Microsoft membeli Corp.com untuk menghindari pembelian yang buruk

Microsoft akhirnya memiliki domain Corp.com. Microsoft tidak membeli domain ini untuk meluncurkan produk atau layanan baru, melainkan ingin menjaga domain dari pembelian yang buruk. Microsoft membeli domain ini dari Mike O'Connor asli Wisconsin dengan harga sekitar $1.6 juta.

Domain Corp.com menerima data sensitif dari ratusan ribu PC Windows. Ini karena "corp" adalah nama domain Active Directory default di Windows Server 2000. Organisasi dapat mengubah jalur ini, tetapi banyak organisasi tidak. Jadi, ketika "corp" adalah nama domain Active Directory default, jika karyawan di organisasi itu mencoba mengaksesnya di dalam jaringan perusahaan, tidak akan ada masalah. Tetapi jika karyawan mencoba mengakses jalur corp di jaringan publik, Windows akan mencoba menyelesaikan \\corp\ sebagai domain publik corp.com karena cara kerja devolusi nama DNS.

Microsoft memberikan pernyataan berikut sebagai tanggapan atas akuisisi domain Corp.com.

“Untuk membantu menjaga sistem tetap terlindungi, kami mendorong pelanggan untuk mempraktikkan kebiasaan keamanan yang aman saat merencanakan domain internal dan nama jaringan. Kami merilis saran keamanan pada bulan Juni 2009 dan pembaruan keamanan yang membantu menjaga keamanan pelanggan. Dalam komitmen berkelanjutan kami terhadap keamanan pelanggan, kami juga mengakuisisi domain Corp.com.”

Sumber: KerbsOnSecurity