Ko gero man ne visai tiksliai pavyko išversti straipsnio pavadinimą (net nežinau kaip lietuviškai skambėtų terminas "typosquating"), bet manu, kad esmę perteikiau.

Taigi, apie ką mes čia? Kiek kartų jums atsitiko taip, kad naršyklės adresų juostoje klaidingai surinkus kokios nors kompanijos ar organizacijos adresą, negavote pranešimo, kad tokio tinklalapio nėra, o atsidūrėte kažkur, kas gan panašu į reikiamą? Ko gero taip tikrai buvo ne kartą, ypač naršant pagal gerai žinomus užsienio adresus.

Taip, egzistuoja tokia praktika, kai registruojami domenų vardai, kurie yra ne tik panašūs į originalius žinomų prekių ženklų ar organizacijų pavadinimus,o tiksliau į pirminį domeno vardą, bet ir tokie, kurie taip pat gali būti panašūs, įvertinant galimas adreso rinkimo klaidas. Kam to reikia? Tai paprastai naudojama taip vadinamam phishing’ui, kai vartotojas nukreipiamas klaidingu adresu, siekiant išgauti kokią nors svarbią informaciją. Tas pats vyksta ir su elektroniniu paštu. Tik šiuo atveju tam naudojamas ne web, o el. pašto serveris, kuris aptarnauja galybę tokių priregistruotų "klaidingų" adresų ir priima laiškus, kurie ten patenka, netyčia blogai surinkus adresą. Tokiu būdu, į blogiukų rankas gali pakliūti tikrai svarbi informacija, kurią kokiai nors kompanijai ar organizacijai siuntė klientas ar partneris.

"As part of his investigation, Friedrichs registered 124 domains consisting of common misspellings of the primary domains of candidates in the U.S. presidential election. In a strictly controlled experiment, Friedrichs used a mail server to count the number of e-mail messages sent to the misspelled domains, finding 1,121 connection attempts from 12 distinct IP addresses in a 24-hour period. Friedrichs stressed that he did not look at the e-mails and bounced the messages back to the sender to let them know they had misspelled the address."

Mano patirtis administruojant el. pašto serverius tik patvirtina tą faktą, kad vartotojai pakankami dažnai klysta rašydami el. pašto adresus. O ką daryti, kad tokių apmaudžių klaidų išvengti?

Domenų vardų savininkams tiesiog cituoju:

"Companies and political organizations should put more effort into registering mis-typed versions of their primary domain, not only to protect visitors to their Web sites but also to prevent e-mails from accidentally leaking out, a security researcher said on Wednesday."

Vartotojams. Visus svarbius el.pašto adresus įrašykite į savo pašto programos kontaktų knygą ir venkite adresus rašyti tiesiogiai žinutės adreso laukelyje. Su pele pasirikti iš jau įvestų žymiai paprasčiau ir klaidos tikimybė mažesnė.

Ir visiems. El.pašto laiškas yra tolygus atvirlaiškiui, todėl, siunčiant svarbią informaciją, visada pravartu pagalvoti apie tokio laiško užkodavimą.

E-mail typosquatting poses leakage threat

Na ką, visokių skaitmeninių žaisliukų mylėtojai? Štai dar jums viena dovanėlė nuo Kinijos skaitmeninių paveikslėlių rėmelių gamintojų – rėmeliai su virusu. Dalykas nenaujas, bet gerai veikiantis ir dar vienas argumentas tam, kad savo kompiuteriuose su Windows OS atjungti autorun funkciją ir dirbant nenaudoti vartotojo paskyros, turinčios administratoriaus teises.

Šiaip problema tikrai rimta, nes tokių virusų galima aptikti tiek ir USB atmintinėse, atminties kortelėse, skaitmeniniuose grotuvuose ir t.t. Ir tokie dalykėliai tikrai toliau plis. Tad neatsipalaiduokite .

Steve Riley on Security : Throw away your digital picture frames

Kai kalbame apie privatumą elektroninėje erdvėje, paprastai automatiškai susiejame tik du dalykus: internetą ir kompiuterius. Kadangi apie tai jau nemažai rašyta, daugelis jau žino, kad negalima kur papuola įvedinėti savo asmeninės informacijos, PIN kodų, slaptažodžių, be to reikia vengti tokią informcija siuntinėti elektroniniu paštu, o tuo labiau tai daryti iš darbo ar viešos prieigos kompiuterių.

O kaip su mobiliais telefonais bei tokia paplitusia ir daugelio mėgstama paslaga kaip trumposios tekstinės žinutės (SMS)? Ar pagalvojame, kas toliau vyksta, kai jas išsiunčiame iš savo telefono? O vyksta lygiai tas pats kaip ir su informacija, kuri iškeliauja iš mūsų kompiuterių, t.y jei kokia informacija patenka į internetą, ji jau nebepriklauso mums.

Ką turiu omeny visa tai susiedamas su SMS? Viskas labai paprasta. Jei ką nors išsiunčiate kam nors, kyla klausimas ką gavėjas su ta informacija darys. kas gali atsitikti su jūsų ir gavėjo aparatu, pagaliau mes nežinome, ką su ta žinute daro paslaugos teikėjas: persiunčia ir iš karto pašalina iš savo tinklo, kažkiek laiko ją saugo, jei saugo tai kur ir kaip tai saugu? Todėl visai nenuostabu, kad tokiu būdu persiųsta informacija laisvai gali būti paviešinta ir panaudota prieš mus. Ji gali tapti preinama pašaliniams net ir tuo atveju, kai mes ar mūsų respondentas perleidžia savo aparatą kitiems, nepasirūpinęs tinkamai pašalintį visą informaciją, ar kažkokių būdu tą aparatą netikėtai praranda, t.y kas nors pavogė ar paprasčiausiai pametė. Ką reiktų daryti, kad mums taip nenutiktų? Kaip tik į šiuos klausimus ir atsako žemiau nurodytas straipsnelis, kurį tikrai rekomenduoju jums perskaityti.

Text Messaging Privacy : Gina Hughes : Yahoo! Tech

Šiandien visą dieną prasėdėjau šiame seminare. Ir galiu konstatuoti, kad ir šis renginys, kaip ir, beje, visi seminarai, kuriuos veda Rafal Lukawecki, buvo tikrai geras. Retai kada sutiksi aukštos kvalifikacijos specialistą, kuris ne tik gerai išmano savo reikalą, bet dar ir sugeba tai perteikti kitiems. Šiuo atveju, net jei jus nieko nenutuokiate apie duomenų  analizę, tai po seminaro tikrai žinosite, kas tai yra ir kaip tai daroma.

Kadangi šio renginio organizatorius yra Microsoft, tai viskas buvo demonstruojama MS SQL Server 2005 ir, truputi pažvelgiant į ateitį, MS SQL Server 2008 priemonėmis, bei tai pat apžvelgiant ir kitų rinkos žaidėjų sprendimus.