Две недели, как прошла конференция B.E.E.R. 🍺 А мы так и не поделились главными тезисами из выступлений наших спикеров. Исправляемся!
Первый доклад — «Информационная безопасность в облаке в 2022 году: основные тенденции и решения». С него и начнем. Листайте карточки, чтобы узнать, почему все больше компаний выбирают облако и строят на нем безопасный IT-периметр 🖖
Первый доклад — «Информационная безопасность в облаке в 2022 году: основные тенденции и решения». С него и начнем. Листайте карточки, чтобы узнать, почему все больше компаний выбирают облако и строят на нем безопасный IT-периметр 🖖
Во дела, Signal оказался не таким уж безопасным
Злоумышленники получили доступ к телефонным номерам и SMS-кодам подтверждения 1900 пользователей мессенджера Signal. Слив незначительный, меньше пяти тысячных от всей базы пользователей, но все же.
Об утечке сообщила сама компания. Произошло всё в рамках взлома платформы Twillo, которая предоставляла мессенджеру услуги проверки телефонных номеров. Платформу взломали через успешный фишинг нескольких сотрудников и угнали данные 125 компаний-клиентов Twillo.
Twillo не раскрывает, что за это за компании, но становится ясно, что они довольно крупные, ведь одна из них — Signal.
Самое интересное, что злоумышленники явно искали три конкретных номера из всей базы в 1900 номеров, что та еще загадка и интересно было бы узнать, кто эти люди. Учетки-мишени были быстро перезарегистрированы.
Также Signal отменит регистрацию на всех устройствах у тех пользователей, чьи данные попали в руки злоумышленников, и попросит повторно зарегистрироваться в мессенджере под своим номером. Еще в качестве дополнительной меры безопасности компания советует включить блокировку регистрации, которая предотвращает повторную регистрацию учетки на другом устройстве без пина.
Злоумышленники получили доступ к телефонным номерам и SMS-кодам подтверждения 1900 пользователей мессенджера Signal. Слив незначительный, меньше пяти тысячных от всей базы пользователей, но все же.
Об утечке сообщила сама компания. Произошло всё в рамках взлома платформы Twillo, которая предоставляла мессенджеру услуги проверки телефонных номеров. Платформу взломали через успешный фишинг нескольких сотрудников и угнали данные 125 компаний-клиентов Twillo.
Twillo не раскрывает, что за это за компании, но становится ясно, что они довольно крупные, ведь одна из них — Signal.
Самое интересное, что злоумышленники явно искали три конкретных номера из всей базы в 1900 номеров, что та еще загадка и интересно было бы узнать, кто эти люди. Учетки-мишени были быстро перезарегистрированы.
Также Signal отменит регистрацию на всех устройствах у тех пользователей, чьи данные попали в руки злоумышленников, и попросит повторно зарегистрироваться в мессенджере под своим номером. Еще в качестве дополнительной меры безопасности компания советует включить блокировку регистрации, которая предотвращает повторную регистрацию учетки на другом устройстве без пина.
Спиратили трактор: энтузиаст «права на ремонт» сделал джейлбрейк для тракторов John Deere
О, святые времена, когда телефон или ноутбук можно было починить на коленке самому! Сейчас многие производители техники заведомо закрывают цифровые системы от проникновения, чтобы в случае поломки только они и авторизованные ими дилеры имели возможность отремонтировать устройство. Это бизнес, так зарабатывают деньги. Причем дошло даже до тракторов. Не рассказывайте айтишникам МТЗ 🤫
Фермеры по всему миру пытаются взломать цифровые тракторы, чтобы обойти систему, которая не позволяет им самостоятельно ремонтировать и модифицировать их, когда это необходимо. Тем самым они теряют время, пока тракторы в ремонте. А так как поломки чаще всего происходят в сезон сбора урожая (ведь техника в это время используется активнее всего), фермеры теряют заработок.
Такой уклад устраивает далеко не всех (еще бы!), и к решению проблемы приступили активисты движения right to repair, или «права на ремонт». Оно провозглашает, что пользователи различных устройств должны получать нужные им детали для самостоятельного ремонта или модификации техники, если есть такое желание.
На конференции по безопасности, которая недавно прошла в Лас-Вегасе, хакер под никнеймом Sick Codes представил джейлбрейк для нескольких моделей тракторов от компании John Deere & Co 🚜 Кто помнит, что умеет джейлбрейк iPhone — с тракторами примерно такой же принцип. Решение открывает доступ к полному управлению сельскохозяйственными машинами, что позволяет фермерам делать то, что им нужно, со своим же оборудованием.
