Gevaarlijke nieuwe extensies: Blue Coat slaat de bal volledig mis

Zoals u ongetwijfeld weet, zijn er de afgelopen 2 jaar allerlei nieuwe extensies bijgekomen op het Internet, de zogenaamde new gTLDs. Een onderzoek van Blue Coat waarschuwt nu voor meerdere van deze nieuwe extensies. Volgens hen zouden deze extensies gevaarlijk zijn omdat ze zich bezig houden met phishing of spam. Hierbij alvast enkele bedenkingen vooraleer u besluit, op basis van dit onderzoek, bepaalde extensies niet te registreren.

De extensie die volgens Blue Coat het gevaarlijkst zou zijn, is de .zip-extensie. De reden dat de domeinnaamextensie .zip bovenaan staat, is omdat veel kwaadaardige bestanden de bestandsextensie .zip hebben. Maar dat heeft niets met een domeinnaam te maken. Er is helemaal niets onveilig aan de .zip-extensie. Het is momenteel zelfs meer dan waarschijnlijk de allerveiligste extensie online, want er bestaat maar één website onder: nic.zip en die verwijst naar een pagina waarop de Google Registry uitleg geeft omtrent wat ze oa. met .zip van plan zijn. Verder is er geen enkele website bereikbaar onder .zip. Je kan dus onmogelijk zeggen dat het een onveilige extensie is.

Een andere extensie die door Blue Coat wordt aangehaald is de .work-extensie. Volgens hen is 98,20% van de namen onder deze extensie onveilig. Onderzoek van NameSentry geeft aan dat .work de “minst betrouwbare” new gTLD is, met net geen 6900 gevaarlijke domeinnamen (dus namen die mogelijk phishing gebruiken, virussen bevatten, door spammers gebruikt worden…). Dat is echter minder dan 10% van het totaal aan .work-namen. En 10% is nog altijd veel, heel veel zelfs. Maar een groot verschil tov. die 98,20% die Blue Coat er op kleeft.

Gelijkaardige cijfers voor bijvoorbeeld .science. Die scoort ook vrij slecht volgens NameSentry (15.671 verdachte namen, van de in totaal 326.906 actieve .science namen). Maar dat is toch nog altijd minder dan 5%, terwijl Blue Coat claimt dat 99,35% van die domeinnamen gevaarlijk zijn.

Blue Coat is ondertussen vanuit verschillende hoeken op de vingers getikt, maar wil nog niet helemaal toegeven. Ze blijven er bij dat je .zip moet blokkeren (https://www.bluecoat.com/security-blog/2015-09-02/zip-urls-or-why-you-should-block-domains-tld-doesnt-have-any). Waarbij hun redenering is dat er geen actieve websites zijn onder .zip en dat je het daarom moet blokkeren tot er wel actieve sites zijn. Dat is al even absurd als heel hun eerste rapport; want dat wil dus zeggen dat je iets blokkeert wat niet bestaat (blokkeren is dus volkomen nutteloos, want het bestaat toch niet).

Ook andere partijen hebben serieuze bedenkingen bij de uitspraken van Blue Coat. Indien u meer informatie wenst, moet u zeker ook volgende artikels lezen: “Laughable security report labels Google Registry “shady”, “Blue Coat explains .zip screw-up” en “Top 10 Shady Sites in New gTLD’s Is Flawed as Unlaunched .Zip is #1

Posted under Uncategorized

This post was written by lieve on October 2, 2015

Comments are closed.

More Blog Post

Previose Post: