Τρίτη, 27 Οκτωβρίου, 19:51
Αρχική security Κυβέρνηση ΗΠΑ: Θέτει αυστηρά μέτρα σχετικά με τα .gov domains

Κυβέρνηση ΗΠΑ: Θέτει αυστηρά μέτρα σχετικά με τα .gov domains

Η κυβέρνηση των ΗΠΑ ανακοίνωσε ότι από τις 10 Μαρτίου 2020, θα απαιτούνται επίσημες υπογραφές για τη διαδικασία καταχώρησης νέων .gov domains. Η κυβέρνηση αποφάσισε να λάβει αυτό το μέτρο για να μειώσει τις πιθανότητες απατών, που θα μπορούσαν να οδηγήσουν σε κατάχρηση αυτών των domains από μη εξουσιοδοτημένους οργανισμούς ή χρήστες.

Η Υπηρεσία General Services Administration (GSA) των ΗΠΑ επιβλέπει το Πρόγραμμα DotGov που διαχειρίζεται το .GOV top-level domain (TLD) και καθιστά αυτά τα domains διαθέσιμα σε αμερικανικούς κυβερνητικούς οργανισμούς (τόσο σε τοπικούς οργανισμούς σε δήμους όσο και σε ομοσπονδιακούς).

Ενίσχυση ασφαλείας για τα .gov domain

“Από τις 10 Μαρτίου 2020, το Πρόγραμμα DotGov θα αρχίσει να απαιτεί επίσημες υπογραφές σε όλες τις επιστολές εξουσιοδότησης κατά την υποβολή αίτησης για νέο .gov domain”, ανέφερε ο DotGov Registrar.

“Αυτό είναι ένα απαραίτητο μέτρο για την ενίσχυση της ασφάλειας και για την αποτροπή απατών μέσω πλαστογραφίας της υπογραφής”.

“Αυτό το βήμα θα βοηθήσει στη διατήρηση της ακεραιότητας του .gov και θα διασφαλίσει ότι τα .gov domains θα συνεχίσουν να χρησιμοποιούνται μόνο από επίσημους κυβερνητικούς οργανισμούς των ΗΠΑ”.

Για να ζητήσει ένας κυβερνητικός οργανισμός ένα .gov domain name, πρέπει να ετοιμάσει και να στείλει μια επιστολή εξουσιοδότησης και να συμπληρώσει ένα ηλεκτρονικό έντυπο.

Η επιστολή αυτή πρέπει να περιλαμβάνει μια υπογραφή από την εξουσιοδοτική αρχή του αιτούντος οργανισμού.

Αυτή είναι η επιστολή που θα πρέπει να έχει επίσημη υπογραφή από τις 10 Μαρτίου 2020, για να αποφευχθούν οι μελλοντικές προσπάθειες καταχώρησης .gov domains, χωρίς άδεια.

Σύμφωνα με τη GSA, τα .gov domains χορηγούνται αποκλειστικά σε κυβερνητικούς οργανισμούς των ΗΠΑ και δίνουν νομιμότητα σε κυβερνητικά sites και ηλεκτρονικά εργαλεία, ώστε οι πελάτες να είναι σίγουροι ότι το περιεχόμενο προέρχεται από νόμιμη πηγή.

Ωστόσο, μέχρι να τεθούν οι νέοι κανόνες, σχεδόν οποιοσδήποτε μπορεί να καταχωρήσει ένα .gov domain χρησιμοποιώντας ψεύτικες πληροφορίες στην επιστολή εξουσιοδότησης, που απαιτείται από την GSA. Με αυτόν τον τρόπο μπορούν να γίνουν διάφορες απάτες.

Ένας ερευνητής επιβεβαίωσε ότι αυτό το σενάριο είναι δυνατό. Ο ίδιος είπε ότι το Νοέμβριο του 2019 είχε κάνει αίτηση για .gov domain χρησιμοποιώντας έναν ψεύτικο αριθμό Google Voice και μια ψεύτικη διεύθυνση Gmail, μαζί με ένα επίσημο επιστολόχαρτο που εξήχθη από ένα νόμιμο κυβερνητικό οργανισμό.

