Drobilica trupce pretvara u drveni čips
Prijevara može imati vruće posao čekajući ih u obliku nejasnog kineskog imena domena koji se prodaje na Internetu.
Domena wpad.cn je na prodaju, prema napomenama na web mjestu. Ta činjenica vjerojatno ne znači mnogo većini ljudi, ali Duane Wesselsu to je velika stvar. On kaže da ako je padao u kriminalne ruke, to bi moglo biti zloupotrijebljeno za krađu identiteta ili druge vrste prijevara.
Wessels, predsjednik Tvornice mjerenja, posjeduje pet wpad domena - wpad.com, wpad.net, wpad.org, wpad.biz i wpad.us. Između njih dobiva 5 milijuna hitova po danu. Većina njih dolaze s Windows računala pogrešno u potrazi za informacijama o konfiguraciji mreže, zahvaljujući desetljećima Windows bugu koji je Microsoft prvi puta fiksiran 1. [
] [] [
]
Nitko ne zna zašto web stranice kao što su Wessels 'i dalje dobiti toliko prometa dugo nakon što je Microsoft popravio nedostatak. On misli da može doći iz starih verzija sustava Windows, zamagljenih programa s ugrađenim web-komponentama ili možda čak i pogrešno konfiguriranih poslužitelja na mreži. Microsoft nije odgovorio na pitanje o problemu u utorak. Prema Wesselsu, ako kriminalci preuzmu kontrolu nad wpad.cn domenom, mogli bi se postaviti kao proxy web poslužitelj za svoje žrtve, preusmjeravajući ih na phishing stranice ili neželjenih oglasa na svojim računalima.
Propust koji šalje toliko prometa na Wesselsove web stranice leži u načinu na koji neka računala pretražuju poslužitelj za web-proxy automatsko otkrivanje (WPAD) na mreži. Ovi poslužitelji su pouzdani strojevi, postavljeni od strane administratora za slanje PC-a web-konfiguracijsku datoteku pod nazivom wpad.dat.
Ime WPAD poslužitelja započinje s wpadom (kao u wpad.corp.idg.com) pa se pomoću tehnike poznat kao DNS devolucija, Windows sustavi će tražiti daleko i široko za stroj počevši s tim četiri slova. Nažalost, to ponekad ih šalje iz mreže - na Wessels 'wpad.com web mjestu, na primjer. Računala u Kini koja su slična pogrešno konfigurirana vjerojatno će izgledati na wpad.cn domenu.
Wessels i drugi DNS stručnjaci smatraju da bi netko vjerojatno mogao zloupotrijebiti wpad.cn domenu tako što će na ta računala slati zlonamjerne datoteke wpad.dat. "Moglo bi se iskoristiti za podatke poput naziva računa i brojeva računa", rekao je kriket Liu, potpredsjednik arhitekture s Infobloxom. "Mogli biste izmijeniti sadržaj koji bi mogli vidjeti."
Kontaktiran s IDG News Serviceom, brokeri koji predstavljaju vlasnike domene wpad.cn ponudili su ga jeftini. U intervjuu za trenutačne poruke, agencija s Aomei New Investment Consulting izjavila je da bi domenu mogla imati 12.000 dolara (1.760 dolara).
Za kriminalce to bi bilo prilično dobar posao, rekao je Tomasz Koperski, potpredsjednik Uprave s tvrtkom FutureMind.com, koja je stekla više od 40 domena povezanih s wpadom. On je vlasnik wpad.com.tw domene, na primjer, koji je do sada ovog mjeseca dobio više od 5 milijuna hitova od računala koja traže datoteke wpad.dat, rekao je putem instant poruke.
Unatoč porastu popularnosti - zahvaljujući izloženosti slavnoj osobi i sramoti koju je prikupila iz debakla svinjske gripe - Twitter je izložio pukotine ispod svoje fasete i pokazao da je to samo hir. Njegove usluge su ograničene, a baza za navijače ispadne brže od opeke u mokrom papirnatom vrećicu, a njegov potencijal za štetu samo se povećava kako dani prolaze.
Ograničene usluge
PC Makers, Stores Pogledajte kako zaraditi novac na Windows 7 Hype
PC makeri će otpremiti nova prijenosna računala u četvrtak kako bi se podudarala s izdavanjem
Kako Open Source Companies, programeri zaraditi novac
Ovaj članak govori kako Open Source tvrtke, organizacije, programeri, programeri zarađuju novac dok su otvoreni izvorni kod i poslovni model praćeni