<div dir="ltr"><div dir="ltr"><a href="https://medium.com/@gszathmari/hacking-law-firms-abandoned-domain-name-attack-560979e0b774">https://medium.com/@gszathmari/hacking-law-firms-abandoned-domain-name-attack-560979e0b774</a></div><div dir="ltr"><br></div><div>tl;dr: Expired domain names re-registered by malicious actors after the redemption period are useful for all sorts of mischief.</div><div><br></div><div>This is a pretty easy to understand read for non-technical management types at customer organizations, who might not understand the importance of how a domain name and its authoritative DNS server records are the single point of failure under a lot of important stuff.</div><div><br></div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr">On Tue, Sep 4, 2018 at 11:42 AM Randy Bush <<a href="mailto:randy@psg.com">randy@psg.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">tl;dr: control the domains you use<br>
<br>
the domain <a href="http://rain.net" rel="noreferrer" target="_blank">rain.net</a> was on since the early '90s.  it used to be the<br>
domain of the isp which became verio which became ntt.  lots of local<br>
portland folk had subdomains, email, ...<br>
<br>
well, with zero notice, ntt seems to have flogged it off to someone who<br>
does not give a damn, and a lot of folk's email and so forth is dead<br>
dead dead.  packets and smtp falling on the floor.<br>
<br>
a friend once gave me a tee shirt which says "god helps those who own a<br>
majority share."  the corollary is that the goddess helps those who own,<br>
or otherwise control, the domains on which they rely.<br>
<br>
randy<br>
</blockquote></div>