.UA ccTLD Domain Network Information Centre

.UA - наш дiм. Зробимо його кращим!
Ваша IP адреса: 54.162.139.105
 

 Інформація за nic-handle

 -UANIC

 Транслітерація

 Публічні домени


Міжнародне співробітництво





10.03.2016 Дайджест доменних подій

/ У випуску: GoDaddy здала ще одну свою позицію китайцям; названі Топ-10 "засмічених" доменів; компанія Verisign продовжить керувати реєстром .GOV; GoDaddy отримала патент по перевірці даних Whois; Amazon.com анонсувала новий раунд боротьби за домен .AMAZON; знайдена "діра" в протоколі HTTPS...

DomainNameWire.com
Китайський реєстратор "посунув" GoDaddy
Китайський реєстратор компанія eName стала лідером за кількістю нових реєстрацій в домені .COM наприкінці минулого року, забезпечивши понад мільйон нових імен в найпопулярнішій доменній зоні.

Як свідчать дані, надані компанією Verisign в ICANN, китайський реєстратор в листопаді минулого року зареєстрував понад мільйон доменних імен .COM, витіснивши з першої позиції компанію GoDaddy, яка до останнього часу очолювала статистику в найбільшій за обсягами доменній зоні.

Кількість "комів", зареєстрованих eName, виявилася майже на 25% більшою, ніж у багаторічного лідера GoDaddy. Слід зазначити, що в числі першої п'ятірки найбільших реєстраторів в .COM, троє представляють китайський доменний ринок.

TheDomains.com
.DOWNLOAD став гіршим доменом за версією Spamhaus
У домені .DOWNLOAD, 75,9% сайтів використовуються для розсилки спаму, - інформує Spamhaus в опублікованому рейтингу найгірших доменів верхнього рівня. Далі йдуть домени .REVIEW (74,4%), .DIET (73,9%) і .CLICK (72,5%).

У звіті говориться, що представлений список створений "не по кількісному показнику числа сайтів, викритих в розсилці спаму, а по їх співвідношенню до благонадійних ресурсів, розташованих в домені". Крім того, вказується, що картина, надана в звіті, не є статичною і, швидше за все, через короткий проміжок часу, наприклад, місяць, може істотно змінитись, відповідно до міграції спамерськой активності.

Домени верхнього рівня, що опинилися в цьому рейтингу, представляють для спамерів найбільш сприятливі умови для їхньої незаконної діяльності, чим, по суті, завдають шкоди не тільки своій репутації, але й знижують рівень довіри до інших цілком законних ресурсів, розташованих на домені, заявляють фахівці Spamhaus .org.

TheDomains.com
Verisign продовжила свій контракт на управління реєстром домену .GOV
Адміністрація загальних служб Сполучених Штатів (the General Services Administration of the United States - GSA) уклала з Verisign контракт на $2,1 млн, яким продовжила повноваження компанії в якості оператора реєстру загального домену верхнього рівня .GOV.

Термін чинного контракту закінчується в цьому місяці, однак, як повідомляє ресурс FCW.com, угоду про його продовження було досягнуто ще в листопаді минулого року, та стала надбанням громадськості минулого тижня.

У березні 2015 року GSA провела конкурс на управління реєстром .GOV до якого, крім Verisign, виявили інтерес компанії Neustar, Verizon, CenturyLink і AT&T. Всі ці компанії мають досвід, що дозволяє претендувати на управління доменом верхнього рівня. Проте, в GSA вирішили "не змінювати коней" і продовжили контракт з Verisign.

Рішення досить передбачуване, якщо врахувати, що Verisign є оператором реєстру найбільших і найпопулярніших доменів в Мережі, включаючи .COM, .NET, .TV і .CC.

DomainNameWire.com
Компанія GoDaddy розробила технологію верифікації даних Whois
Компанія GoDaddy, один зі світових лідерів доменного ринку, отримала патент, що описує технологію перевірки інформації, наданої користувачами при реєстрації доменних імен.

