タグ

domainとsecurityに関するbeth321のブックマーク (9)

  • 複数の国内サイトがドメイン名ハイジャックされた件をまとめてみた - piyolog

    2014年11月5日にJPCERT/CC、JPRSがドメイン名ハイジャックに関する注意喚起を公開しました。また同日日経済新聞社が同社サイトがこの攻撃を受けていたことを速報で報じました。*1 ここでは関連情報をまとめます。 注意喚起・対策 JPCERT/CC 登録情報の不正書き換えによるドメイン名ハイジャックに関する注意喚起 JPRS (緊急)登録情報の不正書き換えによるドメイン名ハイジャックとその対策について(2014年11月5日公開) JPRS (PDF) 補足資料:登録情報の不正書き換えによるドメイン名ハイジャックとその対策について JPNIC IPアドレス・AS番号/ドメイン名に関する登録情報の不正書き換えに関する注意喚起 タイムライン 日付 出来事 9月第1週 Volexityが日経で不正なサイトへの接続を確認。 10月9日 VolexityがBlog記事を公開。 10月15日

    複数の国内サイトがドメイン名ハイジャックされた件をまとめてみた - piyolog
  • 増えるgTLDで高まる「名前衝突」のリスクに注意を、JPNICが呼び掛け

    増えるgTLDで高まる「名前衝突」のリスクに注意を、JPNICが呼び掛け:サービスが使えなくなったり、意図しない通信先にアクセスしたり 新たなgTLD(generic Top Level Domain)の追加によって名前衝突(Name Collision)に起因するセキュリティリスクが飛躍的に高まる恐れがあるとし、日ネットワークインフォメーションセンターは2014年6月9日、注意を呼び掛けた。 「社内からイントラネットの“host.mail.hogehoge.com”にアクセスしたつもりなのに、全く別の会社のWebサイトが表示されてしまった」――新たなgTLD(generic Top Level Domain)の追加によって名前衝突(Name Collision)が発生し、こんな事態が起こりかねないと、日ネットワークインフォメーションセンター(JPNIC)が注意を呼び掛けている。 IP

    増えるgTLDで高まる「名前衝突」のリスクに注意を、JPNICが呼び掛け
  • 名前衝突(Name Collision)問題 - JPNIC

    名前衝突(Name Collision)とは 2014年6月現在、ICANNにより新しいgTLD(generic Top Level Domain)の追加が進んでいますが、 この影響で「名前衝突(Name Collision)」という問題の発生が懸念されています。 これは従来「既存のgTLDに存在しないから問題無い」として組織内ネットワークなどで利用されていたドメイン名が、 新しくgTLDとして追加されたドメイン名と衝突してしまうという問題です。 この名前衝突が起こると、 意図した相手と通信ができなくなってしまったり、 意図しない相手と通信をしてしまったりする恐れがあります。 2012年からICANNにより実施されている「新gTLDプログラム」では、 追加するgTLDの数に上限を設けなかったことから1,930件もの応募があり、 そのうち1,300程度のgTLDが追加されると見込まれています

    名前衝突(Name Collision)問題 - JPNIC
  • 内部システムで利用しているドメイン名にご注意!~名前衝突(Name Collision)問題の周知と対策実施のお願い~ - JPNIC

    2014年6月9日 各位 一般社団法人日ネットワークインフォメーションセンター 内部システムで利用しているドメイン名にご注意! ~名前衝突(Name Collision)問題の周知と対策実施のお願い~ 件に関連するプレスリリース 今年2014年1月にJPNICからもお伝えした通り(※1)、 ドメイン名などのインターネット資源をグローバルに調整するICANN (The Internet Corporation for Assigned Names and Numbers)によって、 2013年10月から1,300を超える新たなgTLDの委任が順次開始され(※2)、 今後、 インターネット上で多くのTLDが使われ始めることになります。 これにより、 DNSにおける「名前衝突」と呼ばれるセキュリティリスクが、 一般的なユーザーをはじめとする広範囲に発生する可能性が指摘されています。 (※1)

  • 町田市を神奈川県だと主張する “個人のサイト” からドメインについて考える|ガジェット通信 GetNews

    「ドメインの取得は早い者勝ち」こんな広告文を一度くらいは見た事あると思います。解説すればどこまでも長くなるので、超簡単に説明すると他人の会社名のドメインであっても誰も登録してなければ勝手に登録する事が出来るんです。 そのため、松坂屋はアダルトサイト業者と闘いましたし、アップルは世界中のappleドメインを取得してます。 現在も世界中のあちこちで似た様な争いがおきています。 取得に制限のある日のドメイン それでも、日はまだ整理されている方だと言えるでしょう。 jpドメインは日国内に住所が無いと取得できませんし、co.jp、ne.jp、or.jp、ac.jpなどは書類の審査などで国が一応の保証をしています。 地域JPドメイン から 都道府県JPドメイン へ そして今まで地域に関するドメインは『地域型JPドメイン名』で市区町村レベルまで管理されていたのですが、昨年3月に新規受付が停止されて

