SIDN detecteert malafide domeinnamen door middel van logoherkenning

Leuk project , en uit het aangehaalde project hebben ze al wat interessante vondsten van “klaar om malafide gebruikt te worden” sites gevonden.

(typo-squatting site die NU een redirect geeft naar de werkelijke site , soms ook voor inlogportals van overheids-sites ).

Ik zie het wel als wederom een illustratie hoe jammer het is dat er geen strak subdomein-beleid geweest is voor .nl – en intern bij de rijksoverheid .

Als je vanaf het begin bij registratie al had afgedwongen dat _alles_ van de overheid onder .gov.nl viel – en dat daaronder ook alleen overheids-sites geregistreerd konden worden had je heel nepsites kunnen vermijden .
En was de publieks en medewerker campagne “alleen overheid als het .gov.nl is ” zoveel eenduidiger geweest .

Het is natuurlijk ook wel de de schuld van die eigen diensten en hippe marketeers die voor alle onzin campages een eigen domeintje moesten registereren .
En – helaas- iedereen in de IT weet ook hoe het gaat als je zo’n centrale interne dienst (overheid of enterprise) hebt waar je zou moeten zijn voor een (sub) domeinen – dat wordt dan zo’n ongelofelijk shit proces dat je vanzelf wel een extern domeintje registreert .

Maar bij elkaar jammer , dan je dan nu een brute-force scan-en-logo-match service op moet tuigen om inzicht te krijgen in de wildgroei van domeinen.
En dat is alleen nog maar NL – waar SIDN lekker de zonefiles en updates van ziet .
Er zullen , vrees ik, ook nog wel een paar echte overheids domeinen onder .com of .eu hangen

Niet alleen een NL probleem trouwens – sommige ambassades in NL (van buitenlanden, dus) hebben hun officiele website NIET onder hun ministerie-buitenlandse-zaken.land hangen .

Bron: https://www.security.nl/posting/748101/SIDN+detecteert+malafide+domeinnamen+door+middel+van+logoherkenning?channel=rss

Georgino van Hout

Georgino van Hout is een verslaggever voor InternetBlabla.nl. Hij heeft in het verleden voor verschillende cyber security bedrijven geblogd. Door zijn bijdragen aan InternetBlaBla, kunnen we de belangrijke zaken in cyber security blijven verslaan zodat we actueel blijven op het gebied van cyber veiligheid.