安易なドメイン放棄が招く、ブランド毀損リスク - (1) 有効期限が切れたドメインの再利用実態:渡辺隆広のサーチエンジン情報館 - CNET Japan
官公庁や政治家、企業による、キャンペーン終了時のドメイン取扱について、明確なルールやポリシーが欠落しているために、問題を引き起こしているケースが増加しています。背景には、こうした期限切れドメインをターゲットにした、SEOの存在があります。3回に分けて、現状と問題点、対策について触れたいと思います。 第1回。かつてキャンペーンや商品ブランドサイトに利用したドメインを放棄した結果、どのように”リサイクル”されているのかについて。 ゲーム公式サイトが出会い系サイトに!?、再利用されるドメイン 皆さんは、ウェブを閲覧していて、以下に挙げるような「とんでもないサイト」に突然訪問した経験はないだろうか? 【事例】 ・過去の人気作品の映画について調べようと、映画公式サイトのリンクをクリックしたら美容・ダイエットのページが開いた ・大手電機メーカーの過去のプレスリリースに掲載されていたブランドサイトから、
DNS Rebinding | 鳩丸ぐろっさり (用語集)
用語「DNS Rebinding」についてDNS Rebinding (でぃーえぬえす りばいんでぃんぐ)話題 : セキュリティ DNS の情報を再読込させることで「同ドメインだが IP アドレスが違う」という状況を作り出し、same originポリシーを破ろうとする攻撃手法。攻撃者は有効なドメイン名をもち、その DNS サーバを管理している必要があります。 たとえば、攻撃者が bakera.jp ドメインを管理していて、218.219.246.132 という IP アドレスを持っていたとします。そして、以下のようにしておきます。 攻撃者は、自身の管理するDNSに、bakera.jp → 218.219.246.132 という情報を登録しておく。このとき、TTLの値を非常に短いものにしておき、情報がキャッシュされないようにしておく。攻撃者は、スクリプトを含む罠のWebページを http:
Geekなぺーじ : トップレベルドメイン「.canon」と「.日本」
3回目のgTLD追加は、過去2回のように個別のgTLDを発表するのではなく、申請者が任意のgTLDを申請できるようにするという方向性でした。 これにより、過去2回とは異なり、募集期間が区切られなくなり、gTLD数の上限も撤廃されました。 申し込みに必要な条件が従来に比べて大幅に緩和されたという特徴もあります。 このようなgTLD導入プログラムの勧告がICANNに提出されたのが2007年9月で、ICANN理事会にて承認されたのが2008年6月です。 その後、「新たなgTLD応募者用ガイドブック草案(Draft Applicant Guidebook、現在はバージョン3)」が公開/改訂されていきました。 このgTLD導入プログラムの申請開始は今年中に行われる予定のようです。 gTLDにも、意義申し立てや紛争処理などの仕組みはありますが、基本的にクレームが発生した後の対応となります。 ドメインの
iモード専用サイトのhtmlソースの閲覧方法 « mpw.jp管理人のBlog
iモードブラウザ2.0のJavaScriptを調査・研究する過程で、iモード専用サイトのhtmlソースを閲覧する方法を発見しました。 今回発見した方法を用いれば、「ドコモ・ゲートウェイ以外からのアクセスを禁止している」、「サーチエンジンのクロールを禁止している」、「XSS脆弱性が存在しない」の三つの条件を満たしているiモード専用サイトでも、htmlソースを閲覧することができます。 しかし、htmlソースを閲覧するためには、そのiモード専用サイトが別の二つの条件を満たしている必要があります。 htmlソースが閲覧可能なiモード専用サイトの条件 デフォルトホストで運用されている。(ヴァーチャルホストではない) iモードブラウザ2.0のJavaScriptからのアクセスを禁止していない。 iモード専用サイトのhtmlソースの閲覧方法 iモードブラウザ2.0のJavaScriptで、htmlソース
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
