13
Google: Top-Level-Domain .zip und .mov verfügbar
Quelle des Bildes: https://pixabay.com/illustrations/domain-web-site-blue-web-1345116
Hallo zusammen,
Mal unabhängig, dass man den Kollegen und Kolleginnen stets einbläut "Anhänge/ Link, die mit zip enden, sind bäääh" wird es somit für Firewalls bzw. Webfilter/ Proxy schwierig, diese URLs zu filtern, sind es ja grundsätzlich mal seriöse TLDs...
https://www.heise.de/news/Gefaehrliche-Top-Level-Domain-Phishing-von-Goo ...
https://www.golem.de/news/phishing-streit-um-google-tlds-zip-und-mov-230 ...
Hallo zusammen,
Google hat die Top-Level-Domain .zip freigegeben, seit Kurzem lassen sich Domains registrieren. Cyberkriminelle nutzen die Domains bereits für Phishing.
Mal unabhängig, dass man den Kollegen und Kolleginnen stets einbläut "Anhänge/ Link, die mit zip enden, sind bäääh" wird es somit für Firewalls bzw. Webfilter/ Proxy schwierig, diese URLs zu filtern, sind es ja grundsätzlich mal seriöse TLDs...
https://www.heise.de/news/Gefaehrliche-Top-Level-Domain-Phishing-von-Goo ...
https://www.golem.de/news/phishing-streit-um-google-tlds-zip-und-mov-230 ...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7287561739
Url: https://administrator.de/contentid/7287561739
Printed on: April 27, 2024 at 21:04 o'clock
13 Comments
Latest comment
Gleich mal die ZIP-TLD auf dem DNS-Server ins leere laufen lassen, feddisch. 
.
.
1
Ganz böse...
http://web.archive.org/web/20230205000128/https://www.google.de/
kann auch ganz leicht zu...
http://web.archive.org/web/20230205000128/https://www.badzip.zip
werden...
VG
http://web.archive.org/web/20230205000128/https://www.google.de/
kann auch ganz leicht zu...
http://web.archive.org/web/20230205000128/https://www.badzip.zip
werden...
VG
Zitat von @7010350221:
Gleich mal die ZIP-TLD auf dem DNS-Server ins leere laufen lassen, feddisch..
Das löst das Problem aber nur bedingt, denn die HomeOffice-Brigade/ Außendienstler können auch dort nur ausschließlich euren DNS-Server nutzen!?Gleich mal die ZIP-TLD auf dem DNS-Server ins leere laufen lassen, feddisch.
.Wie bauen die denn dann den VPN auf? Oder habt ihr die IP anstelle des DNS-Namen hinterlegt?
(ernst gemeinte Fragen)
Zitat von @em-pie:
Das löst das Problem aber nur bedingt, denn die HomeOffice-Brigade/ Außendienstler können auch dort nur ausschließlich euren DNS-Server nutzen!?
Sobald diese mit unseren Netzen verbunden sind geht Traffic ausschließlich über unsere Router/DNS-Server. Und wenn sie wie auch immer versuchen andere DNS-Server einzupflanzen wird per DSTNAT Redirect alles auf unsere DNS-Server umgebogen.Das löst das Problem aber nur bedingt, denn die HomeOffice-Brigade/ Außendienstler können auch dort nur ausschließlich euren DNS-Server nutzen!?
Wie bauen die denn dann den VPN auf? Oder habt ihr die IP anstelle des DNS-Namen hinterlegt?
(ernst gemeinte Fragen)
VPN. Ich sperre ja nur die ZIP-TLD per Wildcard auf NXDOMAIN, das hat ja keinen Einfluss auf andere TLDs ...(ernst gemeinte Fragen)
Sobald diese mit unseren Netzen verbunden sind...
und wie finden die euren VPN-Server?vpn.company.tld oder 123.45.67.8
Und welche Möglichkeiten haben eure Jungs/ Mädels, BEVOR der Tunnel steht?
oder wird der Tunnel aufgebaut bevor/ während die User sich am Endgerät anmelden?
1Zitat von @em-pie:
vpn.company.tld oder 123.45.67.8
Per FQDN.Sobald diese mit unseren Netzen verbunden sind...
und wie finden die euren VPN-Server?vpn.company.tld oder 123.45.67.8
oder wird der Tunnel aufgebaut bevor/ während die User sich am Endgerät anmelden?
Jepp.Zitat von @7010350221:
OK. So wird ein Schuh drauß, dann wird der DNS des Providers des Kollegen nur für den VPN-Aufbau benötigt... oder wird der Tunnel aufgebaut bevor/ während die User sich am Endgerät anmelden?
