Дайджест cctld.ru, 3 августа 2011

03.08.2011

Домен не виноват

Тысячи владельцев персональных и корпоративных доменных имен в домене .gb.com, позиционировавшем себя как альтернатива домену co.uk, лишились собственных интернет-сайтов в результате спора между владельцами домена второго уровня.

Всех владельцев доменных имен в домене .gb.com при попытке зайти на собственные сайты поджидало сообщение о том, что для продолжения использования домена им необходимо вновь зарегистрироваться на сайте компании GB.Com. Ltd. Кроме того, в сообщении утверждалось, что GB.Com. Ltd. не несет никакой ответственности за уплаченные ранее деньги. Стоит отметить, что домены в сегменте .gb.com можно было приобрести у регистратуры CentralNIC, которая также предоставляет свои услуги в области поддержки новых доменов верхнего уровня. Сейчас же домен принадлежит не CentralNIC, а бывшему основателю компании Стивену Даеру (Stephen Dyer), который, по всей видимости, получил доступ к домену и сменил администратора.

В сложившейся ситуации, которая, безусловно, крайне неприятна для владельцев доменов в сегменте .gb.com, неясно, как новый владелец будет сопоставлять едва зарегистрировавшихся клиентов с предыдущими владельцами доменов. Организации же Snappy Designs Ltd., которой Даер руководил ранее, принадлежал фотохостинг Fotopic.net, который закрылся в этом году, точно так же не уведомив владельцев фотографий, которые до сих пор не могут получить доступ к своим материалам. По последним данным изначальный владелец домена — CentralNIC — получил доступ к управлению .gb.com, и доступ к сайтам был восстановлен.

Битсквоттинг — новая киберугроза

Докладчик по имени Артем Динабург (Artem Dinaburg) представит на конференциях DefCon и Black Hat, посвященных взлому и защите данных, результаты собственного исследования найденной им уязвимости в обработке данных. Как утверждает специалист, уязвимость может быть использована для нового и, возможно, популярного в будущем вида DNS-атак — битсквоттинга.

Динабург утверждает, что уязвимости подвержена оперативная память: иногда под действием различных внешних факторов ее содержимое может незначительно меняться. Поскольку информация в оперативную память записывается в двоичном коде, и каждый бит может иметь значение 0 или 1, такие «изменения» выглядят как бит со значением 0, который превращается в бит со значением 1. Для записи доменных имен это незначительное изменение критично: в этом случае используется символьная кодировка ASCII, и единственный измененный бит может привести к тому, что DNS-сервер обратится не к тому домену, о котором шла речь в пользовательском запросе.

К примеру, перемена всего одного бита в двоичной записи имени домена microsoft.com приводит к тому, что доменное имя превращается в mic2osoft.com. Следовательно, злоумышленник, зарегистрировавший на себя доменные имена, которые находятся всего «в одном бите» от какого-либо доменного имени, может получить доступ к данным пользователей. Динабург в рамках исследования зарегистрировал несколько подобных доменов, почти аналогичных популярным, и вел учет всего трафика. В аннотации к докладу утверждается, что объем таких «ложных запросов» был весьма внушительным. Методы защиты от битсквоттинга пока неясны, но Динабург в своем докладе обещает пролить свет на решение проблемы.

У домена .com больше шансов, чем у .co

Интернет-компания Flippa опубликовала интересные аналитические данные, касающиеся стоимости доменных имен. В частности, спрос на домены .com превышает спрос на домены .co на 124%, а стоимость домена уменьшается с его длиной.

Данные отчета компании-брокера доменных имен основывались на продажах за 2010-2011 годы. В частности, Flippa приводит интересные данные, касающиеся средней стоимости страновых доменных имен, выставленных на продажу: так, доменное имя в доменном пространстве Канады (.ca) может стоить 12 тысяч долларов США, а аналогичное приобретение в домене государства Тонга (.to) — 50 тысяч долларов. Судя по всему, более достоверную картину представляют усредненные данные по наиболее часто продаваемым доменам: средняя стоимость имени в домене .uk, по данным Flippa, составляет 3256 долларов США, а в домене .co — 872 доллара США.

Утверждается также, что стоимость домена напрямую зависит от его длины, а также наличия или отсутствия дефисов в доменном имени. Так, домен длиной до 10 символов в среднем может стоить около полутора тысяч долларов, длиной от 10 до 20 символов — уже менее тысячи долларов, а большее количество символов снизит цену в два раза. Домены же с дефисом в имени продаются в среднем на 26% дешевле, чем имена без таковых.