Az amerikai szenátus hírszerzési bizottságának elnöke, Mark Warner a múlt héten küldött levelet hat ottani székhelyű domainregisztrátornak, melyben azt kéri számon a cégeken, hogy miért bukkan fel olyan gyakran a nevük a legújabb orosz dezinformációs kampány feltárása során. Szerinte a NameCheap, a GoDaddy, a Cloudflare, a NewFold Digital, a NameSilo és a Versign minimum hanyagságból támogatták az amerikai választásokba való beavatkozást, miután kiderült, hogy a Biden-adminisztráció 32 olyan domaint foglalt le, amit egy álhíroldal-hálózat oroszbarát propaganda terjesztésére használ, esetenként ismert nyugati hírforrásoknak álcázva a csatornákat.
A The Register beszámolója felidézi, hogy a Doppelgänger néven hivatkozott dezinformációs kampányban megtévesztő oldalakat, hamis közösségimédia-profilokat és más trükköket használtak a szavazók átveréséhez. Az ügyet még a Meta robbantotta ki 2023-ban, egy szeptemberi igazságügyi jelentés szerint pedig a szóban forgó regisztrátorok webhelyeket értékesítettek a Doppelgänger üzemeltetőinek. Warner ehhez hozzáteszi, hogy a Meta anyaga azokat a rossz gyakorlatokat is felvázolta, amelyek nyomán az ágazat szereplői lehetővé teszik a hasonló akciókat.
Nincs trükk, egyszerűen csak nem érdekli őket
Ilyen mondjuk a regisztrálók adatainak elfedése a jóhiszemű kutatók elől, a regisztrációs adatok pontatlanságának elnézése vagy a domainnevek elfoglalására tett egyértelmű kísérletek figyelmen kívül hagyása. A lap szerint a szenátor levele arra is felhívja a figyelmet, hogy az oroszok jól ismert technikákat alkalmaznak, így a regisztrátoroknak figyelmeztetniük kellett volna az érintetteket a visszaélésekre. Ezt azonban a mai napig nem szokták megtenni, és az is hosszú ideje dokumentált dolog, hogy a rosszindulatú szereplők kihasználják a szolgáltatások hiányosságait
"Tekintettel arra, hogy iparága továbbra is kudarcot vall a visszaélések felszámolásában, úgy gondolom, hogy a Kongresszusnak értékelnie kell a jogorvoslati lehetőségeket" – idézi a The Register Warnert, aki már több ízben figyelmeztetett a novemberi választások befolyásolásolását célzó hálózatok működésére, nemrég pedig a Meta, az Alphabet és a Microsoft képviselőivel is egyeztetett azok megfékezéséről. levelében most a domainregisztrátorokat is felszólította, hogy tegyenek azonnali lépéseket a szolgáltatásaikkal való folyamatos visszaélések és a titkos külföldi befolyási kísérletek ellen, megakadályozva például a washingtonpost.ltd, a fox-news.in és a többi lefoglalt domainhez hasonló címek sima bejegyzését.
Rendszerek és emberek: a CIO választásai egy új magyar felmérés tükrében
"Nehéz informatikusnak lenni egy olyan cégben, ahol sok az IT-s" – jegyezte meg egy egészségügyi technológiákat fejlesztő cég informatikai vezetője, amikor megkérdeztük, milyennek látja házon belül az IT és a többi osztály közötti kommunikációt.
Így lehet sok önálló kiberbiztonsági eszközéből egy erősebbet csinálni
A kulcsszó a platform. Ha egy cég jó platformot választ, akkor az egyes eszközök előnyei nem kioltják, hanem erősítik egymást, és még az üzemeltetés is olcsóbb lesz.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak