Παρασκευή, 15 Ιανουαρίου, 20:19
Αρχική security Κυβέρνηση ΗΠΑ: Θέτει αυστηρά μέτρα σχετικά με τα .gov domains

Κυβέρνηση ΗΠΑ: Θέτει αυστηρά μέτρα σχετικά με τα .gov domains

Η κυβέρνηση των ΗΠΑ ανακοίνωσε ότι από τις 10 Μαρτίου 2020, θα απαιτούνται επίσημες υπογραφές για τη διαδικασία καταχώρησης νέων .gov domains. Η κυβέρνηση αποφάσισε να λάβει αυτό το μέτρο για να μειώσει τις πιθανότητες απατών, που θα μπορούσαν να οδηγήσουν σε κατάχρηση αυτών των domains από μη εξουσιοδοτημένους οργανισμούς ή χρήστες.

Η Υπηρεσία General Services Administration (GSA) των ΗΠΑ επιβλέπει το Πρόγραμμα DotGov που διαχειρίζεται το .GOV top-level domain (TLD) και καθιστά αυτά τα domains διαθέσιμα σε αμερικανικούς κυβερνητικούς οργανισμούς (τόσο σε τοπικούς οργανισμούς σε δήμους όσο και σε ομοσπονδιακούς).

Ενίσχυση ασφαλείας για τα .gov domain

“Από τις 10 Μαρτίου 2020, το Πρόγραμμα DotGov θα αρχίσει να απαιτεί επίσημες υπογραφές σε όλες τις επιστολές εξουσιοδότησης κατά την υποβολή αίτησης για νέο .gov domain”, ανέφερε ο DotGov Registrar.

“Αυτό είναι ένα απαραίτητο μέτρο για την ενίσχυση της ασφάλειας και για την αποτροπή απατών μέσω πλαστογραφίας της υπογραφής”.

“Αυτό το βήμα θα βοηθήσει στη διατήρηση της ακεραιότητας του .gov και θα διασφαλίσει ότι τα .gov domains θα συνεχίσουν να χρησιμοποιούνται μόνο από επίσημους κυβερνητικούς οργανισμούς των ΗΠΑ”.

Για να ζητήσει ένας κυβερνητικός οργανισμός ένα .gov domain name, πρέπει να ετοιμάσει και να στείλει μια επιστολή εξουσιοδότησης και να συμπληρώσει ένα ηλεκτρονικό έντυπο.

Η επιστολή αυτή πρέπει να περιλαμβάνει μια υπογραφή από την εξουσιοδοτική αρχή του αιτούντος οργανισμού.

Αυτή είναι η επιστολή που θα πρέπει να έχει επίσημη υπογραφή από τις 10 Μαρτίου 2020, για να αποφευχθούν οι μελλοντικές προσπάθειες καταχώρησης .gov domains, χωρίς άδεια.

Σύμφωνα με τη GSA, τα .gov domains χορηγούνται αποκλειστικά σε κυβερνητικούς οργανισμούς των ΗΠΑ και δίνουν νομιμότητα σε κυβερνητικά sites και ηλεκτρονικά εργαλεία, ώστε οι πελάτες να είναι σίγουροι ότι το περιεχόμενο προέρχεται από νόμιμη πηγή.

Ωστόσο, μέχρι να τεθούν οι νέοι κανόνες, σχεδόν οποιοσδήποτε μπορεί να καταχωρήσει ένα .gov domain χρησιμοποιώντας ψεύτικες πληροφορίες στην επιστολή εξουσιοδότησης, που απαιτείται από την GSA. Με αυτόν τον τρόπο μπορούν να γίνουν διάφορες απάτες.

Ένας ερευνητής επιβεβαίωσε ότι αυτό το σενάριο είναι δυνατό. Ο ίδιος είπε ότι το Νοέμβριο του 2019 είχε κάνει αίτηση για .gov domain χρησιμοποιώντας έναν ψεύτικο αριθμό Google Voice και μια ψεύτικη διεύθυνση Gmail, μαζί με ένα επίσημο επιστολόχαρτο που εξήχθη από ένα νόμιμο κυβερνητικό οργανισμό.

