咨询服务介绍
信息科技合规咨询
信息科技风险审计
中央企业商业秘密保护
信息安全管理体系咨询
关键风险指标KRI咨询
IT治理咨询
IT内控咨询
信息安全咨询
业务相关安全咨询
ISO20000&ISO27001体系整合咨询
IT服务管理咨询
业务连续性咨询
IT审计服务
专业安全技术服务
谷安在线咨询服务
金融行业解决方案
通信行业解决方案
央企解决方案
开发安全解决方案
其他行业解决方案
金融行业
通信行业
央企与政府
其他行业
研究创新
业内动态
在线研讨
现场研讨
公司简介
专业资质
优势说明
团队操守
招贤纳士
联系我们
谷歌应用缺陷泄露28万Whois个人信息
谷歌应用域名注册系统中存在的一个问题无意中暴露了用户购买域名时在whois所登记的信息,包括姓名、地址、电子邮件和电话号码,即使用户选择信息保密也无济于事,而且信息保密服务是需要额外收费的。
思科Talos研究小组的高级技术主管克雷格·威廉姆斯发现的这个问题。他表示,这些信息可令网络罪犯发动钓鱼攻击并诱使用户点击恶意链接,或实施其他社会工程手段变得容易。
克雷格在博客上写道,他在研究与恶意软件有关的域名时发现,通过eNom注册的域名,其隐私设置在域名续约时被关闭,约有28万多个域名受到影响。
克雷格联系到谷歌并报告了这个问题,官方于在6天的时间里恢复了保密设置。但这个问题带来的影响将会是长久性的,因为这些信息暴露是从2013年年中开始的,许多人已经悄悄地记录并跟踪了这些信息。
E-mail:market@gooann.com
Fax:010-51626887-816
京ICP备13013886号-9 Copyright © 2012-2018 谷安天下 All Rights Reserved