Síða 1 af 1
Núna er zip orðið löglegt lén
Sent: Sun 14. Maí 2023 18:54
af jonfr1900
Það er núna hægt að kaupa .zip lén. Þetta er farið að valda ýmsum öryggistengdum vandamálum. Einnig er .foo orðið löglegt lén og það er farið að valda vandamálum.
You Can Now Buy a .zip, .foo, or .dad Domain From Google (HowToGeek)
Re: Núna er zip orðið löglegt lén
Sent: Sun 14. Maí 2023 19:30
af urban
Hvaða vandamálum er þetta að valda ?
Re: Núna er zip orðið löglegt lén
Sent: Sun 14. Maí 2023 19:42
af Stuffz
..svo vafrinn heldur að um skjal sé að ræða?
Re: Núna er zip orðið löglegt lén
Sent: Sun 14. Maí 2023 19:45
af kornelius
urban skrifaði:Hvaða vandamálum er þetta að valda ?
EF maður fer að hala niður .zip skrá í gegnum vafra þá væntanlega segir vafrinn "domain not found"
K.
Re: Núna er zip orðið löglegt lén
Sent: Sun 14. Maí 2023 19:47
af Moldvarpan
Vafrinn skilur mun á file og url. Sé ekki vandamálið.
Re: Núna er zip orðið löglegt lén
Sent: Sun 14. Maí 2023 20:20
af appel
Kannast ekki við að file extension og top level domain sé eitthvað að conflicta.
T.d. voru .com skrár algengar hérna í gamla daga, en líklega verið fjarlægt.
En það eru engin þessháttar takmörk á því hvað skrá getur heitið. Hefur ekkert með .zip að gera.
Þegar vafri sækir skrá þá eru það headerar í responsinu sem gilda ásamt því sem er stillt í browsernum (file extensions stillingar), þ.e. hvað skal gera þegar browserinn byrjar að sækja slíka skrá, þ.e. opna í browser glugga (myndi koma sem binary texti) eða vista á disk.
Re: Núna er zip orðið löglegt lén
Sent: Sun 14. Maí 2023 20:50
af jonfr1900
Það er fjallað um vandræði með öryggi
hérna á twitter. Það eru fleiri umræður þarna um mögleg öryggisatriði í kringum þetta höfuðlén.
Re: Núna er zip orðið löglegt lén
Sent: Mán 15. Maí 2023 08:43
af Jón Ragnar
Alveg nokkuð viss að helstu vafrar styðji þetta default með nýlegu patchi og loki á að þetta verði exploidað
Þú hefur alltof miklar áhyggjur maður.
Re: Núna er zip orðið löglegt lén
Sent: Mán 15. Maí 2023 13:04
af kjartann
Ég hef helst tekið eftir því að menn eru að hafa áhyggjur af því að þetta gæti verið notað fyrir phishing í tölvupóstum, hinsvegar skil ég ekki hvað veldur þessum áhyggjum því að fólk á ekkert að vera að opna zip skrár frá ókunnugum hvort eð er.
~ kjartan
Re: Núna er zip orðið löglegt lén
Sent: Mán 15. Maí 2023 13:33
af JReykdal
kjartann skrifaði:Ég hef helst tekið eftir því að menn eru að hafa áhyggjur af því að þetta gæti verið notað fyrir phishing í tölvupóstum, hinsvegar skil ég ekki hvað veldur þessum áhyggjum því að fólk á ekkert að vera að opna zip skrár frá ókunnugum hvort eð er.
~ kjartan
Hérna....hefurðu hitt annað fólk?
Re: Núna er zip orðið löglegt lén
Sent: Mán 15. Maí 2023 15:16
af sverrirgu
JReykdal skrifaði:kjartann skrifaði:Ég hef helst tekið eftir því að menn eru að hafa áhyggjur af því að þetta gæti verið notað fyrir phishing í tölvupóstum, hinsvegar skil ég ekki hvað veldur þessum áhyggjum því að fólk á ekkert að vera að opna zip skrár frá ókunnugum hvort eð er.