Η GSA δήλωσε ότι “έχει ήδη εφαρμόσει πρόσθετα μέτρα για την πρόληψη απατών“, χωρίς να αναφέρει λεπτομερώς ποια ακριβώς είναι αυτά τα μέτρα.

Η CISA ανέφερε ότι θα ήθελε να αναλάβει τη διαχείριση του .gov TLD (στη θέση της GSA), καθώς “το .gov top-level domain (TLD) είναι μια κρίσιμη υποδομή για χιλιάδες ομοσπονδιακούς, κρατικούς και τοπικούς κυβερνητικούς οργανισμούς της χώρας.”

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Android: Πώς να δείτε ποια apps έχουν πρόσβαση στην τοποθεσία σας

Δεν είναι μυστικό ότι οι εφαρμογές smartphone έχουν τη δυνατότητα πρόσβασης σε πολλά δικαιώματα — εάν τις αφήσετε. Είναι σημαντικό να βεβαιωθείτε...

Η Canon σας επιτρέπει να «τραβάτε φωτογραφίες» από το διάστημα

Αντί να κυκλοφορήσει νέες κάμερες για το CES 2021, η Canon κάνει κάτι διαφορετικό: Σας επιτρέπει να τραβάτε φωτογραφίες από το διάστημα....

Wikipedia vs Big tech: Ποιος πολεμάει την παραπληροφόρηση;

Καθώς η Ημέρα των Εκλογών μετατράπηκε σε Εβδομάδα Εκλογών στις ΗΠΑ, το Facebook, το Twitter και το YouTube προσπαθούσαν να αποτρέψουν την...
00:02:36

Tesla: Καλείται να ανακαλέσει αυτοκίνητα λόγω προβληματικών οθονών

H οθόνη αφής (touchscreen) σε ορισμένα αυτοκίνητα της Tesla φαίνεται να έχει κάποιο πρόβλημα, που θα μπορούσε...

Τα ransomware ευθύνονται για τις μισές παραβιάσεις δεδομένων σε νοσοκομεία

Σχεδόν οι μισές από τις παραβιάσεις δεδομένων που έγιναν σε νοσοκομεία και στον ευρύτερο τομέα της υγειονομικής περίθαλψης οφείλονται σε επιθέσεις ransomware,...

Οι αστρονόμοι μόλις βρήκαν την παλαιότερη υπερμεγέθη μαύρη τρύπα

Ένα κβάζαρ (quasar) ανακαλύφθηκε σε μια σκοτεινή γωνία του διαστήματος - πάνω από 13,03 δισεκατομμύρια έτη φωτός μακριά - και περιέχει μια...

Ποια είναι τα καλύτερα και πιο προσιτά τηλέφωνα 5G για το 2021

Σύντομα η αγορά θα κατακλιστεί με συσκευές 5G μεσαίας κατηγορίας. Όλο αυτό που θα συμβεί θα είναι πραγματικά συναρπαστικό: θα μπορείτε να...

Παραβιάστηκαν επαληθευμένα Twitter accounts σε cryptocurrency scam με το όνομα του Elon Musk!

Το τελευταίο διάστημα, χάκερς παραβιάζουν επαληθευμένα Twitter accounts σε cryptocurrency giveaway scam (απάτη δωρεάς κρυπτονομισμάτων), στο οποίο χρησιμοποιείται το όνομα του CEO...

Classiscam: Απατεώνες «πλαστογραφούν» brands κι εξαπατούν χρήστες Ευρωπαϊκών αγορών!

Δεκάδες εγκληματικές συμμορίες δημοσιεύουν ψεύτικες διαφημίσεις σε δημοφιλείς online αγορές, για να προσελκύσουν ανυποψίαστους χρήστες σε «δόλια» εμπορικά sites ή σε phishing...

iOS 14.4: Θα εμφανίζει ειδοποίηση για τις επισκευές με μη γνήσιες κάμερες

Ξεκινώντας από το iPhone 11, η Apple έχει προσθέσει μια ειδοποίηση στο iOS που λέει στον χρήστη πότε η συσκευή διαθέτει μια...