Чтобы хакнуть систему, Sick Codes изучил несколько поколений консолей управления тракторами John Deere с сенсорными экранами. Но в итоге сосредоточился на нескольких самых распространенных моделях. В течение многих месяцев он проводил эксперименты с печатными платами и искал способ войти в систему с правами дилера John Deere. В конечном итоге у него получилось обойти проверку. Так он обзавелся root-доступом, что редко встречается в экосистеме Deere.
Зачем это нужно фермерам? С дилерским доступом взломщик получает в свое распоряжение 1,5 Гб логов работы трактора, по которым можно выяснить причины поломки. А обычному пользователю, пускай даже владельцу трактора, эта информация недоступна.
Взлом поднимает два вопроса. Первый как раз о «праве на ремонт». Второй еще серьезнее. Действия хакера показывают, как просто взломать закрытые системы. И это критично в случае современных тракторов, благодаря которым работает жизненно важная отрасль сельского хозяйства и производятся продукты питания 🌾
О, святые времена, когда телефон или ноутбук можно было починить на коленке самому! Сейчас многие производители техники заведомо закрывают цифровые системы от проникновения, чтобы в случае поломки только они и авторизованные ими дилеры имели возможность отремонтировать устройство. Это бизнес, так зарабатывают деньги. Причем дошло даже до тракторов. Не рассказывайте айтишникам МТЗ 🤫
Фермеры по всему миру пытаются взломать цифровые тракторы, чтобы обойти систему, которая не позволяет им самостоятельно ремонтировать и модифицировать их, когда это необходимо. Тем самым они теряют время, пока тракторы в ремонте. А так как поломки чаще всего происходят в сезон сбора урожая (ведь техника в это время используется активнее всего), фермеры теряют заработок.
Такой уклад устраивает далеко не всех (еще бы!), и к решению проблемы приступили активисты движения right to repair, или «права на ремонт». Оно провозглашает, что пользователи различных устройств должны получать нужные им детали для самостоятельного ремонта или модификации техники, если есть такое желание.
На конференции по безопасности, которая недавно прошла в Лас-Вегасе, хакер под никнеймом Sick Codes представил джейлбрейк для нескольких моделей тракторов от компании John Deere & Co 🚜 Кто помнит, что умеет джейлбрейк iPhone — с тракторами примерно такой же принцип. Решение открывает доступ к полному управлению сельскохозяйственными машинами, что позволяет фермерам делать то, что им нужно, со своим же оборудованием.
Чтобы хакнуть систему, Sick Codes изучил несколько поколений консолей управления тракторами John Deere с сенсорными экранами. Но в итоге сосредоточился на нескольких самых распространенных моделях. В течение многих месяцев он проводил эксперименты с печатными платами и искал способ войти в систему с правами дилера John Deere. В конечном итоге у него получилось обойти проверку. Так он обзавелся root-доступом, что редко встречается в экосистеме Deere.
Зачем это нужно фермерам? С дилерским доступом взломщик получает в свое распоряжение 1,5 Гб логов работы трактора, по которым можно выяснить причины поломки. А обычному пользователю, пускай даже владельцу трактора, эта информация недоступна.
Взлом поднимает два вопроса. Первый как раз о «праве на ремонт». Второй еще серьезнее. Действия хакера показывают, как просто взломать закрытые системы. И это критично в случае современных тракторов, благодаря которым работает жизненно важная отрасль сельского хозяйства и производятся продукты питания 🌾
Запустили несколько новых продуктов, увеличили технический парк, добавили 53+ международные доменные зоны и реализовали быстрые шаблоны для привязки домена к соцсетям 💪
Что еще произошло за первые полгода 2022? Читайте в свежем публичном отчете для клиентов #4.
Что еще произошло за первые полгода 2022? Читайте в свежем публичном отчете для клиентов #4.
Мы чуть не остались без Google 😱
Компания сообщила, что отразила самую крупную DDoS-атаку в истории. Правда, была она в июне, а сообщили о ней только сейчас. Видимо, берегли наши слабые сердечки.
Интенсивность атаки составила 46 млн запросов в секунду. Для сравнения: предыдущая атака-рекордсмен могла похвастаться только 26 млн.
Сотрудники Google описали ее так: «Это сравнимо с получением всех ежедневных запросов к Wikipedia всего за 10 секунд».