~ kjartan
Hérna....hefurðu hitt annað fólk?
Man eftir góðri sál fyrir nokkrum árum sem fékk einmitt viðhengi sem viðkomandi átti í miklum vandræðum með að opna. Eftir að hafa áframsent á vinnufélaga og beðið þá um að hjálpa sér að opna það, en ekkert gekk, þá vistaði viðkomandi það á USB lykil og gekk með á milli enn fleiri vinnufélaga til að fá aðstoð...
Re: Núna er zip orðið löglegt lén
Sent: Mán 15. Maí 2023 17:30
af Hjaltiatla
Strax byrjað að reyna að fiska með officeupdate.zip og microsoft-office.zip
Google's .zip Top Level domain is already used in phishing attacks
https://www.ghacks.net/2023/05/15/googles-zip-top-level-domain-is-already-used-in-phishing-attacks/
Re: Núna er zip orðið löglegt lén
Sent: Mán 15. Maí 2023 18:53
af appel
Stendur þarna "Dangerous", og ég efast um að með default öryggistillingum að þú sjáir þetta, heldur þurfir þú að slökkva á þeim eða fara framhjá.
Re: Núna er zip orðið löglegt lén
Sent: Mán 15. Maí 2023 19:24
af Hjaltiatla
Þetta er ágætis pæling
A significant amount of software automatically converts parts of text that appear to be URLs (even without an explicit protocol) into clickable links. These include mail clients, messengers, internet forums, social media sites, CMS systems, text editors, etc.
Until now, such software would convert hello.com into a clickable link (since .com is a valid TLD) but would leave hello.zip as is (since .zip wasn't one). This won't change overnight, but gradually it will, as software libraries are updated with the current list of valid TLDs. This means that soon, whenever anyone mentions a zip file by name (in a message, email or a post), it will inadvertently become a link. To the reader, it will appear as if the author intentionally linked the file to assist the reader in finding it (e.g., "Then you need to download documents-backup.zip from our intranet portal"). So, they'll click on the link expecting to download the file.
As an attacker, all I have to do is register the documents-backup.zip domain and upload a malicious zip file to the root of the domain. It will starts downloading as soon as someone opens
http://documents-backup.zip. The individual clicking on the link expects a zip file to download - and it will, but it will be a malicious file from a third-party, not from the author of the message or a post
Umræða um þetta:
https://www.reddit.com/r/sysadmin/comments/13i83ld/new_tlds_are_available_zip_and_mov_and_it_seems_a/
Re: Núna er zip orðið löglegt lén
Sent: Mán 15. Maí 2023 19:51
af hagur
Illa ígrundað og asnalegt tld. Hver á eftir að nota þetta? Þ.e fyrir utan þá sem sjá sér hag í að nota þetta í annarlegum tilgangi?
Re: Núna er zip orðið löglegt lén
Sent: Mán 15. Maí 2023 20:05
af Hjaltiatla
hagur skrifaði:Illa ígrundað og asnalegt tld. Hver á eftir að nota þetta? Þ.e fyrir utan þá sem sjá sér hag í að nota þetta í annarlegum tilgangi?
Þetta .zip Lén er blokkað á mínum heimavelli í eldvegg
Re: Núna er zip orðið löglegt lén
Sent: Mán 15. Maí 2023 20:51
af braudrist
Spurning um að kaupa Win.zip lénið og selja WinZip það á morðfjár
Verst að einhver er búinn að kaupa kung.foo
Re: Núna er zip orðið löglegt lén
Sent: Mán 15. Maí 2023 20:58
af appel
braudrist skrifaði:Spurning um að kaupa Win.zip lénið og selja WinZip það á morðfjár
Verst að einhver er búinn að kaupa kung.foo
Haha, það er búið að kaupa allt það sem þér dettur í hug nú þegar.