiptir. Maliyet baskısını da eklerseniz yıllardır kullanılan bir alan adı istenmeyen kişilerin eline geçebilir. Basında çıkan haberlere göre, söz konusu Hollanda ulusal polisi 2017 yılında hâlâ 3.600’den fazla alan adına sahipti ve bunların “bazılarının” kaybolduğu bildirildi. Kayıt otoritesi tarafından belirlenen karantina süresi içinde (şu anda 40 gün) kurtarma işlemi başlatılmazsa alan adı ve gelen tüm e-postalar geri alınamayacak şekilde kaybolacaktır.
Sızıntı uyarısı
LEMMINGS, en azından .nl alan adları için erken müdahale ediyor. Karantina süresi boyunca kayıt defteri, alan adı sunucusu aracılığıyla ilgili e-postaların hala söz konusu adrese gönderilip gönderilmediğini kontrol eder. Bu, gönderenin adresine göre otomatik olarak gerçekleşir (dolayısıyla görünmez kalan içeriğe bağlı değildir) ve filtreleme sistemleri sayesinde, Facebook gibi sosyal medya sitelerinden gelen spam veya bildirimleri hariç tutar. LEMMINGS önemli miktarda e-posta trafiği tespit ederse, kayıt defterinde saklanan e-postaya, gerekirse alan adının nasıl kurtarılacağına ilişkin bilgiler de dahil olmak üzere sizi uyaran bir bildirim gönderilir. Eski sahipler daha sonra bunu yapmak isteyip istemediklerine karar verebilirler.
Müller’e göre LEMMINGS dokuz aydır faaliyette ve 600.000 alanı analiz etmeyi başardı. Her gün dört trilyon DNS isteği kontrol ediliyor. .nl adres alanındaki trafik küçük değildir: sonuçta Avrupa’daki en büyük üçüncü ülke kodlu üst düzey alan adıdır (ccTLD). İlgili kişilere e-posta gönderildikten sonra ne yapmak istediklerine karar vermeleri gerekir. Müller, e-postalarla ilgili çok az şikayet olduğunu ve projenin Hollanda İnternet topluluğu tarafından olumlu karşılandığını söylüyor. Özellikle savunmasız alan adları için, sözde silme talepleri yedi kattan fazla arttı. Tabii ki sorun, sahiplerin sızıntıları önlemek için alan adları için daha uzun bir süre ödeme yapmaya devam etmek zorunda kalabilmeleridir; bu, tehlike ve nispeten düşük maliyetler göz önüne alındığında, muhtemelen artık mümkün olmayana kadar mantıklı bir yaklaşımdır. e-postalar aslında alınır. LEMMINGS şu anda hala pilot program olarak çalışıyor. Müller, SIDN’in yıl sonuna kadar kayıt memurlarıyla takip konusunu görüşmek istediğini söylüyor. Ayrıca diğer kayıt otoritelerinin de prosedürle ilgileneceğini umuyor: Sonuçta, hassas e-postaların ele geçirilmesi yalnızca .nl TLD’yi değil, tüm alan adlarını etkiliyor.
(bsc)
Haberin Sonu