サブドメイン名列挙の方法についてまとめてみた - NFLabs. エンジニアブログ
この記事は NFLaboratories Advent Calendar 2022 6日目の記事です。 ソリューション事業部セキュリティソリューション担当の岩崎です。 多くのウェブサイトでは登録されたドメイン名を利用して構築されており、サブドメインを作成して構築されるケースも多いです。中には、開発環境や公開前のプロダクト用にサブドメインを作成して運用されているケースも多いです。 昨今、公開を前提としたサーバでは適切なセキュリティ設定や脆弱性診断などセキュリティ侵害を防ぐための対策が取られているケースが多いです。一方、開発環境や公開前のプロダクト用のサーバでは十分な対策が取られていないケースも多く見受けられます。 そこで今回はセキュリティ侵害から防御することを目的として、攻撃者視点でサブドメイン名列挙をする手法についてまとめてみました。 総当たり ゾーン転送 対策 Passive DNS 検
忘れ去られたドメイン名に宿る付喪神 | IIJ Engineers Blog
開発・運用の現場から、IIJのエンジニアが技術的な情報や取り組みについて執筆する公式ブログを運営しています。 こんにちは。IIJ Engineers Blog編集部です。 IIJの社内掲示板では、エンジニアのちょっとした技術ネタが好評となって多くのコメントが付いたり、お役立ち情報が掲載されています。 そんな情報を社内に留めておくのはもったいない!ということで、IIJ Engineers Blog編集部より、選りすぐりの情報をお届けします。 今回は、使わなくなったドメイン名はどのようにすればよいかを紹介します。 そのまま放置しておいてよいのか?(ダメ) 廃止すればよいのか?(もっとダメ) どういった対応を行えばよいのか? どうぞご覧ください。 終わったサービス・キャンペーンのドメイン名、放置されていませんか? ドメイン名を放置すると付喪神がやどり、ひとりでにサイトを公開したりメールを出し始め
Public Suffix List
A "public suffix" is one under which Internet users can (or historically could) directly register names. Some examples of public suffixes are .com, .co.uk and pvt.k12.ma.us. The Public Suffix List is a list of all known public suffixes. The Public Suffix List is an initiative of Mozilla, but is maintained as a community resource. It is available for use in any software, but was originally created
View the Public Suffix List
The list is kept in source code control on Github. You can read more information on the format the list uses below. Please note that the list is encoded using UTF-8. The copy on publicsuffix.org, linked below, is updated daily from Github. If you wish to make your app download an updated list periodically, please use this URL and have your app download the list no more than once per day. (The list
コインチェックのドメインハイジャックの手法を調査した
しゅーとです。 コインチェックは 6月2日 、ドメインレジストラである「お名前.com」の管理アカウントに不正にアクセスされ、ドメイン登録情報が変更されたこと、またそれによって第三者によるメールの不正取得が行われたと発表しました。 プレスリリース(第一報)は以下です。 当社利用のドメイン登録サービスにおける不正アクセスについて(第一報) 攻撃を受けた時刻が 5/31 0:05 で、検知時刻が 6/1 12:00 と攻撃に気付くまでの時間は1日であり、また対応完了まで2日足らずとのことで、検知・対応は非常に迅速だったと思います。 今後第二報で詳細な内容が発表されると思いますが、プレスリリースから攻撃者がどのようにメールの不正取得を行ったのか、インターネット上の情報を用いて調査してみました。 ドメインハイジャックをされている関係上、メール以外にもSSL証明書の不正取得や偽Webサーバによる盗聴
世界一危ないドメイン「corp.com」が約2億円で売りに出される
世界一危ないドメイン「corp.com」が約2億円で売りに出される2020.02.17 12:3034,832 Shoshana Wodinsky - Gizmodo US [原文] ( scheme_a ) 本当に危ないものほど、見た目は無害そうなんです。 インターネットで最も危険な場所はどこかと訊かれると、おそらく「ダークウェブ」みたいな言葉が出てくるのではないでしょうか。でも実は、世界一危険なサイトのひとつは文字通りのゴミやポルノで埋めつくされているわけではなく、ただのドメインなんです。しかも、今ならあなたも購入できます。 世界の機密情報が覗ける「corp.com」は、起業家のMike O'Connor氏が90年代に大量買いした無害そうなドメインのひとつでした。この頃、彼は自分のISP(Go-fast.net)を開設し、シンプルな名前のドメインを手当たり次第に買いあさっていました。た