Η GSA δήλωσε ότι “έχει ήδη εφαρμόσει πρόσθετα μέτρα για την πρόληψη απατών“, χωρίς να αναφέρει λεπτομερώς ποια ακριβώς είναι αυτά τα μέτρα.

Η CISA ανέφερε ότι θα ήθελε να αναλάβει τη διαχείριση του .gov TLD (στη θέση της GSA), καθώς “το .gov top-level domain (TLD) είναι μια κρίσιμη υποδομή για χιλιάδες ομοσπονδιακούς, κρατικούς και τοπικούς κυβερνητικούς οργανισμούς της χώρας.”

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

00:01:47

Data breach σε δικηγορική εταιρεία εκθέτει στοιχεία υπαλλήλων της Google

Η δικηγορική εταιρεία μετανάστευσης Fragomen, Del Rey, Bernsen & Loewy, LLP αποκάλυψε ότι υπέστη data breach που οδήγησε στη διαρροή προσωπικών στοιχείων...

Πως να εγκαταστήσετε ένα αρχείο .watchface στο Apple Watch

Το Apple Watch σάς επιτρέπει να προσαρμόζετε τα faces του ρολογιού ώστε να εμφανίζονται όλα τα είδη των χρήσιμων πληροφοριών. Αλλά ξέρατε...

Οι πέντε μεγαλύτερες παραβιάσεις δεδομένων του 21ου αιώνα

Τα δεδομένα γίνονται όλο και πιο περιζήτητα όσο η καθημερινότητά μας ψηφιοποιείται περισσότερο. Οι τεχνολογικοί γίγαντες που μονοπωλούν τα δεδομένα είναι οι...

Η Microsoft περιορίζει τη διαθεσιμότητα των Windows 10 20H2

Η Microsoft αυτή τη στιγμή περιορίζει τη διαθεσιμότητα των Windows 10 20H2 για να παρέχει σε όλους τους χρήστες που θέλουν να...

Πως να ενεργοποιήσετε τη νέα μυστική λειτουργία Read more του Chrome

Η τελευταία έκδοση του προγράμματος περιήγησης Google Chrome, v86, που κυκλοφόρησε νωρίτερα αυτό το μήνα, περιέχει ένα μυστικό χαρακτηριστικό που ονομάζεται Read...

Πως να επιλέξετε ένα προσαρμοσμένο χρώμα για το Start menu

Ξεκινώντας από την ενημέρωση του Οκτωβρίου 2020, τα Windows 10 είναι προεπιλεγμένα σε ένα θέμα που αφαιρεί τα έντονα χρώματα από τη...

Το τηλεσκόπιο της NASA ανακαλύπτει πόσιμο νερό στο φεγγάρι

Πριν από έντεκα χρόνια, ένα διαστημικό σκάφους άλλαξε την άποψη μας για το φεγγάρι για πάντα. Τα δεδομένα που συλλέχθηκαν από τους...

Microsoft: Ενισχύει τις δυνατότητες ανίχνευσης password spray επιθέσεων

Η Microsoft έχει βελτιώσει σημαντικά τις δυνατότητες ανίχνευσης password spray επιθέσεων στο Azure Active Directory (Azure AD) και έχει φτάσει στο σημείο...

Πώς θα αποτρέψουμε τις εταιρείες να βρίσκουν τον αριθμό τηλεφώνου μας

Την εποχή της διαφήμισης, όσο περισσότερες πληροφορίες για τους χρήστες είναι γνωστές τόσο πιο βολικό είναι για τις εταιρείες. Και ειδικότερα, οι...

Παραβίαση σε κλινική ψυχοθεραπείας οδήγησε σε εκβιασμούς ασθενών

Πριν δύο χρόνια, έλαβε χώρα μια κυβερνοεπίθεση σε μια φινλανδική κλινική ψυχοθεραπείας, η οποία κατέληξε σε κλοπή δεδομένων και απαίτηση λύτρων. Τώρα,...