.UA ccTLD
.UA - наш дiм. Зробимо його кращим!
Ваша IP-адреса: 54.81.157.133
 
 Інформація щодо nic-handle
 -UANIC
 Інформація щодо epp-contact
 Транслітерація
 Публічні домени

Міжнародне співробітництво




Дайджест доменних подій

/ У випуску: незабаром UADOM; "ювілейний" Veteran.ua; кібернавчання Grid NetWars; ризики децентралізації; "британський" секондхенд; злом GoDaddy...

UADOM
У п'ятницю, 3 грудня відбудеться конференція UADOM
Реєстр домену верхнього рівня .UA компанія "Хостмайстер" запрошує на десяту міжнародну конференцію UADOM, яка відбудеться 3 грудня у режимі дистанційної участі.

Реєстрація на конференцію проводиться за посиланням https://uadom.cctld.ua/reg.php.

Конференція доменної індустрії UADOM проходить щорічно з 2011 року та збирає понад двісті інтернет-фахівців України та Східної Європи. За цей час вона стала значущою подією телекомунікаційного ринку України, оскільки дозволяє учасникам на початку грудня підбити попередні підсумки року, що минає, а також поділитися планами на майбутній рік.

"Хостмайстер"
Veteran.ua стало 25-тисячним доменним ім'ям другого рівня в домені .UA
Доменне ім'я veteran.ua стало 25-тисячним ім'ям другого рівня, яке було зареєстроване у домені верхнього рівня .UA.

Відповідна торгова марка належить Євгену Турчаку, громадському активісту, одному із лідерів ветеранського руху в Україні. У 2014-2015 роках Турчак брав участь у бойових діях у складі 95-ї окремої десантно-штурмової бригади.

За словами Євгена, домен було зареєстровано для створення сайту ветеранської громадської організації.

Загалом у домені .UA 560 тис. доменних імен. З них 25 тис. імен другого рівня, решта - третього рівня.

Держслужба спецзв'язку та захисту інформації України
Навчання з кіберзахисту
В Україні 2 грудня відбудеться навчальний турнір із захисту об'єктів критичної інфраструктури Grid NetWars. Його організують Національний координаційний центр кібербезпеки при Раді національної безпеки та оборони України спільно з USAID Ukraine "Кібербезпека критично важливої інфраструктури України".

Турнір вперше в Україні відбудеться на платформі компанії SANS Institute – лідера у галузі навчання та сертифікації фахівців із кібербезпеки. Grid NetWars дозволить учасникам спробувати свої сили у вирішенні завдань різного рівня складності.

DomainNameWire.com
"Блокчейн-домени" можуть становити небезпеку, вважає ICANN
Покупці "блокчейн-доменів" можуть бути введені в оману, - вважає провідний спеціаліст ICANN з питань технологій Ален Дюран (Alain Durand). У блозі корпорації він висловив думку, що для покупця не дуже приємна перспектива після покупки домену дізнатися, що він не індексується пошуковими системами і на нього не можна зайти зі звичайного браузера.

Ці домени також відомі як децентралізовані домени та отримали останнім часом досить бурхливий розвиток. До децентралізованих доменів верхнього рівня відносяться, наприклад, .CRYPTO, .WALLET, .COIN, .ETH та ряд інших. Справа в тому, що всіх цих доменів немає в базі даних IANA, відповідно інформація про них відсутня в класичній ієрархічній системі DNS на кореневих DNS-серверах. Спочатку ці домени верхнього рівня створювалися для зручності криптовалютних перекладів: ім'я в блокчейн-домені значно легше запам'ятати та передати, ніж величезну послідовність символів, що становлять номер криптовалютного гаманця. Але, крім цього, блокчейн-домени можуть служити і для розміщення веб-сайтів децентралізованої пірингової мережі. Відмінність таких сайтів полягає в тому, що вони не можуть бути закриті або заблоковані судом, доменним реєстратором або іншою інстанцією – зробити це здатний лише сам адміністратор (який при цьому може зберігати свою анонімність). Ця особливість блокчейн-доменів позиціонується як засіб боротьби з цензурою та крок до повністю незалежного інтернету.

Свою думку з цієї проблеми висловила і корпорація Microsoft, представивши свій звіт Digital Defense Report, в якому, поряд із традиційними загрозами, такими як фішинг, атаки-вимагачі та інші, блокчейн-домени названі "наступною великою загрозою". На думку аналітиків Microsoft, зростання популярності таких доменів неминуче приверне до них увагу кіберзлочинців, а неможливість блокування та встановлення особи адміністраторів робить сайти на блокчейн-доменах ідеальними для зловмисників.

DomainIncite.com
EURid випустить для повторної реєстрації колишні "британські" домени.
EURid, реєстр загальноєвропейських доменів, має намір 3 січня 2022 відкрити повторну реєстрацію доменних імен, які раніше належали реєстрантам з Великобританії.

Реєстрація буде здійснюватись за принципом "перший прийшов - перший обслужений". Раніше передбачалося, що повторний реліз відбудеться 1 січня, однак у реєстрі, ймовірно, порахували, що перший день нового року не є найкращим моментом для такої масштабної акції.

Нагадаємо, громадяни та юридичні особи Великобританії втратили можливість володіти доменними іменами .EU після офіційного виходу країни зі складу ЄС наприкінці минулого року. На момент проведення референдуму британським реєстрантам належало близько 300 тис. імен у домені .EU. Після офіційного завершення процедури брекзиту реєстрантам із Великобританії було надано досить тривалий термін, протягом якого вони могли переоформити свої домени на громадян чи організації з країн Євросоюзу. Багато хто скористався цією можливістю, проте кількість доменних імен, які втратили власників, і які будуть повторно доступні для реєстрації досить велика - близько 48 тис.

DomainIncite.com
З GoDaddy "утекли" паролі мільйона клієнтів
Нещодавній злом сервісів GoDaddy призвів до витоку близько 1,2 млн електронних листів та паролів клієнтів, інформує компанія.

Атака розпочалася 6 вересня і була націлена на користувачів Managed WordPress, повідомив головний спеціаліст з інформаційної безпеки компанії Деметріус Комес (Demetrius Comes).

Скомпрометовані дані включали адреси електронної пошти та номери клієнтів, вихідний пароль адміністратора WordPress, імена та паролі користувачів FTP та бази даних, а також деякі закриті ключі SSL.

Компанія заявила, що скинула скомпрометовані паролі та поінформувала про це своїх клієнтів. Також ведеться робота із заміни скомпрометованих SSL-сертифікатів.

Фахівці GoDaddy виявили злом 17 листопада та повідомили про нього 22 листопада.

Найімовірніше, злом міг бути результатом фішинг-атаки на співробітника GoDaddy. Компанія заявила, що зловмисник використав "скомпрометований пароль" для проникнення в систему забезпечення WordPress.

У грудні минулого року GoDaddy піддалася критиці за те, що вона тестувала своїх співробітників на стійкість до фішингу підробленими електронними листами з обіцянкою бонусу наприкінці року. Як повідомлялося, близько 500 співробітників компанії не пройшли тесту.