Атака началась утром 1 июня. Сначала была нацелена на балансировщик нагрузки HTTPS одного из клиентов Google Cloud. В этот момент ее мощность была 10 000 запросов в секунду.
Через 8 минут атака усилилась уже до 100 000 запросов в секунду, что вызвало включение Google Cloud Armor Protection — системы анти-DDoS. А еще через 2 минуты она стала максимальной — 46 млн запросов в секунду. Суммарно всё продолжалось 69 минут.
DDoS-атака велась через HTTPS-запросы, а не HTTP. Такие атаки обходятся дороже, поскольку, чтобы установить безопасное соединение, нужно использовать устройства с вычислительной мощностью — компьютеры, телефоны, планшеты и др., а не бытовые приборы IoT, которые могут только отправлять запросы в сеть.
Атака насчитывала 5 256 исходных IP-адресов из 132 стран. Часть проходила через сеть Tor, которая позволяет анонимизировать весь трафик. Для обычного пользователя это неплохой способ скрыться, а для мошенника — хороший способ продлить время действия DDoS. Tor имеет так называемую луковую маршрутизацию, по которой очень сложно отследить, откуда идет атака, а потому запросы труднее блокировать.
По данным исследователей безопасности Google, объем запросов IP с выходным узлом Tor составил всего 3% от трафика, что позволило легче противодействовать атаке — и злоумышленники не достигли своей цели. По крайней мере, по официальному заявлению Google.
Компания сообщила, что отразила самую крупную DDoS-атаку в истории. Правда, была она в июне, а сообщили о ней только сейчас. Видимо, берегли наши слабые сердечки.
Интенсивность атаки составила 46 млн запросов в секунду. Для сравнения: предыдущая атака-рекордсмен могла похвастаться только 26 млн.
Сотрудники Google описали ее так: «Это сравнимо с получением всех ежедневных запросов к Wikipedia всего за 10 секунд».
Атака началась утром 1 июня. Сначала была нацелена на балансировщик нагрузки HTTPS одного из клиентов Google Cloud. В этот момент ее мощность была 10 000 запросов в секунду.
Через 8 минут атака усилилась уже до 100 000 запросов в секунду, что вызвало включение Google Cloud Armor Protection — системы анти-DDoS. А еще через 2 минуты она стала максимальной — 46 млн запросов в секунду. Суммарно всё продолжалось 69 минут.
DDoS-атака велась через HTTPS-запросы, а не HTTP. Такие атаки обходятся дороже, поскольку, чтобы установить безопасное соединение, нужно использовать устройства с вычислительной мощностью — компьютеры, телефоны, планшеты и др., а не бытовые приборы IoT, которые могут только отправлять запросы в сеть.
Атака насчитывала 5 256 исходных IP-адресов из 132 стран. Часть проходила через сеть Tor, которая позволяет анонимизировать весь трафик. Для обычного пользователя это неплохой способ скрыться, а для мошенника — хороший способ продлить время действия DDoS. Tor имеет так называемую луковую маршрутизацию, по которой очень сложно отследить, откуда идет атака, а потому запросы труднее блокировать.
По данным исследователей безопасности Google, объем запросов IP с выходным узлом Tor составил всего 3% от трафика, что позволило легче противодействовать атаке — и злоумышленники не достигли своей цели. По крайней мере, по официальному заявлению Google.
Новый тренд: мошенники охотятся на коммерческие тайны и ноу-хау
InfoWatch выпустил свежий отчет по утечкам за первое полугодие 2022.
Два главных вывода:
• Число атак год к году выросло почти в 2 раза в мире и в 1,5 в России. А объем похищенной информации увеличился в 16 раз, составив 187,6 млн записей.
• Наблюдаем новый тренд: целью хакеров все чаще становятся не базы персданных, а разработки и коммерческая тайна компаний. Процент таких утечек увеличился с 5,4% до 13,7%.
Также интересно, что весной затраты на ликвидацию последствий от утечек информации в российских компаниях увеличились на 20%, превысив 100 млн руб. Но гораздо лучше было бы подумать обо всем заранее, не так ли? И защитить IT-инфраструктуру.
Если анализировать тенденции, всё указывает на то, что в ближайшие полгода-год рынок кибербезопасности ждет активный рост. А значит и специалисты в этой сфере станут еще востребованнее. Так что не зря в @bsuir_official появился факультет информационной безопасности, а также планируется новая дисциплина с углублением в изучение кибербезопасности.
