ICANN отрезала киберсквоттерам пути к бегству

Александр Панасенко 21 Ноября 2014 - 18:03

...

Корпорация ICANN утвердила дополнения к Uniform Domain-Name Dispute-Resolution Policy/UDRP (Единые правила рассмотрения споров о доменных именах). Новшества касаются блокировки доменов, ставших объектами жалоб, которые поданы в рамках UDRP, сообщили в «Координационном центре национального домена сети интернет».

Прежде понятие блокировки не было оговорено детально, что позволяло киберсквоттерам прибегать к практике, известной как cyberflight. В случае подачи жалобы против них, они легко могли перевести спорный домен к другому регистратору и продолжать использовать его — теоретически, бесконечно долго.

«Принятые изменения закрывают эту лазейку. Теперь, получив уведомление о том, что домен является объектом UDRP-разбирательства, регистратор в течение двух рабочих дней должен принять меры, исключающие перевод, перерегистрацию домена, а также изменение данных о регистранте, — указали в «Координационном центре». — Не менее важно и то, что ни податель жалобы, ни регистратор более не должны извещать регистранта о начале разбирательства — более того, регистраторам это просто запрещено. Таким образом, потенциальный киберсквоттер остается в неведении о принимаемых против него мерах и лишается возможности предпринять ответные шаги», сообщают internet.cnews.ru.

В случае же, если жалоба на домен в рамках процедуры UDRP отклоняется, регистратор обязан в течение одного рабочего дня снять все наложенные ранее ограничения. Примечательно, что многие крупные регистраторы использовали подобную практику блокировки доменов, ставших объектами UDRP-разбирательства, и до решения ICANN, отметили в «Координационном центре доменов RU/РФ».

Принятые изменения вступают в силу с 31 июля 2015 г.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 11 Сентября 2025 - 09:31

Вирусы-вымогатели Вирусы-шифровальщики Целевые атаки Таргетированные атаки Корпорации Государство

Шифровальщик CyberVolk использует сбойный Nonce и губит данные навсегда

Исследователи AhnLab опубликовали подробный разбор нового семейства вымогателей CyberVolk, которое с мая 2024 года активно атакует госучреждения и критическую инфраструктуру. Главная особенность зловреда — невосстановимое шифрование, из-за которого вернуть данные практически невозможно.

По данным специалистов, группировка придерживается пророссийской позиции и выбирает в качестве целей страны, считающиеся «недружественными» к России.

В числе недавних атак — инфраструктурные и научные организации в Японии, Франции и Великобритании. Для связи злоумышленники используют Telegram.

Как работает CyberVolk:

запускается с повышением привилегий до администратора;
пропускает системные каталоги вроде Program Files и ProgramData, чтобы не «положить» Windows;
файлы получают расширение .CyberVolk;
применяется двухуровневое шифрование — сначала AES-256 GCM, затем ChaCha20-Poly1305.

Но тут скрыт главный «сюрприз». Разработчики допустили фатальную ошибку: при расшифровке программа использует неверное значение Nonce. Поскольку правильное значение нигде не сохраняется, даже наличие ключа не помогает. Восстановить файлы математически невозможно.

В конце атаки вымогатель оставляет записку READMENOW.txt и предлагает ввести ключ — всего три попытки. Но даже правильный ключ не сработает: алгоритм изначально «сломанный».

По сути, CyberVolk — это шифровальщик без обратного пути, который превращает данные в мусор.