Google: Top-Level-Domain .zip und .mov verfügbar
Quelle des Bildes: https://pixabay.com/illustrations/domain-web-site-blue-web-1345116
Hallo zusammen,
Mal unabhängig, dass man den Kollegen und Kolleginnen stets einbläut "Anhänge/ Link, die mit zip enden, sind bäääh" wird es somit für Firewalls bzw. Webfilter/ Proxy schwierig, diese URLs zu filtern, sind es ja grundsätzlich mal seriöse TLDs...
https://www.heise.de/news/Gefaehrliche-Top-Level-Domain-Phishing-von-Goo ...
https://www.golem.de/news/phishing-streit-um-google-tlds-zip-und-mov-230 ...
Hallo zusammen,
Google hat die Top-Level-Domain .zip freigegeben, seit Kurzem lassen sich Domains registrieren. Cyberkriminelle nutzen die Domains bereits für Phishing.
Mal unabhängig, dass man den Kollegen und Kolleginnen stets einbläut "Anhänge/ Link, die mit zip enden, sind bäääh" wird es somit für Firewalls bzw. Webfilter/ Proxy schwierig, diese URLs zu filtern, sind es ja grundsätzlich mal seriöse TLDs...
https://www.heise.de/news/Gefaehrliche-Top-Level-Domain-Phishing-von-Goo ...
https://www.golem.de/news/phishing-streit-um-google-tlds-zip-und-mov-230 ...
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7287561739
Url: https://administrator.de/contentid/7287561739
Ausgedruckt am: 18.12.2024 um 12:12 Uhr
13 Kommentare
Neuester Kommentar
Gleich mal die ZIP-TLD auf dem DNS-Server ins leere laufen lassen, feddisch. .
Ganz böse...
http://web.archive.org/web/20230205000128/https://www.google.de/
kann auch ganz leicht zu...
http://web.archive.org/web/20230205000128/https://www.badzip.zip
werden...
VG
http://web.archive.org/web/20230205000128/https://www.google.de/
kann auch ganz leicht zu...
http://web.archive.org/web/20230205000128/https://www.badzip.zip
werden...
VG
Zitat von @em-pie:
Das löst das Problem aber nur bedingt, denn die HomeOffice-Brigade/ Außendienstler können auch dort nur ausschließlich euren DNS-Server nutzen!?
Sobald diese mit unseren Netzen verbunden sind geht Traffic ausschließlich über unsere Router/DNS-Server. Und wenn sie wie auch immer versuchen andere DNS-Server einzupflanzen wird per DSTNAT Redirect alles auf unsere DNS-Server umgebogen.Das löst das Problem aber nur bedingt, denn die HomeOffice-Brigade/ Außendienstler können auch dort nur ausschließlich euren DNS-Server nutzen!?
Wie bauen die denn dann den VPN auf? Oder habt ihr die IP anstelle des DNS-Namen hinterlegt?
(ernst gemeinte Fragen)
VPN. Ich sperre ja nur die ZIP-TLD per Wildcard auf NXDOMAIN, das hat ja keinen Einfluss auf andere TLDs ...(ernst gemeinte Fragen)
Zitat von @em-pie:
vpn.company.tld oder 123.45.67.8
Per FQDN.Sobald diese mit unseren Netzen verbunden sind...
und wie finden die euren VPN-Server?vpn.company.tld oder 123.45.67.8
oder wird der Tunnel aufgebaut bevor/ während die User sich am Endgerät anmelden?
Jepp.
Na toll. Noch eine erleichterung für die Kollegen Hacker für ihre Phishing Seiten / Angebote......
Wie die anderen Kollegen bereits bemerkt haben gibt es ja auch hier Probleme mit ZIP und MOV.
in Richtung Firewall. Wobei die UTM sollte ja erkennen das es eine TLD ist und kein Anhang mit einer ZIP Datei ist.
Ich weiß jetzt aber nicht ob ich deswegen gleich die Domains im DNS sperren würde denn das kann ja ggf. auch Probleme machen je nach dem was manche Provider / Seitenbetreiber so machen.
Wir hatten mal Probleme mit der Webseite von einer Spedition ( Auftrag anlegen ) und dann noch mit der UPS Seite worüber wir den Versand abwickeln. Auch gab es Probleme mit etlichen externen Linux Repos welche zusätzlich eingebunden wurden/waren.
Ich denke mal gerade im Linux Bereich könnte ich mir vorstellen das hier ggf. .zip gut ankommt oder eben als klassische Domain für irgendwelche Filehoster und Co.
Wobei mir kommt da gerade die IT das man die .ZIP als Domain für ein Fileshare Portal für/mit den Kunden mutzen könnte. Vorteil ist das ein Kurzname noch frei wäre
Wie die anderen Kollegen bereits bemerkt haben gibt es ja auch hier Probleme mit ZIP und MOV.
in Richtung Firewall. Wobei die UTM sollte ja erkennen das es eine TLD ist und kein Anhang mit einer ZIP Datei ist.
Ich weiß jetzt aber nicht ob ich deswegen gleich die Domains im DNS sperren würde denn das kann ja ggf. auch Probleme machen je nach dem was manche Provider / Seitenbetreiber so machen.
Wir hatten mal Probleme mit der Webseite von einer Spedition ( Auftrag anlegen ) und dann noch mit der UPS Seite worüber wir den Versand abwickeln. Auch gab es Probleme mit etlichen externen Linux Repos welche zusätzlich eingebunden wurden/waren.
Ich denke mal gerade im Linux Bereich könnte ich mir vorstellen das hier ggf. .zip gut ankommt oder eben als klassische Domain für irgendwelche Filehoster und Co.
Wobei mir kommt da gerade die IT das man die .ZIP als Domain für ein Fileshare Portal für/mit den Kunden mutzen könnte. Vorteil ist das ein Kurzname noch frei wäre
Zitat von @godlie:
Hm seit wann ist Google für TLDs zuständig? sollte das nicht die ICANN normalerweise machen ?
TLD oder gTLD macht den Unterschied.Hm seit wann ist Google für TLDs zuständig? sollte das nicht die ICANN normalerweise machen ?
Gesponserte vs. nichtgesponserte gTLDs
Zitat von @7010350221:
Gesponserte vs. nichtgesponserte gTLDs
Zitat von @godlie:
Hm seit wann ist Google für TLDs zuständig? sollte das nicht die ICANN normalerweise machen ?
TLD oder gTLD macht den Unterschied.Hm seit wann ist Google für TLDs zuständig? sollte das nicht die ICANN normalerweise machen ?
Gesponserte vs. nichtgesponserte gTLDs
Aha man lernt nie aus, danke sehr
Moin,
@em-pie
Gruß,
Dani
Gleich mal die ZIP-TLD auf dem DNS-Server ins leere laufen lassen, feddisch. face-smile.
so ist, wir haben es auf den Proxies eingetragen.@em-pie
Das löst das Problem aber nur bedingt, denn die HomeOffice-Brigade/ Außendienstler können auch dort nur ausschließlich euren DNS-Server nutzen!?
Wer heute Zero Trust Network Access nutzt, ist das egal. Damit spielt es keine Rolle, ob VPN an/aus ist. Gruß,
Dani