Агентство по патентах і товарних знаках США видало GoDaddy патент під номером 9,275,040 під назвою "Перевірка прав користувача на управління контактною інформацією в базі даних реєстрації доменних імен".

У патентній заявці описані способи перевірки, які дозволяють визначити підробку записів Whois з використанням контактної інформації іншого суб'єкта. Наприклад, хтось може зареєструвати доменне ім'я, подібне за написанням з GooDaddy.com, і скопіювати контактну інформацію Whois із запису для імені GoDaddy.com, таким чином, зробивши його схожим на оригінал і здатним ввести в оману довірливих користувачів.

Деякі способи перевірки даних припускають затребування додаткової інформації, наприклад, бізнес-ліцензії, відповідності їх базі даних сторонніх виробників, або відправлення коду підтвердження на мобільний телефон контакту.

DomainIncite.com
Amazon.com продовжить боротися за домен .AMAZON
Компанія Amazon.com подала апеляцію на рішення, яким була відхилена її заявка на домен .AMAZON.

Минулого тижня компанія повідомила ICANN про свій намір застосувати процес незалежної експертизи після 18 місяців безуспішних неофіційних переговорів. Заявка компанії Amazon на однойменний домен .AMAZON була відхилена ICANN у травні 2014 року за рекомендацією Урядового консультативного комітету (GAC).

Рекомендація GAC грунтувалася на тому, що південноамериканські країни в басейні річки Амазонка наполягають, що домен являє собою "географічний" термін, який відповідає їхньому регіону, отже, не може належати компанії з США. У той же час, слово "Amazon" не підпадає під захист правил, передбачених ICANN для географічних назв, оскільки офіційного географічного поняття "Амазонія", яке б означало конкретну територію, не існує. Найчастіше його вживають стосовно басейну річки Амазонки, що знаходиться на території декількох південноамериканських країн, включаючи Бразилію, Болівію, Еквадор, Перу і Венесуелу. У багатьох країнах є також регіони, в назві яких використовується слово Amazon. Але саме з цієї причини жодна з держав не може претендувати на те, щоб схвалити або заборонити використання домену .AMAZON - як це передбачено правилами ICANN.

TheRegister.co.uk
Виявлена нова уразливість, що загрожує HTTPS-сайтам
Фахівці виявили нову загрозу для сайтів, які використовують популярний пакет OpenSSL з відкритим вихідним кодом. За деякими оцінками, атаці DROWN чутливі 11 млн сайтів і поштових служб, які використовують HTTPS-з'єднання, а серед мільйону найбільш популярних інтернет-ресурсів таких налічується 81 тис.

Технологія OpenSSL використовується для шифрування по протоколу HTTPS з'єднань між серверами і браузерами, і до останнього часу вважалася доволі надійною. Однак, фахівці в сфері безпеки попереджають про виявлення нового типу атак під назвою DROWN, які загрожують безпеці мільйонів сайтів, які забезпечують передачу даних по зашифрованих каналах HTTPS.

Для того, щоб перехопити і розшифрувати інтернет-трафік, отримати доступ до облікового запису і номерів кредитних карт, зловмисники можуть скористатися "діркою" в криптографічному протоколі SSLv2. Цей протокол використовується на серверах найбільших IT-компаній, у тому числі Yahoo, Alibaba, Weibo, BuzzFeed, Weather.com, Flickr і Samsung.

Протокол SSLv2 з'явився ще в 90-х роках минулого століття і є застарілою версією захищеного протоколу OpenSSL і може включатися автоматично при налаштуваннях нового веб-сервера. Для зменшення загрози атаки DROWN, фахівці рекомендують системним адміністраторам відключити SSLv2 і встановити "латку" або налаштувати фільтри фаєрвол для відсікання SSLv2-трафіку. Крім того, вони повинні упевнитися, що секретний ключ не розділяють декілька серверів.



0.652479 sec