ICANN отрезала киберсквоттерам пути к бегству

ICANN отрезала киберсквоттерам пути к бегству

Корпорация ICANN утвердила дополнения к Uniform Domain-Name Dispute-Resolution Policy/UDRP (Единые правила рассмотрения споров о доменных именах). Новшества касаются блокировки доменов, ставших объектами жалоб, которые поданы в рамках UDRP, сообщили в «Координационном центре национального домена сети интернет».

Прежде понятие блокировки не было оговорено детально, что позволяло киберсквоттерам прибегать к практике, известной как cyberflight. В случае подачи жалобы против них, они легко могли перевести спорный домен к другому регистратору и продолжать использовать его — теоретически, бесконечно долго.

«Принятые изменения закрывают эту лазейку. Теперь, получив уведомление о том, что домен является объектом UDRP-разбирательства, регистратор в течение двух рабочих дней должен принять меры, исключающие перевод, перерегистрацию домена, а также изменение данных о регистранте, — указали в «Координационном центре». — Не менее важно и то, что ни податель жалобы, ни регистратор более не должны извещать регистранта о начале разбирательства — более того, регистраторам это просто запрещено. Таким образом, потенциальный киберсквоттер остается в неведении о принимаемых против него мерах и лишается возможности предпринять ответные шаги», сообщают internet.cnews.ru.

В случае же, если жалоба на домен в рамках процедуры UDRP отклоняется, регистратор обязан в течение одного рабочего дня снять все наложенные ранее ограничения. Примечательно, что многие крупные регистраторы использовали подобную практику блокировки доменов, ставших объектами UDRP-разбирательства, и до решения ICANN, отметили в «Координационном центре доменов RU/РФ».

Принятые изменения вступают в силу с 31 июля 2015 г. 

Android 17 закручивает гайки: после 20 ошибок ПИН-код уже не перебрать

Google решила всерьез осложнить жизнь тем, кто пытается подобрать ПИН-код к чужому смартфону. В Android 17 компания радикально ужесточила защиту экрана блокировки, сократив допустимое число неверных попыток ввода практически в 90 раз.

В старых версиях системы злоумышленник теоретически мог сделать до 1800 попыток ввода ПИН-кода или пароля в течение пяти лет.

В Android 17 этот лимит сократили всего до 20 попыток. После двадцатой ошибки система полностью перестанет принимать новые варианты.

Ограничения начинают действовать практически сразу. Теперь в первую минуту разрешено лишь шесть неверных попыток, в течение шести минут — семь, за 25 минут — восемь, а за сутки — всего двенадцать.

По мнению Google, прежние лимиты оставляли слишком много пространства для атак. Многие пользователи выбирают простые ПИН-коды, связанные с датой рождения, годовщиной или другими легко угадываемыми комбинациями. Если злоумышленник знает подобную информацию, вероятность успешного подбора заметно возрастает.

Впрочем, о забывчивых владельцах смартфонов тоже подумали. Если пользователь несколько раз подряд случайно вводит один и тот же неправильный ПИН-код, Android 17 не будет считать такие ошибки отдельными попытками. Система распознает повторение и сообщит, что одинаковые неверные комбинации не засчитываются в общий лимит.

Google также немного переработала интерфейс блокировки. Вместо длинных таймеров вроде «Попробуйте снова через 1800 секунд» теперь будут отображаться привычные сообщения наподобие «Попробуйте снова через 30 минут».

Кроме того, на экране блокировки появится кнопка быстрого перехода к восстановлению доступа, чтобы пользователь мог быстрее найти инструкции по восстановлению учетной записи с другого устройства.

Для обычных пользователей изменения будут почти незаметны, а вот любителям подбирать чужие ПИН-коды станет значительно сложнее.

RSS: Новости на портале Anti-Malware.ru