Núna er zip orðið löglegt lén


Höfundur
jonfr1900
Vaktari
Póstar: 2347
Skráði sig: Mán 25. Sep 2017 13:07
Reputation: 271
Staðsetning: Ísland (Danmörk, 2024/2025)
Hafðu samband:
Staða: Ótengdur

Núna er zip orðið löglegt lén

Pósturaf jonfr1900 » Sun 14. Maí 2023 18:54

Það er núna hægt að kaupa .zip lén. Þetta er farið að valda ýmsum öryggistengdum vandamálum. Einnig er .foo orðið löglegt lén og það er farið að valda vandamálum.

You Can Now Buy a .zip, .foo, or .dad Domain From Google (HowToGeek)
Síðast breytt af jonfr1900 á Sun 14. Maí 2023 18:55, breytt samtals 1 sinni.



Skjámynd

urban
Stjórnandi
Póstar: 3750
Skráði sig: Mán 06. Des 2004 01:26
Reputation: 471
Staðsetning: Undir hægra megin
Hafðu samband:
Staða: Ótengdur

Re: Núna er zip orðið löglegt lén

Pósturaf urban » Sun 14. Maí 2023 19:30

Hvaða vandamálum er þetta að valda ?


Heyrðu þú ert bara alls ekkert svo óvitlaus !

Skjámynd

Stuffz
Kerfisstjóri
Póstar: 1202
Skráði sig: Lau 11. Mar 2006 18:39
Reputation: 71
Staðsetning: 109 Rvk
Hafðu samband:
Staða: Ótengdur

Re: Núna er zip orðið löglegt lén

Pósturaf Stuffz » Sun 14. Maí 2023 19:42

..svo vafrinn heldur að um skjal sé að ræða?
Síðast breytt af Stuffz á Sun 14. Maí 2023 19:42, breytt samtals 1 sinni.


Intel NUC Hades Canyon 8Tb NVME +8Tb SSD +80Tb HDD, Nvidia Shield Android TV, Xbox Series X, Xiaomi 4K Projector
Rafskjótar: KS-16S, KS-S22, KS-S9, OW Pint. CAMS: Insta360 ONE X, X3, FLOW, GO, ACE Pro. DJI Action. Skydio 2
Búnaður: Lazyrolling Armored Jacket, Alpha Motorsport-pants, TSG Pass Pro, Fox Proframe
187 KP Wrist Guards, Leatt Dual-Axis, Kinetic DL EUC Shoes, P65 BOBLBEE Backpack

Skjámynd

kornelius
Gúrú
Póstar: 500
Skráði sig: Þri 09. Jan 2018 09:15
Reputation: 103
Staða: Ótengdur

Re: Núna er zip orðið löglegt lén

Pósturaf kornelius » Sun 14. Maí 2023 19:45

urban skrifaði:Hvaða vandamálum er þetta að valda ?


EF maður fer að hala niður .zip skrá í gegnum vafra þá væntanlega segir vafrinn "domain not found"

K.



Skjámynd

Moldvarpan
Vaktari
Póstar: 2235
Skráði sig: Fös 16. Mar 2007 21:31
Reputation: 370
Staða: Ótengdur

Re: Núna er zip orðið löglegt lén

Pósturaf Moldvarpan » Sun 14. Maí 2023 19:47

Vafrinn skilur mun á file og url. Sé ekki vandamálið.



Skjámynd

appel
Stjórnandi
Póstar: 5459
Skráði sig: Fös 13. Jún 2003 16:46
Reputation: 1007
Staða: Ótengdur

Re: Núna er zip orðið löglegt lén

Pósturaf appel » Sun 14. Maí 2023 20:20

Kannast ekki við að file extension og top level domain sé eitthvað að conflicta.

T.d. voru .com skrár algengar hérna í gamla daga, en líklega verið fjarlægt.

En það eru engin þessháttar takmörk á því hvað skrá getur heitið. Hefur ekkert með .zip að gera.

Þegar vafri sækir skrá þá eru það headerar í responsinu sem gilda ásamt því sem er stillt í browsernum (file extensions stillingar), þ.e. hvað skal gera þegar browserinn byrjar að sækja slíka skrá, þ.e. opna í browser glugga (myndi koma sem binary texti) eða vista á disk.
Síðast breytt af appel á Sun 14. Maí 2023 20:21, breytt samtals 2 sinnum.


