Ekspert-anbefaling: Er domenet yngre enn 32 dager bør det blokkeres

[Martin Braathen Røise]

Ekspert-anbefaling: Er domenet yngre enn 32 dager bør det blokkeres

[Gjest Slettet+987123849734]

Dette må jeg si høres ganske tullete ut. Tenk om man hadde brukt tilsvarende andre steder i samfunnet? Xx kriminalitet utføres av yy personer, så fjern alle yy personer.

 

Da er det bedre at man jobber for at folk faktisk kan lære seg å kjenne igjen svindel sider og at det legges mer ansvar på de som gjennomfører betalingstransaksjonen dit (bank, visa, mastercard)

 

Bare å tenke seg Hvor katastrofalt det er hvis du f. Eks starter en nettbutikk også blir masse kunder blokkert fordi domenet er nytt

[TomasF]

...

 

Bare å tenke seg Hvor katastrofalt det er hvis du f. Eks starter en nettbutikk også blir masse kunder blokkert fordi domenet er nytt

 

Går det kortere tid enn 32 dager fra du har valgt et domene og sikret deg det til butikken går på lufta, så bør du trolig bruke den ekstra tiden til ekstra verifisering av kode og sikkerhet ;-)

[LMH1]

Størst sansynlig de som oppretter domene på korte perioder, er enten svindelere\forbrytere eller skatteudragere.

Men nye nettbutikker kan jo miste sin rett fordi de ikke har hatt domene lenge.

 

Bør vel gå manuelt gjennom istedenfor å nekte alle som har startet en bedrift.

[Gjest Slettet-t8fn5F]

Er det mulig å blokkere domener basert på deres alder?

[Gjest Slettet-Pqy3rC]

Er det mulig å blokkere domener basert på deres alder?

Tja, på et vis.

Root registrator (for .no, .com etc) gir tilbake domene info, slik at tjenester som f.eks Who is (hvem er) kan gi til tilbake bl.a registreringsdato. Informasjonen kan også scriptes inn til f.eks router (sikkert også DNS servere) som en blokkeringsliste.

Endret 26. august 2019 av Slettet-Pqy3rC

[offset]

Er det mulig å blokkere domener basert på deres alder?

 

Ja. Blant andre OpenDNS og Umbrella støtter dette:

https://support.umbrella.com/hc/en-us/articles/235911828-Newly-Seen-Domains-Security-Category

[Gjest Slettet+987123849734]

 

...

 

Bare å tenke seg Hvor katastrofalt det er hvis du f. Eks starter en nettbutikk også blir masse kunder blokkert fordi domenet er nytt

 

Går det kortere tid enn 32 dager fra du har valgt et domene og sikret deg det til butikken går på lufta, så bør du trolig bruke den ekstra tiden til ekstra verifisering av kode og sikkerhet ;-)

Hvorfor det? Tror du at de som starter nettbutikker utvikler koden selv og tester sikkerheten? Det er også fullt mulig å utvikle og teste sikkerhet og kode uten at dette er knyttet opp mot et domene.

[Gjest Slettet-aEAbw77a]

Da er det bare å kjøpe domener, og så vente 33 dager for så å bruke det til fiendtlige ting

[tg90nor]

Hvis mange nok begynner å blokkere ferske domener, så ser jeg for meg at skurkene vil begynne å registrere masse domener i bulk i god tid før de får bruk for dem.

[Gjest Slettet-t8fn5F]

Hvis mange nok begynner å blokkere ferske domener, så ser jeg for meg at skurkene vil begynne å registrere masse domener i bulk i god tid før de får bruk for dem.

Ja dette tiltaket må man kunne si er forferdelig enkelt å omgå og er derfor verdiløst som tiltak.

Det medfører at de som kom med dette forslaget ikke kan karakteriseres som eksperter og settes dermed på listen over udugelige.

Endret 26. august 2019 av Slettet-t8fn5F

[Anders Jensen]

Da er det bare å kjøpe domener, og så vente 33 dager for så å bruke det til fiendtlige ting

 

Ja dette er et klassisk IT-sikkerhets tips som fungerer inntil angriperne finner det brysomt. Deretter vil de registrere domener i god tid før de benyttes.

 

Om kort tid har vi bakdører i ymse DNS komponenter som ble skapt med eller uten hensikt i forbindelse med implementering av denne funksjonaliteten.