    町田市を神奈川県だと主張する “個人のサイト” からドメインについて考える|ガジェット通信 GetNews
  • MACHIDA.KANAGAWA.JPはなぜ「まぎらわしい」のか

    私は検証用にいくつかのドメイン名を登録していますが、そのうちの一つが「発掘」され、世間をお騒がせすることになってしまいました。 このページのページビューは、8月16日(金) 9:00現在で、31438となっています。ずいぶんよく参照されています。ちなみに、「物の」町田市のホームページは下記の通りです。 しかし、上記のような主張はいままでにもあったし、今更二番煎じのこのネタが、上記のような簡素な内容で話題になる理由としては、やはり MACHIDA.KANAGAWA.JPというドメイン名にあるのでしょう。これは「都道府県型JPドメイン名」というもので、「日国内に住所を持つ個人・組織であれば、いくつでも登録ができます」(こちらより引用)。 では、どうして紛らわしいドメイン名が登録できるかという理由を説明します。 都道府県型JPドメイン名ができる前に地域型JPドメイン名というものがあり、多くの

    MACHIDA.KANAGAWA.JPはなぜ「まぎらわしい」のか
  • 「.jp」は世界で最も安全な国別ドメイン マカフィーが調査報告 - はてなニュース

    「JPドメイン名」の登録管理と、ドメインネームシステムの運用を行っている株式会社日レジストリサービスは10月27日(水)、日のドメイン「.jp」が2年連続で世界で最も安全な国別ドメインとして評価されたことを発表しました。この調査はマカフィー株式会社が毎年行っているもので、今年で4回目の実施となります。 ▽ 2年連続で「.jp」は世界で最も安全な国別ドメインと評価 / 株式会社日レジストリサービス(JPRS) 発表によると、今回調査対象となった106のトップレベルドメインのうち、「.jp」は安全な国別ドメインで第1位、すべてのトップレベルドメインの中でも第3位という高評価を受けたそうです。 「.jp」は、昨年の調査でも国別ドメインのランキングで1位になっており、今年で2年連続のランクイン。1位以下は、2位はガーンジー島の「.gg」、3位はクロアチアの「.hr」と続きます。逆に、危険なド

    「.jp」は世界で最も安全な国別ドメイン マカフィーが調査報告 - はてなニュース
  • 高木浩光@自宅の日記 - JPRSに対する都道府県型JPドメイン名新設に係る公開質問

    ■ JPRSに対する都道府県型JPドメイン名新設に係る公開質問 JPRSから以下のプレスリリースが出ていた。 「JPRSが、地域に根ざした新たなドメイン名空間「都道府県型JPドメイン名」の新設を決定」, 株式会社日レジストリサービス, 2011年9月26日 内容を見て仰天。都道府県ドメインに第3レベルでの登録を認める「都道府県型JPドメイン名」を新設するという。そこで以下の公開質問状を送った。 株式会社日レジストリサービス御中 都道府県型JPドメイン名新設に係る公開質問 東京都〓〓区〓〓〓〓〓 高木 浩光 2011年9月27日 貴社2011年9月26日報道発表の「JPRSが、地域に根ざした新たなドメイン名空間「都道府県型JPドメイン名」の新設を決定」について、Webのセキュリティ及び可用性の観点から、公共の利益に影響を及ぼす懸念があると思料するため、貴社に対し、以下の通り、公開を前提と

  • 都道府県型JPドメインがCookieに及ぼす影響の調査

    JPRSからのプレスリリース『JPRSが、地域に根ざした新たなドメイン名空間「都道府県型JPドメイン名」の新設を決定』や報道などで「都道府県型JPドメイン」というものが新設されることを知りました。 都道府県型JPドメインとは、現在活発に使われていない地域型ドメインを活性化する目的で、地域型ドメインの制約(ドメイン名が長い、一人・一団体あたり1つまで)を簡略化しようというもののようです。 しかし、現在の地域型ドメインは、ブラウザにとって処理がややこしいもので、IEなどは昔からまともに対応していません。このため、Cookie Monster Bugという脆弱性になっているという経緯があります。このルールをさらに複雑にすることになるということから、ブラウザセキュリティに関心の高い人たちが騒ぎ始めています。 そこで、高木浩光氏の日記「JPRSに対する都道府県型JPドメイン名新設に係る公開質問」の以

  • 1