*-*


Höfundur
jonfr1900
Vaktari
Póstar: 2347
Skráði sig: Mán 25. Sep 2017 13:07
Reputation: 271
Staðsetning: Ísland (Danmörk, 2024/2025)
Hafðu samband:
Staða: Ótengdur

Re: Núna er zip orðið löglegt lén

Pósturaf jonfr1900 » Sun 14. Maí 2023 20:50

Það er fjallað um vandræði með öryggi hérna á twitter. Það eru fleiri umræður þarna um mögleg öryggisatriði í kringum þetta höfuðlén.
Síðast breytt af jonfr1900 á Sun 14. Maí 2023 20:51, breytt samtals 1 sinni.



Skjámynd

Jón Ragnar
vélbúnaðarpervert
Póstar: 973
Skráði sig: Lau 06. Des 2008 12:28
Reputation: 173
Staðsetning: ::1
Staða: Ótengdur

Re: Núna er zip orðið löglegt lén

Pósturaf Jón Ragnar » Mán 15. Maí 2023 08:43

Alveg nokkuð viss að helstu vafrar styðji þetta default með nýlegu patchi og loki á að þetta verði exploidað

Þú hefur alltof miklar áhyggjur maður.
Síðast breytt af Jón Ragnar á Mán 15. Maí 2023 09:02, breytt samtals 1 sinni.



CCNA Collaboration
CCNA Voice
CCNA Video

Skjámynd

kjartann
Græningi
Póstar: 38
Skráði sig: Þri 03. Maí 2022 01:56
Reputation: 12
Staðsetning: Litli Stokkhólmur
Hafðu samband:
Staða: Ótengdur

Re: Núna er zip orðið löglegt lén

Pósturaf kjartann » Mán 15. Maí 2023 13:04

Ég hef helst tekið eftir því að menn eru að hafa áhyggjur af því að þetta gæti verið notað fyrir phishing í tölvupóstum, hinsvegar skil ég ekki hvað veldur þessum áhyggjum því að fólk á ekkert að vera að opna zip skrár frá ókunnugum hvort eð er.

~ kjartan




JReykdal
Tölvutryllir
Póstar: 695
Skráði sig: Lau 04. Des 2004 18:59
Reputation: 154
Staða: Ótengdur

Re: Núna er zip orðið löglegt lén

Pósturaf JReykdal » Mán 15. Maí 2023 13:33

kjartann skrifaði:Ég hef helst tekið eftir því að menn eru að hafa áhyggjur af því að þetta gæti verið notað fyrir phishing í tölvupóstum, hinsvegar skil ég ekki hvað veldur þessum áhyggjum því að fólk á ekkert að vera að opna zip skrár frá ókunnugum hvort eð er.

~ kjartan

Hérna....hefurðu hitt annað fólk? :)


Vinsamlegast athugið: Skoðanir mínar sem birtast hér eru mínar og mínar einar en ekki
vinnuveitenda minna,vina og vandamanna, gæludýra og húsgagna nema annað sé tekið fram.


sverrirgu
Fiktari
Póstar: 65
Skráði sig: Fim 01. Mar 2012 17:40
Reputation: 10
Staða: Ótengdur

Re: Núna er zip orðið löglegt lén

Pósturaf sverrirgu » Mán 15. Maí 2023 15:16

JReykdal skrifaði:
kjartann skrifaði:Ég hef helst tekið eftir því að menn eru að hafa áhyggjur af því að þetta gæti verið notað fyrir phishing í tölvupóstum, hinsvegar skil ég ekki hvað veldur þessum áhyggjum því að fólk á ekkert að vera að opna zip skrár frá ókunnugum hvort eð er.

~ kjartan

Hérna....hefurðu hitt annað fólk? :)

Man eftir góðri sál fyrir nokkrum árum sem fékk einmitt viðhengi sem viðkomandi átti í miklum vandræðum með að opna. Eftir að hafa áframsent á vinnufélaga og beðið þá um að hjálpa sér að opna það, en ekkert gekk, þá vistaði viðkomandi það á USB lykil og gekk með á milli enn fleiri vinnufélaga til að fá aðstoð... #-o



Skjámynd

Hjaltiatla
Besserwisser
Póstar: 3090
Skráði sig: Mið 07. Okt 2009 20:54
Reputation: 522
Staðsetning: ::1
Staða: Ótengdur

Re: Núna er zip orðið löglegt lén

Pósturaf Hjaltiatla » Mán 15. Maí 2023 17:30

Strax byrjað að reyna að fiska með officeupdate.zip og microsoft-office.zip

Google's .zip Top Level domain is already used in phishing attacks
https://www.ghacks.net/2023/05/15/googles-zip-top-level-domain-is-already-used-in-phishing-attacks/


Mynd


Just do IT
  √

Skjámynd

appel
Stjórnandi
Póstar: 5459
Skráði sig: Fös 13. Jún 2003 16:46
Reputation: 1007
Staða: Ótengdur

Re: Núna er zip orðið löglegt lén

Pósturaf appel » Mán 15. Maí 2023 18:53

Stendur þarna "Dangerous", og ég efast um að með default öryggistillingum að þú sjáir þetta, heldur þurfir þú að slökkva á þeim eða fara framhjá.


