Lectures for 2008 - KTH
Lectures for 2008 - KTH
Lectures for 2008 - KTH
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
KURSKOMPENDIUM NÄTVERKSSÄKERHETSKURS<br />
___________________________________________________________________________<br />
intressantare fråga. Registreringar av namn som kan misstänkas tillhöra andra rättighetshavare<br />
är något som historiskt både utförts som affärsidé, som del i aktivism eller av andra<br />
anledningar.<br />
Några historiskt kända fall av namnnappning är:<br />
• En anställd vid teleoperatören Sprint registrerar 1994 ett domännamn i konkurrenten<br />
MCI:s namn, MCI.net 94 .<br />
• Adam Curry, en anställd videojockey på musikkanalen MTV registrerade på privat<br />
initiativ domänen mtv.com. Senare domstolsöverläggningar 95 mellan MTV och Curry<br />
avslutades med förhandlingar utanför rätten.<br />
I Sverige registrerade företaget Control Alt Delete under mitten av 1990-talet en mängd<br />
domännamn som överrensstämde med kända personnamn, företagsnamn eller<br />
varumärken 96 . Enligt uppgift så omfattades namn som exempelvis Swedish Match, Bonniers,<br />
Folksam, Wallenberg med flera registrerades i .com-domänen av Control Alt Delete. Vissa<br />
företag som Folksam och Swedish Match valde en juridisk process om namnrättigheterna,<br />
andra företag har valt att köpa relevanta domännamn av Control Alt Delete.<br />
För de flesta domäner gäller fri registrering av domännamn. Dock påverkar namnrättigheter<br />
vem som i slutändan har rätt till ett visst domännamn enligt principen att<br />
varumärkesinnehavare har företräde. För .se-domänen tillämpas i de flesta domännamnstvister<br />
en förenklat tvistlösning, såkallade ATF-förhandlingar 97 (Alternativt tvistlösningsförfarande),<br />
i stället för allmän domstol.<br />
7.6.8 Fulregistreringar<br />
Vissa organisationer registrerar medvetet domännamn som har stora likheter med andra<br />
populära eller viktiga domännamn. Likheterna brukar vanligen bestå i olika typer av<br />
felstavningar, sannolika varianter på namn eller att namnet registreras i en annan<br />
domän.<br />
Fulregistreringar (eng. typo squatting) kan i ett senare skede, det egentliga attackskedet,<br />
användas för en mängd olika typer av attacker, exempelvis för att sprida skadlig kod mot de<br />
användare som kopplar upp sig mot webbservern. En annan anledning till fulregistreringar. är<br />
s.k mannen-i-mitten-attacker där det fulregistrerade domännamnet nyttjas på en webbserver.<br />
Webbtjänsten som utges vara en viss tjänst, men inloggningsuppgifter stjäls eller<br />
transaktioner förvanskas innan de når den egentligt avsedda webbtjänsten. Fulregistreringar<br />
kan ske av enstaka personer eller brottsliga organisationer som utför utför massiva mängder<br />
av fulregistreringar.<br />
94 Donelan, Sean (2002) Timeline of events with the Domain Name System. http://www.donelan.com/<br />
dnstimeline.html<br />
95 United States District Court, S.D. New York (1994) MTV NETWORKS, A DIVISION OF VIACOM<br />
INTERNATIONAL, INC., Plaintiff, v. Adam CURRY, Defendant. http://www.loundy.com/CASES/<br />
MTV_v_Curry.html<br />
96 Nugin, Isabelle (2000). WIPO:s tvistlösningssystem för tvister gällande domännamnsstölder. http://<br />
www.handels.gu.se/epc/archive/00003141/01/200050.pdf<br />
97 Tvistlösning. http://www.iis.se/domannamn/tvistlosning.shtml<br />
Copyright (c) 2003-<strong>2008</strong> Robert Malmgren AB. All rights reserved Sid 119 (139)