Čtenář Otázka

SuperUser William chce vědět, zda mohou squatteři domény rozpoznat, kdy lidé dělají požadavky WHOIS:

Vždycky jsem použil

whois domain.com

, aby zjistil informace o doménách. Tato otázka Stack Exchange mě zastavila a myslela jsem si: Jak ověřit, zda je doména dostupná bez spuštění grabberu? Doménové squattery dokáží zjistit, kdy jsou požadavky WHOIS učiněny?

Odpověd:

Odpovědí

davidgo pro uživatele SuperUser má pro nás odpověď:

Obecně platí, že ne. Všimnete si, že v komentáři k otázce Stack Exchange, s níž jste se spojili, jsme zjistili, že to bylo provedeno prostřednictvím webového rozhraní k WHOIS. Webové rozhraní bylo prvek "gotcha" a nebyl to dotaz WHOIS, ale byl to druh útoku typu "man-in-the-middle", kde byl "web-> WHOIS rozhraní" použit k odcizení žádosti . Při žádosti WHOIS použijte důvěryhodného klienta WHOIS přímo, nikoli webového rozhraní, a měli byste být v pořádku.

Odpověděl jsem "Obecně, ne.", Protože je možné, že registrátor byl napaden nebo je ve spojení zločinci a ty bys o tom vůbec nevěděl. To je však nepravděpodobné pro většinu slušných domén. Je také možné (ale opět nepravděpodobné), že váš poskytovatel internetového připojení je na něm a čichá žádosti WHOIS prostřednictvím provozu, protože tyto požadavky nejsou šifrovány.

Za to, co stojí za to, jsem nikdy neměl registrováno jméno domény (9)> Další zájmové linky

Degustace domény [Wikipedia]

Domain Name Front Running [Wikipedia]

Musíte přidat něco k vysvětlení? Zní to v komentářích. Chcete se dozvědět více odpovědí od ostatních uživatelů technologie Stack Exchange? Podívejte se na celý diskusní příspěvek zde.

Image Credit: Zeroos (Wikimedia Commons)

Jak změnit svůj PayPal zůstatek do debetní karty Můžete strávit kdekoliv

PayPal je užitečná služba pro zasílání a přijímání peněz a je to téměř všude ... alespoň na internetu. Co když máte na svém účtu PayPal spoustu peněz a chcete ho použít někde, kde PayPal není nabízen ... jako skutečný obchod s cihly a maltami? Samozřejmě můžete převést peníze do banky, ale ty tři - na čtyřdenní čekací lhůtu k převodu finančních prostředků není příliš výhodné a není to vždy možnost - zvláště pokud jste freelancer, který dostane zaplaceno přes PayPal a máte účty zaplatit.

(how-top)

Proč byste neměli používat SMS pro ověření dvou faktorů (a co je třeba použít)

Odborníci v oblasti bezpečnosti doporučují použití dvoufaktorové autentizace, aby zajistily vaše online účty všude tam, kde je to možné. Mnoho služeb je standardně ověřováno pomocí SMS při odesílání kódů prostřednictvím textové zprávy do telefonu při pokusu o přihlášení. Ale zprávy SMS mají mnoho bezpečnostních problémů a jsou nejméně zabezpečenou možností dvoufaktorové autentizace.

(how-top)