*-*

Skjámynd

Hjaltiatla
Besserwisser
Póstar: 3090
Skráði sig: Mið 07. Okt 2009 20:54
Reputation: 522
Staðsetning: ::1
Staða: Ótengdur

Re: Núna er zip orðið löglegt lén

Pósturaf Hjaltiatla » Mán 15. Maí 2023 19:24

Þetta er ágætis pæling
A significant amount of software automatically converts parts of text that appear to be URLs (even without an explicit protocol) into clickable links. These include mail clients, messengers, internet forums, social media sites, CMS systems, text editors, etc.

Until now, such software would convert hello.com into a clickable link (since .com is a valid TLD) but would leave hello.zip as is (since .zip wasn't one). This won't change overnight, but gradually it will, as software libraries are updated with the current list of valid TLDs. This means that soon, whenever anyone mentions a zip file by name (in a message, email or a post), it will inadvertently become a link. To the reader, it will appear as if the author intentionally linked the file to assist the reader in finding it (e.g., "Then you need to download documents-backup.zip from our intranet portal"). So, they'll click on the link expecting to download the file.

As an attacker, all I have to do is register the documents-backup.zip domain and upload a malicious zip file to the root of the domain. It will starts downloading as soon as someone opens http://documents-backup.zip. The individual clicking on the link expects a zip file to download - and it will, but it will be a malicious file from a third-party, not from the author of the message or a post


Umræða um þetta: https://www.reddit.com/r/sysadmin/comments/13i83ld/new_tlds_are_available_zip_and_mov_and_it_seems_a/


Just do IT
  √

Skjámynd

hagur
Besserwisser
Póstar: 3093
Skráði sig: Mið 17. Des 2003 16:11
Reputation: 442
Hafðu samband:
Staða: Ótengdur

Re: Núna er zip orðið löglegt lén

Pósturaf hagur » Mán 15. Maí 2023 19:51

Illa ígrundað og asnalegt tld. Hver á eftir að nota þetta? Þ.e fyrir utan þá sem sjá sér hag í að nota þetta í annarlegum tilgangi?



Skjámynd

Hjaltiatla
Besserwisser
Póstar: 3090
Skráði sig: Mið 07. Okt 2009 20:54
Reputation: 522
Staðsetning: ::1
Staða: Ótengdur

Re: Núna er zip orðið löglegt lén

Pósturaf Hjaltiatla » Mán 15. Maí 2023 20:05

hagur skrifaði:Illa ígrundað og asnalegt tld. Hver á eftir að nota þetta? Þ.e fyrir utan þá sem sjá sér hag í að nota þetta í annarlegum tilgangi?

Þetta .zip Lén er blokkað á mínum heimavelli í eldvegg :evillaugh
Mynd


Just do IT
  √


braudrist
</Snillingur>
Póstar: 1037
Skráði sig: Mán 06. Sep 2004 13:22
Reputation: 55
Staðsetning: Reykjavík
Hafðu samband:
Staða: Ótengdur

Re: Núna er zip orðið löglegt lén

Pósturaf braudrist » Mán 15. Maí 2023 20:51

Spurning um að kaupa Win.zip lénið og selja WinZip það á morðfjár :) Verst að einhver er búinn að kaupa kung.foo


Intel Core-i9 9900k @ 5GHz :: ASUS ROG Maximus XI Formula :: Corsair Vengeance 3200MHz - 32GB DDR4 :: ASUS ROG STRIX RTX 2080 Ti OC :: 1TB Samsung 970 Pro m.2-NVMe :: 27" Acer Predator XB271HU :: Corsair RM850x :: Cooler Master C700m

Skjámynd

appel
Stjórnandi
Póstar: 5459
Skráði sig: Fös 13. Jún 2003 16:46
Reputation: 1007
Staða: Ótengdur

Re: Núna er zip orðið löglegt lén

Pósturaf appel » Mán 15. Maí 2023 20:58

braudrist skrifaði:Spurning um að kaupa Win.zip lénið og selja WinZip það á morðfjár :) Verst að einhver er búinn að kaupa kung.foo

Haha, það er búið að kaupa allt það sem þér dettur í hug nú þegar.


*-*