「.com」ドメイン登録手数料が今後10年で最大70%も値上がりする可能性
ドメイン界隈では、2019年半ばから「.org」ドメインを巡って、管理団体が投資会社に異様なほどの安さで売却されたり、大反対を押し切ってドメイン登録料の上限が撤廃されたりと問題が続発し、カリフォルニア州の司法長官が乗り出す事態となっています。 この裏で、「.com」ドメインの登録手数料についても、1年に7%の値上げを認める合意が管理団体「ICANN」とドメインレジストリ(管理事業者)「ベリサイン」との間で交わされていたことが明らかになりました。これに対して、ドメインレジストラ(登録事業者)「Namecheap」のCEOなどから疑問の声が巻き起こっています。 ICANN and Verisign Announce Proposed Amendment to .COM Registry Agreement - ICANN https://www.icann.org/news/announcem
なくなったサイトで見る場所へ行く
1971年東京生まれ。デイリーポータルZウェブマスター。主にインターネットと世田谷区で活動。 編著書は「死ぬかと思った」(アスペクト)など。イカの沖漬けが世界一うまい食べものだと思ってる。(動画インタビュー) 前の記事:イモムシハンドブックだけじゃない!92種のハンドブック > 個人サイト webやぎの目 そこはカンザスシティ郊外 撮影場所はアメリカ中西部、ミズーリ州カンザスシティ郊外だという。 ずっと行ってみたかったので、今回、アメリカ西海岸で開催されたメイカーフェアの帰りに寄ってみた。 カンザスシティに向かう飛行機から地上絵のような街が見えた 大阪に行ったついでに京都ぐらいのつもりだったが、飛行機で3時間半もかかった。大阪に行ったついでに香港に行ってしまったようなものである。 飛行機が遅れてカンザスシティについたのは夜だった カンザスシティではAirbnbで予約した家に入ろうとしたら警
総務省|報道資料|株式会社日本レジストリサービスに対する「.jp」ドメイン名の管理・運用に係る措置(要請)
総務省は、本日、株式会社日本レジストリサービス(JPRS)に対し、我が国の国別トップレベルドメイン名である「.jp」の管理・運用が適切に行われるよう要請しました。 旧山梨医科大学(※)がかつて利用していたドメイン名「yamanashi-med.ac.jp」について、本来「ac.jp」ドメイン名の資格要件を満たさない者を登録してしまい、成人向けウェブサイト開設のために利用されていた事案がありました。 「.jp」ドメイン名を管理・運用しているJPRSでは、同社の「属性型(組織種別型)・地域型JPドメイン名登録等に関する規則」において、「ac.jp」ドメイン名は高等教育機関等のみが登録できるものとして資格要件を定めています。 本事案は、「ac.jp」の登録に当たって申請者が資格要件を満たすかどうかの確認漏れがあったものです。 (※)旧山梨医科大学は平成14年に山梨大学の医学部として統合。 インタ
不正移管によるドメイン名ハイジャックについてまとめてみた - piyolog
2018年9月頃から第三者に汎用JPドメインがのっとられるドメイン名ハイジャックの事例が相次ぎ、これらは不正なドメイン移管手続きにより発生した疑いがあります。ここでは関連する情報をまとめます。 不正移管の手口 のっとり犯が自身が利用するレジストラを通じて他人が所有するドメインの移管申請を行う。 次のいずれか該当する場合に(一時的に)ドメイン移管申請が行われてしまう恐れがある。 指定事業者が承認確認(不承認含む)を行わない(放置する) 登録者または指定事業者がのっとり犯が行った移管申請を誤って承認してしまう 汎用JPが狙われているのは自動承認ルールを悪用しているためとみられる 移管元指定事業者から承認、または不承認が10日以内に確認取れない場合、自動承認となる。 「汎用JPドメイン名登録申請等の取次に関する規則」第11条第2項に則ったものとされる。 第11条(取次にかかる登録申請等に対する決
.nic.yodobashi - The Brand TLD for YODOBASHI CAMERA CO.,LTD
.yodobashi - The Brand TLD for YODOBASHI CAMERA CO.,LTD
note が note.com のドメインを取得。サービスURLの移行も検討。|note公式
note は、2018年12月にnote.comとnote.jpのドメインを取得したことをお知らせします。 note は、MAU1,000万人超えなど、現在急速にサービスを拡大しておりますが、今回、さらなるサービスの成長のためにnote.comおよびnote.jpドメインを取得いたしました。(1)クリエイターのみなさまが本拠地としてより使いやすいドメインにすること、(2)コンテンツへの検索流入を増やすこと、(3)将来のグローバル展開の布石とすること、を目指しております。 note.comドメインのような一般的な名詞を使った4文字のドメインの取得は難易度が高いとされていますが、前権利者との1年間にわたる交渉の末、2018年に12月に取得することができました。あわせてjpドメインも昨年中に前権利者の方からお譲りいただきました。 今後、サービスのURLも、現在のnote.muからnote.com
「France.com」のドメイン所有者がフランス政府にドメインを奪われようとしている