InfoWatch выпустил свежий отчет по утечкам за первое полугодие 2022.
Два главных вывода:
• Число атак год к году выросло почти в 2 раза в мире и в 1,5 в России. А объем похищенной информации увеличился в 16 раз, составив 187,6 млн записей.
• Наблюдаем новый тренд: целью хакеров все чаще становятся не базы персданных, а разработки и коммерческая тайна компаний. Процент таких утечек увеличился с 5,4% до 13,7%.
Также интересно, что весной затраты на ликвидацию последствий от утечек информации в российских компаниях увеличились на 20%, превысив 100 млн руб. Но гораздо лучше было бы подумать обо всем заранее, не так ли? И защитить IT-инфраструктуру.
Если анализировать тенденции, всё указывает на то, что в ближайшие полгода-год рынок кибербезопасности ждет активный рост. А значит и специалисты в этой сфере станут еще востребованнее. Так что не зря в @bsuir_official появился факультет информационной безопасности, а также планируется новая дисциплина с углублением в изучение кибербезопасности.
Forwarded from dev.by: главные ИТ-новости Беларуси
2 истории, как компании теряют деньги из-за взлома бизнес-почты, и 6 советов, что с этим делать
Утечки данных через корпоративную почту — не редкость. Более того, статистика утверждает, что именно через электронную почту доставляется больше всего вредоносных программ.
Провайдер облачных решений и хостинга для бизнеса hoster.by поделился двумя историями взломов и дал советы, как такого избежать. В одной из них компания оплачивала «левые» счета, а в другой специалисты разбирались, как уволенный сотрудник имел доступ к почте даже после смены пароля.
Утечки данных через корпоративную почту — не редкость. Более того, статистика утверждает, что именно через электронную почту доставляется больше всего вредоносных программ.
Провайдер облачных решений и хостинга для бизнеса hoster.by поделился двумя историями взломов и дал советы, как такого избежать. В одной из них компания оплачивала «левые» счета, а в другой специалисты разбирались, как уволенный сотрудник имел доступ к почте даже после смены пароля.
Зона .TECH набирает обороты 🆙
Radix, компания, которая владеет 10 доменными зонами, включая .TECH, подбила итоги за первые полгода 2022. Продажа премиум-доменов, коротких или легко запоминающихся доменных имен, за этот период составила больше половины от общей выручки ($2,5 млн от $3,8 млн), что значительно лучше результатов прошлого года.
Всего за первое полугодие продали 1767 премиум-доменов 💰 Увереннее всего чувствует себя доменная зона .TECH — она принесла Radix $643 825 дохода. Так что .TECH бодрым темпом раскрывает свой потенциал.
Клиенты hoster.by тоже любят домены в зоне .TECH. Всего у нас зарегистрировано около 300 имен в этом расширении.
.TECH будет удачным выбором для IT-компании, образовательных платформ, стартапов, выставок. Или просто для тех, кто хочет по-новому обыграть имя своего сайта. Хороший пример такого нейминга — сервис Break into Tech («старт в IT»), который создал проект на домене breakinto.tech. Когда пользователь вбивает в поисковике аналогичный запрос, он сразу видит сайт проекта. Гениально!
Стоимость регистрации домена .TECH — 12 рублей в год. Так что ничего не останавливает от того, чтобы попробовать.
Radix, компания, которая владеет 10 доменными зонами, включая .TECH, подбила итоги за первые полгода 2022. Продажа премиум-доменов, коротких или легко запоминающихся доменных имен, за этот период составила больше половины от общей выручки ($2,5 млн от $3,8 млн), что значительно лучше результатов прошлого года.
Всего за первое полугодие продали 1767 премиум-доменов 💰 Увереннее всего чувствует себя доменная зона .TECH — она принесла Radix $643 825 дохода. Так что .TECH бодрым темпом раскрывает свой потенциал.
Клиенты hoster.by тоже любят домены в зоне .TECH. Всего у нас зарегистрировано около 300 имен в этом расширении.
.TECH будет удачным выбором для IT-компании, образовательных платформ, стартапов, выставок. Или просто для тех, кто хочет по-новому обыграть имя своего сайта. Хороший пример такого нейминга — сервис Break into Tech («старт в IT»), который создал проект на домене breakinto.tech. Когда пользователь вбивает в поисковике аналогичный запрос, он сразу видит сайт проекта. Гениально!
