c.m.g
29-06-2012, 08:19
29 giugno 2012 – 12:27 am
http://www.anti-phishing.it/wp-content/uploads/2012/06/registro_it.png
A partire dall’11 luglio prossimo il Registro italiano (http://www.nic.it/conosciamoci) procederà con l’approvazione del “Regolamento Assegnazione v6.2 (http://www.nic.it/documenti/regolamenti-e-linee-guida/Regolamento_assegnazione_v6.2.pdf)” che prevede la possibilità di registrare nomi di dominio con lettere accentate. I caratteri che potranno essere utilizzati sono i seguenti:
- ASCII: cifre (0-9), lettere (a-z) e trattino (-)
- NON ASCII: à, â, ä, è, é, ê, ë, ì, î, ï, ò, ô, ö, ù, û, ü, æ, œ, ç, ÿ, β
Apparentemente nulla di strano se non fosse che questo nuovo regolamento darà il via ad un ondata di phishing mai vista prima. Sarà infatti possibile registrare il dominio postè.it, finecò.it o qualsiasi altro nome di obiettivi notoriamente vittima del phishing senza nessun problema. Per il Registro il problema è “facilmente” risolvibile: I possessori di marchi dovranno registrare tutte le possibili estensioni al fine da metterle al sicuro dal phishing.
Quante sono? Luca Perugini (http://www.lucaperugini.it/2012/06/25/nuova-normativa-naming-dominio-it-in-vigore-da-11-luglio-2012/), il primo a segnalare il pericolo, nel suo sito web propone un calcolatore in grado di quantificare il numero di varianti che ogni aziende e banca dovrà registrare: le cifre sono sconvolgenti.
Poste Italiane per proteggere Poste.it dovrà registrare 20 domini, Banca Fineco (fineco.it) 160, il Corriere della Sera (corriere.it) 320. Particolarmente sfortunata Telecom Italia che per il suo telecomitalia.it dovrà accaparrarsi ben 5120 domini.
Una soluzione francamente assurda e dispendiosa che non protegge in nessun modo. E’ infatti sufficiente registrare una variante del dominio vittima utilizzando una lettera accentata e la truffa è servita. Ad opporsi con gran forza al nuovo regolamento è lo stesso Luca Perugini che con l’iniziativa via Twitter #noaccentate chiede al registro:
- posticipare l’entrata in vigore delle nuove regole
- di inserire un ulteriore comma nel documento che vieti la registrazione dei nomi di dominio declinati
Ma il pericolo è solo per le banche? No. Perchè i nuovi domini daranno il via ad uno stato di caos ed omonimia anche per i normali possessori di nomi a dominio. Qualsiasi nome a dominio sarà a rischio. Anche noi di Anti-Phishing Italia per provare a mettere al sicuro il nostro nome dovremmo registrare 96 domini che al costo medio di €9,99+iva richiederebbe una spesa di €959 iva esclusa.
Ci uniamo anche noi al #noaccentate per chiedere la sospensione dell’utilizzo delle lettere accentate. Sono inutili e porteranno solo problemi.
Ulteriori informazioni:
Nuova normativa naming domini .it disponibili anche le lettere accentate dal 11 luglio 2012 rischio esplosione #phishing #noaccentate (http://www.lucaperugini.it/2012/06/25/nuova-normativa-naming-dominio-it-in-vigore-da-11-luglio-2012/) – Luca Perugini
Giancarlo Lillo
Responsabile area tecnica
Anti-Phishing Italia
www.anti-phishing.it
info@anti-phishing.it
Fonte: Anti-Phishing Italia (http://www.anti-phishing.it/phishing/2012/06/29/2622)
http://www.anti-phishing.it/wp-content/uploads/2012/06/registro_it.png
A partire dall’11 luglio prossimo il Registro italiano (http://www.nic.it/conosciamoci) procederà con l’approvazione del “Regolamento Assegnazione v6.2 (http://www.nic.it/documenti/regolamenti-e-linee-guida/Regolamento_assegnazione_v6.2.pdf)” che prevede la possibilità di registrare nomi di dominio con lettere accentate. I caratteri che potranno essere utilizzati sono i seguenti:
- ASCII: cifre (0-9), lettere (a-z) e trattino (-)
- NON ASCII: à, â, ä, è, é, ê, ë, ì, î, ï, ò, ô, ö, ù, û, ü, æ, œ, ç, ÿ, β
Apparentemente nulla di strano se non fosse che questo nuovo regolamento darà il via ad un ondata di phishing mai vista prima. Sarà infatti possibile registrare il dominio postè.it, finecò.it o qualsiasi altro nome di obiettivi notoriamente vittima del phishing senza nessun problema. Per il Registro il problema è “facilmente” risolvibile: I possessori di marchi dovranno registrare tutte le possibili estensioni al fine da metterle al sicuro dal phishing.
Quante sono? Luca Perugini (http://www.lucaperugini.it/2012/06/25/nuova-normativa-naming-dominio-it-in-vigore-da-11-luglio-2012/), il primo a segnalare il pericolo, nel suo sito web propone un calcolatore in grado di quantificare il numero di varianti che ogni aziende e banca dovrà registrare: le cifre sono sconvolgenti.
Poste Italiane per proteggere Poste.it dovrà registrare 20 domini, Banca Fineco (fineco.it) 160, il Corriere della Sera (corriere.it) 320. Particolarmente sfortunata Telecom Italia che per il suo telecomitalia.it dovrà accaparrarsi ben 5120 domini.
Una soluzione francamente assurda e dispendiosa che non protegge in nessun modo. E’ infatti sufficiente registrare una variante del dominio vittima utilizzando una lettera accentata e la truffa è servita. Ad opporsi con gran forza al nuovo regolamento è lo stesso Luca Perugini che con l’iniziativa via Twitter #noaccentate chiede al registro:
- posticipare l’entrata in vigore delle nuove regole
- di inserire un ulteriore comma nel documento che vieti la registrazione dei nomi di dominio declinati
Ma il pericolo è solo per le banche? No. Perchè i nuovi domini daranno il via ad uno stato di caos ed omonimia anche per i normali possessori di nomi a dominio. Qualsiasi nome a dominio sarà a rischio. Anche noi di Anti-Phishing Italia per provare a mettere al sicuro il nostro nome dovremmo registrare 96 domini che al costo medio di €9,99+iva richiederebbe una spesa di €959 iva esclusa.
Ci uniamo anche noi al #noaccentate per chiedere la sospensione dell’utilizzo delle lettere accentate. Sono inutili e porteranno solo problemi.
Ulteriori informazioni:
Nuova normativa naming domini .it disponibili anche le lettere accentate dal 11 luglio 2012 rischio esplosione #phishing #noaccentate (http://www.lucaperugini.it/2012/06/25/nuova-normativa-naming-dominio-it-in-vigore-da-11-luglio-2012/) – Luca Perugini
Giancarlo Lillo
Responsabile area tecnica
Anti-Phishing Italia
www.anti-phishing.it
info@anti-phishing.it
Fonte: Anti-Phishing Italia (http://www.anti-phishing.it/phishing/2012/06/29/2622)