Jepp.
Na toll. Noch eine erleichterung für die Kollegen Hacker für ihre Phishing Seiten / Angebote......
Wie die anderen Kollegen bereits bemerkt haben gibt es ja auch hier Probleme mit ZIP und MOV.
in Richtung Firewall. Wobei die UTM sollte ja erkennen das es eine TLD ist und kein Anhang mit einer ZIP Datei ist.
Ich weiß jetzt aber nicht ob ich deswegen gleich die Domains im DNS sperren würde denn das kann ja ggf. auch Probleme machen je nach dem was manche Provider / Seitenbetreiber so machen.
Wir hatten mal Probleme mit der Webseite von einer Spedition ( Auftrag anlegen ) und dann noch mit der UPS Seite worüber wir den Versand abwickeln. Auch gab es Probleme mit etlichen externen Linux Repos welche zusätzlich eingebunden wurden/waren.
Ich denke mal gerade im Linux Bereich könnte ich mir vorstellen das hier ggf. .zip gut ankommt oder eben als klassische Domain für irgendwelche Filehoster und Co.
Wobei mir kommt da gerade die IT das man die .ZIP als Domain für ein Fileshare Portal für/mit den Kunden mutzen könnte. Vorteil ist das ein Kurzname noch frei wäre
Wie die anderen Kollegen bereits bemerkt haben gibt es ja auch hier Probleme mit ZIP und MOV.
in Richtung Firewall. Wobei die UTM sollte ja erkennen das es eine TLD ist und kein Anhang mit einer ZIP Datei ist.
Ich weiß jetzt aber nicht ob ich deswegen gleich die Domains im DNS sperren würde denn das kann ja ggf. auch Probleme machen je nach dem was manche Provider / Seitenbetreiber so machen.
Wir hatten mal Probleme mit der Webseite von einer Spedition ( Auftrag anlegen ) und dann noch mit der UPS Seite worüber wir den Versand abwickeln. Auch gab es Probleme mit etlichen externen Linux Repos welche zusätzlich eingebunden wurden/waren.
Ich denke mal gerade im Linux Bereich könnte ich mir vorstellen das hier ggf. .zip gut ankommt oder eben als klassische Domain für irgendwelche Filehoster und Co.
Wobei mir kommt da gerade die IT das man die .ZIP als Domain für ein Fileshare Portal für/mit den Kunden mutzen könnte. Vorteil ist das ein Kurzname noch frei wäre
Hm seit wann ist Google für TLDs zuständig? sollte das nicht die ICANN normalerweise machen ?
Zitat von @godlie:
Hm seit wann ist Google für TLDs zuständig? sollte das nicht die ICANN normalerweise machen ?
TLD oder gTLD macht den Unterschied.Hm seit wann ist Google für TLDs zuständig? sollte das nicht die ICANN normalerweise machen ?
Gesponserte vs. nichtgesponserte gTLDs
Zitat von @7010350221:
Gesponserte vs. nichtgesponserte gTLDs
Zitat von @godlie:
Hm seit wann ist Google für TLDs zuständig? sollte das nicht die ICANN normalerweise machen ?
TLD oder gTLD macht den Unterschied.Hm seit wann ist Google für TLDs zuständig? sollte das nicht die ICANN normalerweise machen ?
Gesponserte vs. nichtgesponserte gTLDs
Aha man lernt nie aus, danke sehr
Eine gTLD kann rein Theoretisch jeder registrieren bzw. sich darauf bewerben.
Die ICANN prüft das dann und gibt frei oder nicht.
Voraussetzungen muss du natürlich auch ein paar erfüllen aber per
so kann da jeder/jede mACHEN
Die ICANN prüft das dann und gibt frei oder nicht.
Voraussetzungen muss du natürlich auch ein paar erfüllen aber per
so kann da jeder/jede mACHEN
Moin,
@em-pie
Gruß,
Dani
Gleich mal die ZIP-TLD auf dem DNS-Server ins leere laufen lassen, feddisch. face-smile.
so ist, wir haben es auf den Proxies eingetragen.@em-pie
Das löst das Problem aber nur bedingt, denn die HomeOffice-Brigade/ Außendienstler können auch dort nur ausschließlich euren DNS-Server nutzen!?
Wer heute Zero Trust Network Access nutzt, ist das egal. Damit spielt es keine Rolle, ob VPN an/aus ist. Gruß,
Dani