Стоимость регистрации домена .TECH — 12 рублей в год. Так что ничего не останавливает от того, чтобы попробовать.
В начале месяца мы провели анонимный опрос о кибербезопасности. Получили много интересных данных 📈
По результатам видно, что вопросы кибербезопасности все еще не в фокусе у белорусского бизнеса. И совершенно напрасно ☝️
С начала года мы наблюдаем рост количества атак, в результате которых страдают все — и малый бизнес, у которого перестают работать сайты, и крупный бизнес, у которого «уводят» базы данных клиентов. И те, и другие в конечном счете теряют репутацию и прибыль.
В нашей практике подавляющее большинство проблем с кибербезопасностью возникает именно из-за неосторожности и наивности сотрудников, которые работают с информационными системами. Поэтому всем руководителям бизнеса, дабы избежать утечек, в первую очередь необходимо следить за соблюдением основных правил кибербезопасности в компании и регулярно обучать команду.
Главные тезисы из отчета собрали в карточки. Полная версия с графиками здесь.
По результатам видно, что вопросы кибербезопасности все еще не в фокусе у белорусского бизнеса. И совершенно напрасно ☝️
С начала года мы наблюдаем рост количества атак, в результате которых страдают все — и малый бизнес, у которого перестают работать сайты, и крупный бизнес, у которого «уводят» базы данных клиентов. И те, и другие в конечном счете теряют репутацию и прибыль.
В нашей практике подавляющее большинство проблем с кибербезопасностью возникает именно из-за неосторожности и наивности сотрудников, которые работают с информационными системами. Поэтому всем руководителям бизнеса, дабы избежать утечек, в первую очередь необходимо следить за соблюдением основных правил кибербезопасности в компании и регулярно обучать команду.
Главные тезисы из отчета собрали в карточки. Полная версия с графиками здесь.
Steam на белмове! А вось 4 гульні, якія даўно падтрымліваюць беларускую
@devby распавёў, што зараз Steam падтрымлівае беларускую мову. Крок сімвалічны, але ад гэтага не менш важны. Можа быць, хутка ўсе навінкі будуць адразу выходзіць з перакладам. А можа, нават з агучкай 😉 Ну а пакуль мы падзелімся гульнямі, якія даўно сябруюць з белмовай ці ўвогуле адразу ствараліся на ёй.
🎮 «Легенды Айзенвальда» (Legends of Eisenwald)
Гэта першая гульня для ПК з беларускамоўнай версіяй. Рэліз тактычнай прыгоды ад беларускага распрацоўшчыка Aterdux Entertainment адбыўся ў 2013 годзе якраз на платформе Steam.
🎮 ЎОРДЛІ на мове
Гульня, якая ўзарвала Twitter, ёсць і на мове. Праўда, толькі ў вэб-версіі, але гуляць зручна як з ПК, так і з мабілкі.
🎮 Крыжаванкi
Яшчэ адна старая добрая гульня са словамі на беларускай мове. Узрадуемся, бо гульня мабільная. Ёсць як на Android, так і на iOS.
Таксама ў гульні ёсць фармат руска-беларускіх крыжаванак — калі рускае слова трэба перакласці на беларускую. Падабайка!
🎮 World of Tanks
Гульня не мае патрэбы ў прадстаўленні, а вось тое, што з 2016 года ў яе можна гуляць на беларускай, магчыма, нехта і не ведаў. Цяпер ведаеце.
Акрамя гэтага, афіцыйныя пераклады на беларускую мову ёсць у Minecraft, Factorio, Book of Demons, Feudal Alloy. Аматарскія пераклады — у Silent Hill 3, Counter-Strike, Helltaker, Mount & Blade II. Вялікі спіс гульняў на мове можна падглядзець у @bielaruski_malatok.
@devby распавёў, што зараз Steam падтрымлівае беларускую мову. Крок сімвалічны, але ад гэтага не менш важны. Можа быць, хутка ўсе навінкі будуць адразу выходзіць з перакладам. А можа, нават з агучкай 😉 Ну а пакуль мы падзелімся гульнямі, якія даўно сябруюць з белмовай ці ўвогуле адразу ствараліся на ёй.
🎮 «Легенды Айзенвальда» (Legends of Eisenwald)
Гэта першая гульня для ПК з беларускамоўнай версіяй. Рэліз тактычнай прыгоды ад беларускага распрацоўшчыка Aterdux Entertainment адбыўся ў 2013 годзе якраз на платформе Steam.
