Microsoft kupuje Corp.com, aby se nedostal do rukou špatných nákupů

Microsoft konečně vlastní doménu Corp.com. Microsoft tuto doménu nekoupil, aby uvedl na trh nový produkt nebo službu, místo toho chtěl doménu udržet mimo dosah špatných nákupů. Microsoft tuto doménu koupil od rodáka z Wisconsinu Mikea O'Connora za zhruba 1.6 milionu dolarů.

Doména Corp.com přijímá citlivá data ze stovek tisíc počítačů s Windows. Důvodem je, že „corp“ je výchozí název domény Active Directory v systému Windows Server 2000. Organizace mohou tuto cestu upravit, ale mnoho organizací tak neučinilo. Pokud je tedy „corp“ výchozím názvem domény Active Directory, pokud se k ní zaměstnanci v dané organizaci pokusí přistupovat v rámci firemní sítě, nebude to žádný problém. Pokud se však zaměstnanec pokusí získat přístup k podnikové cestě ve veřejné síti, Windows se pokusí vyřešit \\corp\ jako veřejnou doménu corp.com kvůli způsobu, jakým funguje devoluce názvů DNS.

Microsoft v reakci na akvizici domény Corp.com nabídl následující prohlášení.

„Abychom pomohli udržet systémy chráněné, vyzýváme zákazníky, aby při plánování názvů interních domén a sítí praktikovali bezpečné bezpečnostní návyky. V červnu 2009 jsme vydali bezpečnostní upozornění a aktualizaci zabezpečení, která pomáhá udržet zákazníky v bezpečí. V rámci našeho trvalého závazku k bezpečnosti zákazníků jsme také získali doménu Corp.com.“

Zdroj: KerbsOnSecurity