Vlákno názorů k článku
Správce české internetové domény už letos vyřadil 114 podezřelých domén, útoky rostou od Danny - Ono neco takoveho i existuje, akorat tech domen...

Ono neco takoveho i existuje, akorat tech domen i v ramci CZ mate skoro 1,5 milionu - takze ono chvili trva, nez se to vsechno projede. A ono "potencialne zlovolnou" domenu urcit lehky neni, delat to pri registraci novych domen take nestaci domena muze bych chvili zaparkovana/bez obsahu... takze clovek nakonec u toho, ze musi projet stejne vsecko stejne skonci.

Co se týče phishingu, mohl by v rámci CZ.NIC fachat něco jako Minority report. Prostě by algoritmus vyhledával podezřelé domény, které jsou podobné například doménám našich bank (samozřejmě pokud má banka překlepovou sadu domén, tak to je v cajku, ale tam by ten algoritmus viděl majitele, ergo tu banku, takže ok) nebo firem, které mohou být potenciálně zneužity pro podvody.

Algoritmus by mohl provést sémantickou kontrolu obsahu a pokud by něco nehrálo, tak vygenerovat report pro živého člověka z CZ.NIC, aby zgómnul tu doménu osobně :-)

Například, když si zaregistruju doménu www.sporka.cz, algoritmus zjistí, zda doménu vlastní Česká spořitelna a pakliže zjistí, že ji vlastní Tomáš Ruprecht, tak provede sémantický scan a když zjistí, že je to web, který není webovou kopii webu www.csas.cz, tak to nechá být, ale pokud zjistí, že web se velmi nápadně podobá oficiálnímu webu České spořitelny, tak dá alert živému člověku, aby to zkontroloval.

Takto by ten algoritmus mohl dělat řekněme každou půlnoc desetitisíce scanů potenciálně zlovolných domén :-)

13. 11. 2023, 11:07 editováno autorem komentáře