🎮 ЎОРДЛІ на мове
Гульня, якая ўзарвала Twitter, ёсць і на мове. Праўда, толькі ў вэб-версіі, але гуляць зручна як з ПК, так і з мабілкі.
🎮 Крыжаванкi
Яшчэ адна старая добрая гульня са словамі на беларускай мове. Узрадуемся, бо гульня мабільная. Ёсць як на Android, так і на iOS.
Таксама ў гульні ёсць фармат руска-беларускіх крыжаванак — калі рускае слова трэба перакласці на беларускую. Падабайка!
🎮 World of Tanks
Гульня не мае патрэбы ў прадстаўленні, а вось тое, што з 2016 года ў яе можна гуляць на беларускай, магчыма, нехта і не ведаў. Цяпер ведаеце.
Акрамя гэтага, афіцыйныя пераклады на беларускую мову ёсць у Minecraft, Factorio, Book of Demons, Feudal Alloy. Аматарскія пераклады — у Silent Hill 3, Counter-Strike, Helltaker, Mount & Blade II. Вялікі спіс гульняў на мове можна падглядзець у @bielaruski_malatok.
Две новые доменные зоны от Google
Google запускает доменные зоны .BOO и .RSVP. Приоритетная регистрация для владельцев товарных знаков стартует 4 октября, а 15 ноября всем можно будет купить домены в этих зонах. Важный нюанс: чтобы зарегистрировать домен в Google Registry, нужен адрес плательщика в одной из 15 стран. Среди них нет Беларуси, но есть Австралия, Бразилия, Великобритания, Вьетнам, Индия, Индонезия, Испания, Италия, Канада, Мексика, Нидерланды, США, Таиланд, Франция и Япония.
Домен .RSVP создают для организаторов праздников. Аббревиатура RSVP расшифровывается как «répondez s’il vous plaît». Эту фразу обычно присылают человеку, который приглашен на какое-то мероприятие, чтобы он подтвердил свое участие. Так что домен в зоне .RSVP отлично подойдет для организаторов свадеб, юбилеев, концертов, семинаров, онлайн-обучения и т. п.
А вот применение зоны .BOO куда шире. Слово означает восклицание «бу!», а еще переводится как «любимый, любимая». Так что домен .BOO идеально подойдет для продажи товаров и услуг, связанных с Хэллоуином и Днем святого Валентина. Звучит очень ярко, и .BOO можно эффектно обыграть в названии — например, ta.boo. Страницы в этой зоне смогут корректно работать только по защищенному протоколу HTTPS, так что без SSL-сертификата не обойтись.
Напомним, что в 2014 году Google зарегистрировал несколько доменных зон. Компания решила вводить их в работу постепенно. Сейчас можно купить домены в зонах .PAGE, .APP, .HOW, .SOY и .みんな (минна — яп. «все»).
Google запускает доменные зоны .BOO и .RSVP. Приоритетная регистрация для владельцев товарных знаков стартует 4 октября, а 15 ноября всем можно будет купить домены в этих зонах. Важный нюанс: чтобы зарегистрировать домен в Google Registry, нужен адрес плательщика в одной из 15 стран. Среди них нет Беларуси, но есть Австралия, Бразилия, Великобритания, Вьетнам, Индия, Индонезия, Испания, Италия, Канада, Мексика, Нидерланды, США, Таиланд, Франция и Япония.
Домен .RSVP создают для организаторов праздников. Аббревиатура RSVP расшифровывается как «répondez s’il vous plaît». Эту фразу обычно присылают человеку, который приглашен на какое-то мероприятие, чтобы он подтвердил свое участие. Так что домен в зоне .RSVP отлично подойдет для организаторов свадеб, юбилеев, концертов, семинаров, онлайн-обучения и т. п.
А вот применение зоны .BOO куда шире. Слово означает восклицание «бу!», а еще переводится как «любимый, любимая». Так что домен .BOO идеально подойдет для продажи товаров и услуг, связанных с Хэллоуином и Днем святого Валентина. Звучит очень ярко, и .BOO можно эффектно обыграть в названии — например, ta.boo. Страницы в этой зоне смогут корректно работать только по защищенному протоколу HTTPS, так что без SSL-сертификата не обойтись.
Напомним, что в 2014 году Google зарегистрировал несколько доменных зон. Компания решила вводить их в работу постепенно. Сейчас можно купить домены в зонах .PAGE, .APP, .HOW, .SOY и .みんな (минна — яп. «все»).
