Whois database geplunderd door Amerikaans security bedrijf
Nominet, de officiele UK domeinnaam registry, heeft ontdekt dat haar whois database geplunderd is door een Amerikaans bedrijf. Een aantal weken geleden ontdekte men een sterke stijging van het aantal mensen die de Whois service gebruikte. De Whois database geeft informatie over de eigenaren van een domeinnaam, zoals hun naam en adres.
In een periode van 24-uur werden er 50.000 extra look-ups gedaan, die van 5000 verschillende IP-adressen afkomstig leken. Verdere analyse wees echter uit dat er één bedrijf achter de verzoeken zat, namelijk het Amerikaanse security bedrijf Intrusion.com.
Nominet blokkeerde Intrusion.com en stuurde een e-mail waarin om opheldering werd gevraagd, maar het bedrijf reageerde niet. Een week later werd er telefonisch contact opgenomen en gaf het beveiligingsbedrijf een verklaring. Het had de gegevens nodig voor het opzetten van een database dat haar producten beter zou laten presteren.
Volgens de directeur van Intrusion zou het bedrijf een database met 130 miljoen domeinnamen hebben, waarvan 70 miljoen met Whois gegevens. Als het bedrijf een domeinnaam vindt die voor kwalijke doeleinden wordt gebruikt, kijkt het in haar database om te zien of de partij in kwestie ook andere domeinnamen heeft en waar die voor gebruikt worden.
De Whois database is onder Europees recht beschermd en is het intellectueel eigendom van Nominet. Intrusion liet weten hiervan niet op de hoogte te zijn, maar zou inmiddels alle informatie verwijderd hebben die het uit de Engelse domeinnaam database wist te vissen.
inmiddels alle informatie verwijderd hebben die het uit de Engelse domeinnaam database wist te vissen.
Natuurlijk!
bestrijden is soms wel errug klein.
namelijk het Amerikaanse security bedrijf Intrusion.com."
1. Het misleidend gedrag van Intrusion.com geeft aan dat zij te kwader
trouw heeft gehandeld en dat zich daarvan bewust is.
2. Intrusion.com zegt dat zij niet wist dat de Whois database in Europa
beschermd is.
Vragen: Is de Whois database in de V.S. dan niet beschermd ?
Kunnen zulke misdragende bedrijven zonder meer vrijuit gaan ?
WhoIs databases, laat staan dat ze door iedereen op te
vragen zijn.
Hangen zullen die Amerikanen....
de states komen.
Het land waar p0rno niet mag, maar wel de grotste exporteur is.
Het land wat heeft leren spammen van ons nederlanders.
Het land wat de oorlog aan terorisme verklaard heeft, maar
wel vergeet dat als het om terrorisme gaat, zij op nummero
een staan.
het land van de MCdrek, ik zou ze voor het laatste aanklagen, :)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.