Microsoft kupuje Corp.com, aby sa nedostal do rúk zlých nákupov

Microsoft konečne vlastní doménu Corp.com. Microsoft nekúpil túto doménu, aby uviedol na trh nový produkt alebo službu, namiesto toho chcel doménu udržať mimo rúk zlých nákupov. Microsoft kúpil túto doménu od rodáka z Wisconsinu Mikea O'Connora za približne 1.6 milióna dolárov.

Doména Corp.com prijíma citlivé údaje zo stoviek tisícok počítačov so systémom Windows. Je to preto, že „corp“ je predvolený názov domény Active Directory v systéme Windows Server 2000. Organizácie môžu túto cestu upraviť, ale mnohé organizácie to neurobili. Takže, keď je „corp“ predvolený názov domény Active Directory, ak sa zamestnanci v tejto organizácii pokúsia získať prístup v rámci podnikovej siete, nenastane žiadny problém. Ak sa však zamestnanec pokúsi o prístup k podnikovej ceste vo verejnej sieti, Windows sa pokúsi vyriešiť \\corp\ ako verejnú doménu corp.com kvôli spôsobu, akým funguje decentralizácia názvu DNS.

Microsoft v reakcii na akvizíciu domény Corp.com ponúkol nasledujúce vyhlásenie.

„Aby sme pomohli udržať systémy chránené, povzbudzujeme zákazníkov, aby si pri plánovaní interných domén a názvov sietí osvojili bezpečné bezpečnostné návyky. V júni 2009 sme vydali bezpečnostné odporúčanie a aktualizáciu zabezpečenia, ktorá pomáha zaistiť bezpečnosť zákazníkov. V rámci nášho trvalého záväzku k bezpečnosti zákazníkov sme získali aj doménu Corp.com.“

zdroj: KerbsOnSecurity