.EUS domeinua martxan jarri zenean, erabiltzaileen kezka nagusia posizionamenduarekin lotuta zegoen, webgune bat bilatzaileen emaitzetan lehen posizioan agertzearen artearekin, alegia. Hasierako zalantzen ondoren, erabiltzaileek barneratu zuten posizionamendua lotuago dagoela webgunearen ezaugarri/egiturarekin (egoeraren arabera domeinu jakin bat hartzea posizionamendurako onuragarriagoa izan arren), aukeratutako domeinuarekin baino, izan .EUS, .com, edo dena delako.

Domeinuaren segurtasunarekin antzeko zerbait gertatzen da. Orokorrean domeinu guztiak berdinak dira arlo horretan, ezberdintasuna domeinu-izen bakoitzaren jabeak egiten dituen ekintzetan dago. Noski, domeinu batzuek beste batzuek baino ospe hobea daukate baina hori erreputazio kontua da, eta ez domeinuaren berezko segurtasunaren araberakoa.

.EUS-en domeinuen segurtasuna indartze aldera iaz hitzarmena sinatu genuen Zibersegurtasuneko Euskal Zentroarekin. Lankidetza horren helburua .EUS domeinuen azterketa periodikoa egingo duen tresna bat garatzea da, egon daitezkeen arazoak (phishing, spam, malware, etab.) identifikatzeko. Tresna mota horri Abuse monitoring deitzen zaio ingelesez eta oinarrizkoenek Internet-en ezagunak eta zabalduak dauden blacklist edo zerrenda beltz zerbitzuak aztertzen dituzte. Zerrenda beltz horiek erabiltzen dira, adibidez, gure e-mail bezeroetan jasotzen ditugun mezuak SPAM-a izan daitezkeen iragartzeko.

“Noski, domeinu batzuek beste batzuek baino ospe hobea daukate baina hori erreputazio kontua da, eta ez domeinuaren berezko segurtasunaren araberakoa” Txioka nazazu!

BCSC-rekin batera garatuko dugun tresnak zerrenda beltzak begiratzeaz baino lan handiagoa egingo du eta oso erabilgarria izango da guretzat martxan jartzen den momentutik hasita segurtasun azterketa osoago bat egiteko. Hori martxan egoteko oraindik denbora falta denez, duela urte erdi sistema komertzial bat erabiltzen hasi ginen, bitartean abuse monitoring lanak egiteko. 

Sistema horrek abisua bidaltzen digu .EUS domeinu-izen batean arazoren bat topatzen duen bakoitzean. Abisua aztertu ondoren normalean domeinu-izenaren jabearekin jartzen gara harremanetan arazoaren berri emateko, baina muturreko egoeratan (domeinu-izena fede txarrez malwarea hedatzeko edo erabiltzaileei iruzurra egiteko erabiltzen bada, adibidez) domeinu-izena ere blokeatu genezake. 

Zorionez, orain arte ez gara horretara iritsi behar izan. Jaso ditugun abisu gehienak spam, phishing eta malwareagatik izan dira. Azpimarratzea komeni da kasu horietan guztietan ez dela nahita egindako urratze bat izan, domeinu-izenaren jabea ez den hirugarren pertsonaren batek egindako eraso baten ondorio baizik.

Horrelakoak gertatzeko aukera ezberdin ugari daude, baina normalean webguneak erabiltzen duen Edukiak Kudeatzeko Sistemaren (WordPress, Joomla, etab.) ahuleziengatik izaten da. Ahulezia horiek askoz kritikoagoak dira webgunean erabiltzen den CMS-a edota bere pluginak eguneratu gabe daudenean. 

Tresna honekin .EUS domeinuaren segurtasun maila indartu nahi dugu, sortutako arazoak ahalik eta azkarren konponduta. Hala ere, erabiltzaile bezala domeinuaren segurtasun ospeak ez dizu ezertarako balioko (ezta guri ere) zure domeinu-izena erasotua izaten bada. Espero dezagun ezetz, baina guregandik abisua jasotzen baduzu bi gauza oso ondo etorriko zaizkizu. Batetik, webgunea eta bere osagaiak eguneratuta mantentzea, erasoen arrakasta mugatzeko. Eta bestetik, webgunearen orain dela gutxiko babes-kopia bat eskura edukitzea, erasoa gertatuko balitz normaltasunera ahalik eta azkarren bueltatu ahal izateko. 

 

Aurreko bidalketa

[PODCAST] Zer da Euskal PMP?

Hurrengo bidalketa

[PODCAST] Emakumeak informatikan #retroinformatika

Egilea

Manex Garaio Mendizabal

Manex Garaio Mendizabal

@ManexGaraio
Urte batzuk dira Donostian bizi naizela baina oraindik ere “patatero" bat naiz. Ingeniaritza Informatikoaren Gradua ikasi nuen Donostiako Informatika Fakultatean eta orain mugikorren garapena ikasten nabil.

PuntuEUS Fundazioan arlo teknikoaz arduratzen naiz: bezeroaren arreta tekniko eta “informatikari” bat (zentzurik zabalenean) eskatzen duten lanetan, batez ere.

Kirolzalea, ahal bada lehen pertsonan, eta bestela ikusle bezala. Musika da nire beste zaletasun handiena. Hori dela eta, bulegoko DJ-a izatearen ardura daukat.

Iruzkinik ez

Utzi erantzun bat

Zure e-posta helbidea ez da argitaratuko. Beharrezko eremuak * markatuta daude