首页 > 见闻 > 关键词 > Corp.com最新资讯 > 正文

「美版蔡文胜」卖出魔鬼域名 Corp.com,「指定」微软购买

2020-04-13 15:51 · 稿源:站长之家

引言:在国内谈到域名生意,就不得不提蔡文胜。在 2000 年的 PC 互联网年代,域名生意爆火,蔡文胜作为第一批创业者进入互联网领域,并凭借着倒卖域名挣得盆满钵满。

在 2001 年及 2003 年这段时间里,蔡文胜约注册了 5000 多个域名,卖出去 1000 多个,其中就包括包括奇艺网 qiyi.com、土豆网 tudou.com、创新工场 chuangxin.com 等著名网站域名,这些域名每一个都赫赫有名。

QQ截图20200413155802.png

站长工具 Whois 查询

而在大洋彼岸的美国,迈克·奥康纳(Mike O'Connor)同样在域名生意上获得很大成功。作为一名早期的域名投资者,他在 1994 年以低价将几个国宝级珍稀域名收入囊中,包括 bar.com、cafes.com、grill.com、place.com、pub.com 和 television.com 等。

迈克·奥康纳还是 Corp.com 域名的所有者,而他也深知这个域名太重要,不会轻易出手。日前知名信息安全博客 KrebsOnSecurity 就表示,微软已经正式买下 corp.com 域名。而奥康纳一直以来也都希望能「指定」由微软来购买 corp.com 域名,这是为什么呢?

微软收购了 Corp.com 域名防止其被滥用

今年二月,迈克·奥康纳以起售价 170 万美元拍卖 Corp.com 域名,引发了安全方面的担忧,原因是 DNS「名称空间冲突」——即内网使用的域名在外网能被正常解析。

据信息安全博客 KrebsOnSecurity 称,出于安全考虑,微软公司同意购买史上最危险域名「Corp.com」,以使该域名不受那些可能滥用其强大功能的人的控制。

Corp.com 注册于 1994 年。作为早期的域名投资者,迈克·奥康纳在 1994 年之前就已经注册了 bar.com、cafes.com、grill.com、place.com、pub.com 和 television.com 等多个重要域名。现在,70 岁奥康纳正试图简化他的财产,并决定以 170 万美元的价格卖掉 Corp.com 域名。

Krebs 解释称,Corp.com 域名危险的地方在于域名空间冲突(namespace collision)的问题,导致类似 DNS 劫持的结果。因为基于 Windows 的企业内网通过微软的活动目录 (Active Directory) 来验证同一网络上的其他主机,其中一项叫 DNS 名称空间冲突的功能允许内网机器通过简写访问其他机器或服务器上的资源,即不用键入完整的域名,即可找到其他电脑或服务器。

例如,公司内网一共享硬盘的完整名称是 drive1.internalnetwork.example.com,内网设备可输入 drive1 即可访问该硬盘,不用输入完整名称。Corp.com 的问题在于 Windows 早期版本的默认或示例 Active Directory 路径是 Corp,很多企业没有修改就直接采用了这个设置,将 corp 包含在公司内网域名,却造成原本专属于公司内网的域名名称,却和互联网上解析的域名混淆。

在计算机普遍为桌面台式机的时代,这么做没什么问题。但在企业普遍使用笔记本电脑的时代,这就产生了安全方面的问题,因为公司员工可能会在外网环境下使用公司的笔记本电脑。

在连接外网的情况下,笔记本上的部分资源可能会尝试访问内网的 corp 域名,而 Windows 的「DNS 名称空间冲突」工作方式会导致它寻求访问 Corp.com 上的资源。这将使得任何控制 Corp.com 的人,都能被动拦截许多企业计算机的通讯内容,包括电子邮件、文件等。

收购该域名的微软表示这可以更好的保护客户。微软公司在书面声明中写道:

为了保护系统,我们鼓励客户在规划内部域名和网络名称时养成安全的安全习惯。我们在2009 年 6 月发布了一份安全建议,并发布了一项有助于保护客户安全的安全更新。在我们对客户安全的持续承诺中,我们还收购了Corp.com 域名。

而在此的多年以来,微软已经发布了数个安全更新补丁,以帮助减少名称空间冲突(namespace collision)的可能性,但若要修护补丁,需要保持一段时间关闭整个Active Directory网络,并且这些补丁程序可能会破坏或影响日常运行的许多应用程序,所以相关的企业基本不会去更新这些补丁。

来自 Krebs on Security,原文标题《Microsoft Buys Corp.com So Bad Guys Can’t

  • 相关推荐
  • 大家在看
  • 微软本周裁员1000人以下 涉及MSN.com和Azure云部门

    【TechWeb】7月17日消息,据国外媒体报道,本周,微软在多个团队和不同地点裁员1000人以下,其中包括MSN.com和Azure云部门。然而,该公司并未详细说明被裁员的职位、人数和地点。就在此前不久,外媒曾报道称, 微软计划进一步精简其MSN团队。当时,知情人士透露,在取消了数十个MSN合同职位之后,该公司又打算裁掉MSN团队的部分直属员工,具体人数不详。其中一位知情人士表示,作为年度财政年终业务审查的一部分,微软正对公司进?

  • 微软本周拟裁员1000人以下 或涉及MSN.com、Azure云部门

    随着 7 月 1 日起进入新的财年,该公司已在不同地区和不同团队进行了裁员,不过微软拒绝详细说明具体裁员的职位、人数和地点。

  • 日本乐天在美关闭线上商城Buy.com

    日本乐天集团向外媒TechCrunch证实,该公司已关闭其美国在线零售商城Buy.com并将在未来两个月内逐步关闭其业务。据知情人士透露,关闭意味着美国总部也将裁员,这意味着 87 人将失去工作。 “我们已经决定淘汰美国乐天市场,”该公司一名代表在给TechCrunch的电子邮件中表示。

  • 从美看Mcomb电动牙刷开始,呵护健康口腔,远离口腔疾病!

    很多人可能都出现过这样的问题,稍微一上火,就会出现各种口腔问题,比如牙痛、长疮、牙龈出血等问题,很多人可能不以为然,认为小事一桩,殊不知,小小的口腔问题,其实潜藏着非常多的危害!要知道,我们平时刷牙,就是为了清除牙齿上的牙斑菌,如果平时赶时间,囫囵吞枣地刷牙,长此以往,牙齿可能无法保持干净,牙齿上的牙斑菌积累到一定的规模,就会引发各种问题。比如:1.直接进入临近组织或器官牙菌斑内含有大量的幽门螺杆菌

  • 修罗开源论坛bbs.xiuno.com宣布关闭

    昨日,PHP开源论坛修罗开源(bbs.xiuno.com)宣布关闭,访问该网站显示:“国内什么时候有真正的开源环境了再见!”。资料显示,Xiuno BBS 4.0 是一款轻论坛产品,前端基于 BootStrap 4.0、JQuery 3,后端基于 PHP/7 MySQL XCache/Yac/Redis/Memcached...,自适应手机、平板、PC,有着非常方便的插件机制。

  • 微软宣布Android与iOS版Cortana停止服务

    微软今天宣布计划在其Microsoft365 应用中 "向变革性的人工智能驱动的助手体验转变",这将涉及重新聚焦其 "创新和开发领域"。因此,微软将终止对第三方Cortana技能的所有支持,并从应用商店分别下架iOS和Android设备的Cortana应用。

  • 索尼2021旗舰机阵容曝光:小屏Compact回归

    索尼专注于在智能机领域做一家小而美的厂商,不得不说是一种执着。据最新消息,索尼2021年的旗舰机规划阵容曝光。对于索粉来说,这次将回归到三款齐发的步伐,具体来说就是Compact小屏款、普通

  • 口腔问题不重视,后果很严重!美看Mcomb刷牙的正确打开方式

    根据世卫组织的标准,健康的牙齿应该满足以下五个点:1、牙齿清洁2、无龋洞3、无疼痛感4、牙龈颜色正常5、无出血现象然而我国完全达到这个健康标准的人口竟然不足1%,而且国内的口腔病患病率高达90%以上,但就治率只有10%。大多数人对口腔几倍似乎是不以为然,然而你习以为常的口腔症状,很可能真正在一步步的吞噬着你的健康。临床资料表明,口腔问题可以诱发相关的疾病,比如心血管疾病、痴呆、呼吸道感染、怀孕并发症等等。而我?

  • 护齿神器,美看Mcomb电动牙刷,让你轻松刷出健康口腔

    民以食为天,但也只有一个健康的口腔环境,才可以自由随心的享受来自美食的滋味。很多人可能不重视口腔问题,但是事实上它的发病率却非常高,有专业调查研究显示,口腔疾病带来的危害远远不止牙疼这一现象,它还存在着多种多样的健康隐患。比如牙龈出血的问题,主要是牙龈炎和牙周病,如果不正确的采取措施,长此以往,很可能会引起牙齿脱落!要预防、治疗牙龈出血,就需要保持口腔的清洁程度,而传统的牙刷清洁力度往往不够,导致

  • 美看Mcomb M2对比飞利浦钻石系列电动牙刷:差价几倍竟然不输?

