Navigation

L’ICANN, l’associazione internazionale che regola il sistema dei nomi a dominio (DNS), ha emesso recentemente un avviso per il pubblico in cui si avvertivano gli utenti che i sistemi informatici dell’ICANN erano stati probabilmente violati da un criminale informatico.
Dopo aver emesso un comunicato in cui affermava che username e password erano stati violati da una persona non autorizzata, l’ICANN ha sollecitato la comunità della rete a prestare attenzione e a cambiare immediatamente ogni password come contromisura preventiva.
Il seguente comunicato è stato emesso il 5 agosto scorso. “L’ICANN ha motivo di credere che la scorsa settimana username, indirizzi email e password criptate dei profili creati sul sito ICANN.org siano stati violati da una persona non autorizzata. Mentre continuano le indagini, si raccomanda fortemente a tutti gli iscritti al sito di ICANN di resettare la propria password.”
Nel comunicato si ribadisce che usare lo stesso userid e password per gli altri account in rete aumenta i rischi. In sintesi si raccomanda di evitare di usare stessi user e password per i vari account in rete. Questo tipo di approccio si applica sia agli account professionali che a quelli privati. dotNice ribadisce l’importanza di usare username e password unici e criptati per tutti gli account aziendali, in quanto parte della strategia di protezione digitale di un marchio di una qualsiasi organizzazione.
Più un’impresa, grande o piccola che sia, diviene consapevole dei rischi e delle potenziali minacce alla sicurezza informatica, più le misure di sicurezza, a partire da quelle di base, dovrebbero essere rafforzate.
La breccia nel sistema di sicurezza arriva in un momento cruciale per l’ICANN poiché il Governo Statunitense sta valutando la possibilità di lasciare il controllo del sistema dei nomi a dominio (DNS) e delegare in toto la responsabilità dello stesso all’ICANN. Questo passaggio dovrebbe avvenire a marzo del prossimo anno quando Fadi Chehadé dovrebbe dimettersi da Presidente e CEO di ICANN.

dotNice Italia – esperti in digital brand protection
Per ulteriori informazioni si può scrivere a brandprotection-italy@dotnice.com

Nelle scorse settimane l’ICANN ha sollevato un vespaio tra gli imprenditori e i titolari di marchi a causa di una proposta che obbligherebbe coloro che registrano siti di tipo commerciale a dichiarare la loro identità al momento della registrazione di nuovi domini.
Questa nuova proposta dovrebbe porre fine alla possibilità per chi registra domini commerciali di nascondere e proteggere la propria identità e di conseguenza rendere accessibili i dati di registrazioni sulle piattaforme WHOIS.
Il che ha creato sgomento tra i sostenitori della privacy. L’ICANN ha pubblicato un report in merito – “Initial Report on the Privacy & Proxy Services Accreditation Issues Policy Development Process” – il 5 maggio scorso per permettere di commentare pubblicamente alcuni dei punti affrontati. Una delle questioni principali sollevate nella relazione chiedeva proprio se enti – commerciali o no – dovessero essere esenti dalla privacy quando registrano domini con scopi economici o finanziari. Ulteriori domande riguardavano le regole e le politiche necessarie per rafforzare la rintracciabilità di coloro che registrano domini. Inoltre nel report si chiedeva fino a che punto i dati relativi al WHOIS dovessero essere divulgati.
Il tempo per i commenti è scaduto il 7 luglio. Al momento si sta aspettando il comunicato stampa relativo ai feedback ottenuti dal report. Comunque non sorprende il fatto che molti titolari di marchi siano rimasti turbati dalla proposta dell’ICANN. Il panorama digitale è pieno di potenziali minacce alla sicurezza delle aziende. Molte delle quali usano la politica di registrazione proxy come parte integrante della loro strategia di protezione del brand. L’iniziativa di prevenzione degli abusi in rete (The Online Abuse Prevention Initiative), un collettivo di attivisti per i diritti civili e l’anonimato di internet, ha sostenuto che la proposta di ICANN incoraggerebbe cyber-criminali, molestatori e stalker che avrebbero accesso ai dettagli personali di donne o di sostenitori delle campagne LGBT. Hanno sostenuto che la proposta di ICANN priverebbe i titolari di un dominio del loro diritto alla privacy e alla sicurezza.
Questo tipo di attività, conosciuta come doxing, consiste nel mostrare su internet i dati confidenziali degli utenti della rete. Ma non tutte le aziende risulterebbero contrarie alla proposta di ICANN. Ad esempio il settore entertainment dell’industria statunitense è un forte sostenitore della proposta di accesso ai dati di registrazione. Perché questo permetterebbe alle aziende stesse di perseguire chi viola il diritto d’autore o un marchio con grande efficacia e a bassissimo costo, permettendo di risparmiare milioni. Per il momento non ci resta che aspettare e vedere quale sarà la decisione dell’ICANN in merito. Vi terremo informati sugli aggiornamenti. Stay tuned.
dotNice Italia SrlEsperti in digital brand protection
Per ulteriori informazioni si può scrivere a: brandprotection-italy@dotnice.com

×