em-pie
Goto Top

Google: Top-Level-Domain .zip und .mov verfügbar

article-picture
Quelle des Bildes: https://pixabay.com/illustrations/domain-web-site-blue-web-1345116

Hallo zusammen,


Google hat die Top-Level-Domain .zip freigegeben, seit Kurzem lassen sich Domains registrieren. Cyberkriminelle nutzen die Domains bereits für Phishing.

Mal unabhängig, dass man den Kollegen und Kolleginnen stets einbläut "Anhänge/ Link, die mit zip enden, sind bäääh" wird es somit für Firewalls bzw. Webfilter/ Proxy schwierig, diese URLs zu filtern, sind es ja grundsätzlich mal seriöse TLDs...


https://www.heise.de/news/Gefaehrliche-Top-Level-Domain-Phishing-von-Goo ...
https://www.golem.de/news/phishing-streit-um-google-tlds-zip-und-mov-230 ...

Content-ID: 7287561739

Url: https://administrator.de/contentid/7287561739

Ausgedruckt am: 18.12.2024 um 12:12 Uhr

7010350221
7010350221 24.05.2023 aktualisiert um 11:29:34 Uhr
Goto Top
Gleich mal die ZIP-TLD auf dem DNS-Server ins leere laufen lassen, feddisch. face-smile.
bitnarrator
bitnarrator 24.05.2023 aktualisiert um 11:35:07 Uhr
Goto Top
em-pie
em-pie 24.05.2023 um 11:37:48 Uhr
Goto Top
Zitat von @7010350221:

Gleich mal die ZIP-TLD auf dem DNS-Server ins leere laufen lassen, feddisch. face-smile.
Das löst das Problem aber nur bedingt, denn die HomeOffice-Brigade/ Außendienstler können auch dort nur ausschließlich euren DNS-Server nutzen!?
Wie bauen die denn dann den VPN auf? Oder habt ihr die IP anstelle des DNS-Namen hinterlegt?
(ernst gemeinte Fragen)
7010350221
7010350221 24.05.2023 aktualisiert um 11:43:31 Uhr
Goto Top
Zitat von @em-pie:
Das löst das Problem aber nur bedingt, denn die HomeOffice-Brigade/ Außendienstler können auch dort nur ausschließlich euren DNS-Server nutzen!?
Sobald diese mit unseren Netzen verbunden sind geht Traffic ausschließlich über unsere Router/DNS-Server. Und wenn sie wie auch immer versuchen andere DNS-Server einzupflanzen wird per DSTNAT Redirect alles auf unsere DNS-Server umgebogen.
Wie bauen die denn dann den VPN auf? Oder habt ihr die IP anstelle des DNS-Namen hinterlegt?
(ernst gemeinte Fragen)
VPN. Ich sperre ja nur die ZIP-TLD per Wildcard auf NXDOMAIN, das hat ja keinen Einfluss auf andere TLDs ...
em-pie
em-pie 24.05.2023 um 11:44:18 Uhr
Goto Top
Sobald diese mit unseren Netzen verbunden sind...
und wie finden die euren VPN-Server?
vpn.company.tld oder 123.45.67.8
Und welche Möglichkeiten haben eure Jungs/ Mädels, BEVOR der Tunnel steht?
oder wird der Tunnel aufgebaut bevor/ während die User sich am Endgerät anmelden?
7010350221
7010350221 24.05.2023 um 11:46:05 Uhr
Goto Top
Zitat von @em-pie:

Sobald diese mit unseren Netzen verbunden sind...
und wie finden die euren VPN-Server?
vpn.company.tld oder 123.45.67.8
Per FQDN.
oder wird der Tunnel aufgebaut bevor/ während die User sich am Endgerät anmelden?
Jepp.
em-pie
em-pie 24.05.2023 um 12:11:41 Uhr
Goto Top
Zitat von @7010350221:
oder wird der Tunnel aufgebaut bevor/ während die User sich am Endgerät anmelden?
Jepp.
OK. So wird ein Schuh drauß, dann wird der DNS des Providers des Kollegen nur für den VPN-Aufbau benötigt... face-smile
Mr-Gustav
Mr-Gustav 24.05.2023 um 12:25:08 Uhr
Goto Top
Na toll. Noch eine erleichterung für die Kollegen Hacker für ihre Phishing Seiten / Angebote......

Wie die anderen Kollegen bereits bemerkt haben gibt es ja auch hier Probleme mit ZIP und MOV.
in Richtung Firewall. Wobei die UTM sollte ja erkennen das es eine TLD ist und kein Anhang mit einer ZIP Datei ist.

Ich weiß jetzt aber nicht ob ich deswegen gleich die Domains im DNS sperren würde denn das kann ja ggf. auch Probleme machen je nach dem was manche Provider / Seitenbetreiber so machen.

Wir hatten mal Probleme mit der Webseite von einer Spedition ( Auftrag anlegen ) und dann noch mit der UPS Seite worüber wir den Versand abwickeln. Auch gab es Probleme mit etlichen externen Linux Repos welche zusätzlich eingebunden wurden/waren.
Ich denke mal gerade im Linux Bereich könnte ich mir vorstellen das hier ggf. .zip gut ankommt oder eben als klassische Domain für irgendwelche Filehoster und Co.

Wobei mir kommt da gerade die IT das man die .ZIP als Domain für ein Fileshare Portal für/mit den Kunden mutzen könnte. Vorteil ist das ein Kurzname noch frei wäre
godlie
godlie 24.05.2023 um 12:48:38 Uhr
Goto Top
Hm seit wann ist Google für TLDs zuständig? sollte das nicht die ICANN normalerweise machen ?
7010350221
7010350221 24.05.2023 aktualisiert um 13:00:36 Uhr
Goto Top
Zitat von @godlie:

Hm seit wann ist Google für TLDs zuständig? sollte das nicht die ICANN normalerweise machen ?
TLD oder gTLD macht den Unterschied.
Gesponserte vs. nichtgesponserte gTLDs
godlie
godlie 24.05.2023 um 13:02:36 Uhr
Goto Top
Zitat von @7010350221:

Zitat von @godlie:

Hm seit wann ist Google für TLDs zuständig? sollte das nicht die ICANN normalerweise machen ?
TLD oder gTLD macht den Unterschied.
Gesponserte vs. nichtgesponserte gTLDs

Aha man lernt nie aus, danke sehr
Mr-Gustav
Mr-Gustav 24.05.2023 um 13:09:07 Uhr
Goto Top
Eine gTLD kann rein Theoretisch jeder registrieren bzw. sich darauf bewerben.
Die ICANN prüft das dann und gibt frei oder nicht.
Voraussetzungen muss du natürlich auch ein paar erfüllen aber per
so kann da jeder/jede mACHEN
Dani
Dani 26.05.2023 aktualisiert um 20:19:33 Uhr
Goto Top
Moin,
Gleich mal die ZIP-TLD auf dem DNS-Server ins leere laufen lassen, feddisch. face-smile.
so ist, wir haben es auf den Proxies eingetragen.

@em-pie
Das löst das Problem aber nur bedingt, denn die HomeOffice-Brigade/ Außendienstler können auch dort nur ausschließlich euren DNS-Server nutzen!?
Wer heute Zero Trust Network Access nutzt, ist das egal. Damit spielt es keine Rolle, ob VPN an/aus ist. face-smile


Gruß,
Dani