DNSを握ってしまえばSSL証明書も即発行可能なので、視点を変えてクッキーにはトークンのみで機微情報を格納しない、ハイジャックが発覚したらトークンは即刻無効にする、期間は短くするとかどうでしょうか

tmatsuu のブックマーク 2013/06/22 01:21

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/151173206/comment/tmatsuu" data-user-id="tmatsuu" data-entry-url="https://b.hatena.ne.jp/entry/s/blog.tokumaru.org/2013/06/linkedin-dns-hijacking.html" data-original-href="https://blog.tokumaru.org/2013/06/linkedin-dns-hijacking.html" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fblog.tokumaru.org%2F2013%2F06%2Flinkedin-dns-hijacking.html" data-user-icon="/users/tmatsuu/profile.png">LinkedInでDNSハイジャックの可能性</a><br><p style="clear: left">DNSを握ってしまえばSSL証明書も即発行可能なので、視点を変えてクッキーにはトークンのみで機微情報を格納しない、ハイジャックが発覚したらトークンは即刻無効にする、期間は短くするとかどうでしょうか</p><a class="datetime" href="https://b.hatena.ne.jp/tmatsuu/20130622#bookmark-151173206"><span class="datetime-body">2013/06/22 01:21</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

LinkedInでDNSハイジャックの可能性

blog.tokumaru.org2013/06/21

昨日LinkedInでアクセス障害があり、DNSハイジャックの可能性を指摘されています。 app.netの共同創設者、Bryan Berg氏はその原因を「DNSハイジャック」によるものではないかと指摘している。Berg氏は、「その間L...

54 人がブックマーク・10 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

LinkedInでDNSハイジャックの可能性

はてなブックマーク

公式Twitter

はてなのサービス