  |
Za poslednú hodinu: 61 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Streda, 1. mája 2024, dnes je Sviatok práce |
|
Microsoft stiahol žalobu na No-IP, na štvrtinu sa ospravedlnil
DNS
Informuje o tom stanovisko na stránkach No-IP, ktoré je podľa prevádzkovateľa spoločným stanoviskom s Microsoftom. Ako sme detailne informovali v tomto článku, v bezprecedentnom a absolútne neprimeranom kroku Microsoft za asistencie amerického federálneho súdu získal minulý týždeň z pondelka na utorok kontrolu nad 23 doménami druhej úrovne využívanými službou No-IP. Microsoft tak spravil v snahe rozložiť sieť dvoch trojanov Bladabindi (NJrat) a Jenxcus (NJw0rm), ktoré na kontaktovanie riadiacich serverov využívali niekoľko tisíc domén prevádzkovaných No-IP. Spoločnosť plánovala zabezpečovať funkčnosť týchto domén, situáciu ale navyše technicky nezvládla a domény využívajúce služby No-IP boli viac ako dva dni nefunkčné. No-IP je jednou z najpopulárnejších služieb dynamických domén, ktoré slúžia na priradenie stálej domény pre počítače a zariadenia s premenlivou dynamickou IP adresou, napríklad pripojených cez domáce pripojenie k Internetu. Domény tretej úrovne si užívatelia môžu vyberať z viacerých domén druhej úrovne vrátane napríklad pôvodnej a známej no-ip.org a získajú tak domény v tvare doména.no-ip.org, ktorých smerovanie na aktuálnu IP adresu užívateľa zabezpečuje aktualizačný klient inštalovaný napríklad na routeroch alebo PC. Microsoft požiadal americký súd v rámci žaloby na autorov škodlivého kódu a prevádzkovateľa No-IP za napomáhanie o dočasnú kontrolu nad 23 doménami druhej úrovne využívanými No-IP za účelom filtrovania domén používaných spomenutými škodlivými kódmi. Federálny súd v Nevade tejto žiadosti vyhovel a na základe jeho príkazu prevádzkovatelia domén najvyššej úrovne nastavili pre tieto domény ako autoritatívne DNS servery DNS servery Microsoftu. Toto konanie a rozhodnutie súdu bolo vzhľadom na známe okolnosti v čase incidentu a aktuálne jednoznačne potvrdené absolútne neprijateľné a neprimerané. Podľa aktualizovaných informácií v doménach prevzatých Microsoftom bolo registrovaných až viac ako 5 miliónov domén tretej úrovne a z toho 1.8 milióna aktívne používaných, Microsoft podľa tvrdenia prevádzkovateľa No-IP predtým nepožiadal o znefunkčnenie domén využívaných škodlivým kódom a prevádzkovateľ No-IP aktívne nenapomáhal tvorcom škodlivého kódu. Takýto krok by bol vzhľadom na zanedbateľný podiel domén využívaných škodlivým kódom oproti legitímnym užívateľom neprimeraný za ľubovoľných okolností a to aj v prípade jeho realizovania relevatným subjektom s mandátom a reálnej nesúčinnosti prevádzkovateľa No-IP. "Microsoft analyzoval dôkazy poskytnuté spoločnosťou Vitalwerks a uzavrel vyrovnanie s istotou, že Vitalwerks vedome neasistovala pri doménach využívaných na podporu škodlivého kódu. Útočníci rozširujúci škodlivý kód zneužili služby Vitalwerks," priznáva v aktuálnom spoločnom stanovisku Microsoft. V detailnom stanovisku o priebehu incidentu vydanom po spoločnom stanovisku prevádzkovateľ No-IP tvrdo Microsoft kritizuje a poukazuje na jeho nedodržiavanie štandardov v oblasti bezpečnosti, keď spoločnosť mala v prvom rade kontaktovať prevádzkovateľa No-IP. Zároveň poukazuje na to, že Microsoft nehovoril pravdu pri informovaní o vyriešení problémov s prevádzkou domén k 2. júlu 15:00. Microsoft následne po kontaktovaní právnikmi Vitalwerks domény vrátil v priebehu 2. a 3. júla. V spoločnom stanovisku sa Microsoft čiastočne nepriamo a v tretej osobe ospravedlnil. "Microsoft priznáva, že pri presmerovaní prevádzky na jeho servery pre detekciu škodlivého kódu boli zákazníci Vitalwerks postihnutí výpadkom služby v dôsledku technickej chyby. Microsoft ľutuje nepríjemnosti, ktoré mohli títo zákazníci zažiť," uvádza sa v stanovisku. Toto ospravedlnenie stále vzhľadom na neprimeranosť postupu Microsftu nie je dostatočné a za dostatočné bude možné považovať až priame oficiálne úplné ospravedlnenie Microsoftu priamo jeho komunikačnými kanálmi minimálne vo forme tlačovej správy. Či bolo súčasťou vyrovnania s Vitalwerks zaplatenie odškodného spoločnosťou Microsoft respektíve či urovnanie nevylučuje následnú žalobu prevádzkovateľa No-IP na Microsoft spoločné stanovisko neinformuje. 
Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