by Patrick S. 2018年3月12日、「France.com」サイトが突然オフラインになりました。France.comは24年間、観光旅行の予約サイトとして運用されてきたのですが、記事作成時点ではフランス政府公式の英語版にリダイレクトされるようになっています。リダイレクトされた先はフランス政府が運営するサイトであり、このリダイレクトの裏には、「France.com」の所有者とフランス政府による激しい法廷闘争があります。 This man is fighting the French government for control of France.com - The Verge https://www.theverge.com/2018/4/30/17302000/france-website-domain-name-lawsuit-french-government 「Fra
HSTS Preload list からドメインを削除したい
3ヶ月ほど前に https://hstspreload.appspot.com/ から HSTS Preload list への追加をしたのですが、一部のサブドメインで Chrome からアクセスできなくなったためリストから削除したいのです。 (Chrome以外のブラウザでは問題ありません) 以下の警告が出る状態です。 [自分のサブドメイン].com では HSTS が使用されているため、現在アクセスできません。通常、ネットワーク エラーや不正な操作は一時的なものです。少し時間をおくと、またページにアクセスできるようになる可能性があります。 現在試した方法としては 上記警告文のリンク先にある方法 chrome://net-internals/#hsts からDELETEする Chromeの再インストール サイト側で Strict-Transport-Security ヘッダの max-ag
.io ドメインがおかしくなったので dig で調べてみた(2016/10/28) - Qiita
更新履歴 思ったより参照量が多くてビビる。 情報源として使用されてるケースも見かけたため、更新履歴入れました。(多分今日だけでしょう) 2016-10-29 11:50 ns-a4.io が正しく次の権威サーバーを返してくれるの確認しました。障害復旧でいいんじゃないでしょうか。Android で dig 叩くツールあった。 03:08 http://dnsviz.net/d/io/WBOUpA/responses/ 直った? 2016-10-28 19:21 JST @rocca0504 さんの記事追記。 19:10 JST NXDOMAIN ステータスを勝手に返すのが問題の本質だったので追記。 18:10 JST dig の +norecurse (+norec) について追記しました。(@fumiyas さんご指摘ありがとうございます。) 見た目悪くなりますが、必要な箇所には記載がある
ドメインレジストリが逮捕されてしまったら - tmytのらくがき
追記 (8:39 AM): よく読んだらレジストリでした。 背景 僕はKA.TJというドメインを101domainで購入し、優先度の低いメールアドレスのために運用していました。 このドメインは、今年の4月が有効期限となっていたので2月に更新手続きをしていました。 ところが、いつまでたってもPending Approbal(保留中)という状態から一向に進みません。 サポートチケットを何回か作って、どうなってるんだ、レジストリをせっついてくれ。と言っていたのですが、まったく状況は改善しません。 まぁそんなに急いでなかったので割と放置してたというのもあるんですが、ぶっちゃけ放置してました。 ちなみにTJドメインはタジキスタンドメインです。タジキスタンは2016年10月11日現在の外務省海外安全情報によると”レベル2: 不要不急な渡航は止めてください”ですね。 事件 そういやあれ、いまだにPend
AWS SES+Lambda で作る、ドメインまるっとメール転送 - backyard of 伊勢的新常識
僕は各種サービスに登録するメールアドレスを基本的に Gmail(旧 Google Apps) のエイリアスですべて変えているのですが、困ったことにエイリアスのマッピング指定に使う + がはじかれるサービスがとにかく多くて困っています。 ▲正しく入力しているのに「正しく入力してください」と出て、そのたびにイライラしてしまいます。 また、登録上は通るけど、実際に使おうとすると不具合が起こるサービスもあります。*1 いままでは、その度に Google Apps の管理コンソールに行ってエイリアスを登録してきたのですが、アカウントに登録できるエイリアスの上限に行ってしまい、グループを作ってそこにエイリアスを追加していく羽目にもなっています。 スマートフォン上で登録したいタイミングも結構出てきたりして、そろそろ実用上耐えられないなと思っていたところ、AWS の SES が送信だけでなく受信もでき、L
ついにWordPress公式ドメイン「.blog」始動、まもなく登録開始
オープンソースのブログ・CMSプラットフォームのWordPressが、トップレベルドメイン「.blog」を新たに取得したことを発表しました。「.blog」ドメインの販売価格は未定ですが、2016年8月から順次販売していく予定とのことです。 Coming Soon: New .Blog Domains for Websites - WordPress.com News https://en.blog.wordpress.com/2016/05/12/coming-soon-new-blog-domains-for-websites/ WordPressは「.blog」ドメインを取得するに至った経緯について、「『.com』の代わりにユーザーの個性に調和するサイト名が取得できる」としています。また、「.blog」ドメインを使うことで、Google検索などの検索エンジンでサイトが多く表示されるため
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitBook
Dofo: All Domain Names Are Here. Discover! | dofo.com