[Kahuna]

Hvis mange nok begynner å blokkere ferske domener, så ser jeg for meg at skurkene vil begynne å registrere masse domener i bulk i god tid før de får bruk for dem.

 

Det spørs hva slags kriminalitet du skal utføre det.

 

Hvis du oppretter cocacolacorp-economydepartment.com for å utnytte en fersk adobe-sårbarhet i et rettet angrep vil karantenetid kunne gjøre at sårbarheten har blitt lappet i mellomtiden. For vanlig phishing-angrep vil det kanskje ikke hjelpe stort.

[tovare]

For meg var ikke forskjellene i DNS-responstid så store, men jeg leste et annet sted at bla Asia gir positivt utslag for cloudflare:

https://github.com/cleanbrowsing/dnsperftest

 

Artikkelen forøvrig var litt som å vente et år med å installere programvare (som noen gjør :-) ).

Endret 26. august 2019 av tovare

[linux-fan]

Har en del av de nye domene fått klager fra andre selskap på lignende/missvisende navn, men det tar tid å få dem stengt?

E.g. med spesialtegn som ligner andre i annet tegnsett.

I såfall kan karantenetiden være fordelaktig for sikkerhet.

[Sandormen]

Hva med bare å blokkere alt, for deretter å åpne etter behov? Er det ikke det man alltid har gjort/alle gjør? ?

[digimator]

 

Hvis mange nok begynner å blokkere ferske domener, så ser jeg for meg at skurkene vil begynne å registrere masse domener i bulk i god tid før de får bruk for dem.

Ja dette tiltaket må man kunne si er forferdelig enkelt å omgå og er derfor verdiløst som tiltak.

Det medfører at de som kom med dette forslaget ikke kan karakteriseres som eksperter og settes dermed på listen over udugelige.

Det er vel ikkje nor problem å implementera eit tiltak som fungerar idag? Dersom situasjonen endrar seg, så vil også rådene endra seg. Ingenting er absolutt og evig.

[digimator]

Dette må jeg si høres ganske tullete ut. Tenk om man hadde brukt tilsvarende andre steder i samfunnet? Xx kriminalitet utføres av yy personer, så fjern alle yy personer.

 

Da er det bedre at man jobber for at folk faktisk kan lære seg å kjenne igjen svindel sider og at det legges mer ansvar på de som gjennomfører betalingstransaksjonen dit (bank, visa, mastercard)

 

Bare å tenke seg Hvor katastrofalt det er hvis du f. Eks starter en nettbutikk også blir masse kunder blokkert fordi domenet er nytt

 

Opplæring er nyttig, men har begrensa effekt.

Idag er det eit svært godt resultat (få oppnår det) dersom mindre enn 10% av brukarane i ein bedrift klikkar på tilfeldige linkar i epost. Sjølv etter fleire år med opplæring kan ein se områder med 30% klikkrate.

Ingen som jobbar med datasikring vil påstå at det er mulig å når 100%. Så då må ein bruka fleire tiltak. Eit tiltak er som omtalt i artikkelen å blokkera nye domener ei tid. Det har så langt vist seg effektivt. Eit anna tiltak er å blokkera eindel nye toppnivådomener, ettersom eindel nye toppnivådomener ikkje har seriøst innhold. Og i tillegg sjølvsagt tiltak som filtrering av mail og alltid oppdatert antivirus etc.

 

Elles: Dersom det er katastrofe for ein nettbutikk at ein må planlegga kjøp av domene meire enn 30 dagar før butikken skal opna, så er det planlegginga som er katastrofen. Normalt vil vel domenenamnet bli bestemt relativt tidlig i planlegginga.

[digimator]

Er det mulig å blokkere domener basert på deres alder?

 

Det finst firmaer som leverar lister som ein kan implementera i egne DNS serverar. I tillegg finst det DNS leverandørar som har det implementert.

[Gjest Slettet-t8fn5F]

Det finst firmaer som leverar lister som ein kan implementera i egne DNS serverar. I tillegg finst det DNS leverandørar som har det implementert.

Tenkt jo selvsagt om det fantes noen måte som slår opp hos registrare og få ut datoen for opprettelse av domenet. Artikkelen går jo ut på å blokkere domener som er yngre enn 32 dager.