Microsoft rachète Corp.com pour le protéger des mauvais achats

Microsoft possède enfin le domaine Corp.com. Microsoft n'a pas acheté ce domaine pour lancer un nouveau produit ou service, mais voulait plutôt garder le domaine hors de portée des mauvais achats. Microsoft a acheté ce domaine à Mike O'Connor, natif du Wisconsin, pour environ 1.6 million de dollars.

Le domaine Corp.com reçoit des données sensibles de centaines de milliers de PC Windows. En effet, « corp » est le nom de domaine Active Directory par défaut dans Windows Server 2000. Les organisations peuvent modifier ce chemin, mais de nombreuses organisations ne l'ont pas fait. Ainsi, lorsque « corp » est le nom de domaine Active Directory par défaut, si les employés de cette organisation tentent d'y accéder au sein du réseau de l'entreprise, il n'y aura aucun problème. Mais si l'employé essaie d'accéder au chemin de l'entreprise dans un réseau public, Windows essaiera de résoudre \\corp\ en tant que domaine public corp.com en raison du fonctionnement de la dévolution des noms DNS.

Microsoft a proposé la déclaration suivante en réponse à l'acquisition du domaine Corp.com.

« Pour aider à protéger les systèmes, nous encourageons les clients à adopter des habitudes de sécurité sûres lors de la planification des noms de domaine et de réseau internes. Nous avons publié un avis de sécurité en juin 2009 et une mise à jour de sécurité qui aide à assurer la sécurité des clients. Dans le cadre de notre engagement continu envers la sécurité de nos clients, nous avons également acquis le domaine Corp.com. »

La source: Bordures sur sécurité