    大部分人都存在或多或少的口腔问题,牙齿发黄、牙龈炎、牙龈出血、牙痛等等,很多是因为清洁不到位造成的。口腔卫生和电动牙刷的重要性已经不用多说,但是中国使用电动牙刷的比例并不高。在2015年美国用电动牙刷的比例是四成,而中国只有百分之五。这是因为依然有很多人误以为电动牙刷是高端货,现在的电动牙刷是洋品牌的天下,比如说飞利浦、松下等,价格普遍偏贵,例如钻石系列的价格已经高达1169元。但其实现在电动牙刷市场的发

  • 允许Win10卸载后 微软下架iOS和Android版Cortana应用

    之前就有消息称,微软正在调整Cortana,其将更多的面对企业用户,而不是在针对消费者。今天微软宣布,将终止对第三方Cortana技能的所有支持,并从应用商店分别下架iOS和Android设备的Cortana应

  • 平价轻奢电动牙刷美看Mcomb,轻松刷出小白牙,不输大牌体验

    刷牙,是我们每日的必修课,但是也越来越多的人遇到口腔的问题,追根究底还是刷牙的方法、力度、时长等不对。有些人为了赶时间,花在刷牙上面的时间就更少了,每天敷衍了事,时间长了很容易就出现各种口腔问题,治疗起来非常麻烦。所以养成一个良好的刷牙习惯非常重要,电动牙刷可以从工具方面让你先“专业”起来。目前市场上也涌现出了不少实力强劲的国产生力军,其中包括非常受关注的国产黑马美看Mcomb,多年来一直专注于国民口?

  • 考拉海购转型“会员电商” 试图打造线上版Costco

    考拉即将进行战略升级,在原有跨境业务的基础上,全面聚焦“会员电商”。考拉方面表示,考拉跨境电商的定位不会改变,但主要的形式改为以会员的运营为主。据考拉海购方面介绍,考拉海购新战略早在4月底就已经在内部部署,App也持续升级,更加突出黑卡权益和会员专享。考拉方面称,将从过去以“货”为中心,迅速转变为以“人”为中心。考拉海购方面透露,考拉正在进行全新

  • 奶茶界「拼多多」,秒杀一点点、CoCo背后有何秘密?

    为什么说这个品牌神奇呢?因为它的价格不够有优势,产品品质肯定也比不过喜茶、乐乐茶这种高价品牌,甚至名气也不如同等价位的一点点、coco。

  • cos的时候笑嘻嘻,侵权之后哭唧唧

    角色扮演在近年来非常流行,在抖音、快手等短视频平台也涌现了不少“白娘子”、“小青”、“许仙“”容嬷嬷“等角色的扮演者,还有不少像阿纯、毛光光这类的反串角色扮演者。然而,网络上的角色扮演大多并未经过授权,而cos影视剧特别是动画片中的人物角色往往会涉及到侵权的问题。

  • 动物之森烟火大会浴衣Code码 动物森友会烟火大会浴袍code推荐

    动物森友会在最近开启了烟火大会,大家可以穿浴袍去观看烟火大会了,很多玩家还不清楚有什么情况,下面就来为大家详细的介绍一下。

  • 华为HMS Core 5.0面向全球上线

    DoNews 7月7日消息(记者 刘文轩)华为发布的HMS Core 5.0,现在已面向全球开发者上线。HMS Core 5.0 能力开放覆盖七大领域的服务,包括应用服务、图形、媒体、人工智能、智能终端、安全、系统。由于受美国贸易禁令影响,华为虽然可以继续使用Android开源项目(Android Open Source Project)构建自己的系统,却难以继续使用Google移动服务(Google Mobile Services)。HMS Core是华为移动服务(HUAWEI Mobile Services)提供的端?

  • Filecoin大火背后,Weminer微矿场坚决不卖期货

    近日Filecoin发布的矿工激励计划,参与测试的矿工可以瓜分共计 400 万枚代币FIL。不少交易所上线了FIL期货,并为用户提供云算力挖矿服务。 市面上对于Filecoin的评价可谓褒贬不一,莱比特矿池创始人江卓尔曾表态对Filecoin的不看好,而社群中出现不少BTC矿工提前布局Filecoin,争抢头矿。吆喝声中的Filecoin价值有待考验,但期货云算力却经不起仔细推敲。 理由很简单,可从BTC挖矿矿机期货说起。 比特币为何如此抢手?为何疯抢期货

  • 后cookie时代,投放广告为什么还要“联系上下文”?

    缺少上下文联系,容易导致意外状况的产生,无数编剧利用这点制造戏剧冲突。事实上,在广告业,上下文也有着十分重要的作用。前段时间,数字广告科技公司IAS进行了一次调查,结果显示,根据用户浏览的上下文内容定向投放广告的时代已经来临。

  • CoinBene满币推出合约交易“全额赔付”计划

    交易所并非安全所在。宕机、插针、拔网线......交易所发生的“意外”可真不少见。每一次大事件,像“312”都被浓缩成一个日期,放在币圈人的记忆里。每次有交易所发生“意外”,用户就会流失,转移到其他交易所。这和动物大迁徙很像,都是蜂拥转移。区别是,动物是在奔赴,用户是在逃离,带着恐惧逃离。恐惧里,是对交易所处理方式的失望。有些交易所假装无事发生;有些交易所“号称”要赔偿。近来又有交易所提出全额赔付机制,甚至

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签