インターネットの名前空間に「.canon」「.toshiba」追加、「.ntt」「.kddi」なども “新gTLD”が500種を突破
DNS問い合わせの可視化 | ある研究者の手記
DNS問い合わせの可視化 最近、データをまとめたり可視化したりしてその性質を調べる探索的データ分析(例)にはまっています。と、同時にネットワーク分析にもちょっと手を出しており、その2つの派生物としてドメイン名問い合わせの結果を可視化してみました。 これを読んでいる人にはもはや説明の必要はないと思いますが、一応書いておくと、世の中のwww.google.comやwww.amazon.co.jpのようなドメイン名はサーバの場所を直接示しているわけではなく、「この名前を持っているサーバのIPアドレスはなんですか?」というのをDNSサーバという別のサーバに問い合わせることで目的のサーバのIPアドレスを教えてもらい、その後目的のサーバへ接続します。以前は正引き(ドメイン名からIPアドレスを問い合わせる)と逆引き(IPアドレスからドメイン名を問い合わせる)が対称構造になるように設定するのが主流でしたが
Googleドメイン用の不正証明書が発行される、各社が失効措置へ
「google.com」「.google.co.jp」などのドメイン用の不正証明書が発行されていたことが分かり、Google、Microsoft、Mozillaが対応を表明した。 米Googleは12月7日、同社傘下の複数のドメイン用に不正なデジタル証明書が発行されていたことが分かり、問題の証明書を失効させるなどの措置を講じたことを明らかにした。Googleから連絡を受けたMicrosoftやMozillaも対応を表明した。 Googleによると、不正な証明書は12月3日に発見され、調べたところ、フランスの政府系認証局ANSSI傘下の中間認証局で発行されていたことが分かった。 電子証明書は、ユーザーがアクセスしているWebサイトが本物であることを確認するために使われる。不正な証明書を利用すれば、偽サイトであってもWebブラウザの警告が表示されず、ユーザーがだまされて個人情報などを入力してし
認証局を立ててぼろもうけしたいんですが>無理な理由を理解しよう - Qiita
SSLの認証局とか証明書とか勉強し始めはホント難いよね このへんのSSL/TLSの仕組みって勉強し始めの頃は凄く難しく感じるのよね。分かりやすく解説してくれてるサイトってあんま見たこと無いし。 んで、 >>300,304 みたいなことは僕も昔考えたことあったわー、と懐かしみを覚えたのでレスってみた。 証明書を発行できるかどうかは証明書のフラグで決まっている、という >>303 の指摘も重要よね。 以下2chスレより引用 丁寧過ぎると評判のレスをしてるID:UyEJo1f2が僕なわけだがw 2chだとそのうち倉庫に行っちゃうかもしれないのでここにメモ。 【認証局】SSLに関するスレ 2枚目【ぼろ儲け】 http://hayabusa6.2ch.net/test/read.cgi/mysv/1286532904/298-309 298 :DNS未登録さん:2013/05/31(金) 13:31
.inドメイン名停止とwhois公開代行:Geekなぺーじ
今日(4月30日頃)、一部の人々の間で「うちのWebサイトで使ってる.inの名前解決が出来なくなった!」という悲鳴が聞こえています。 数年前、インドのccTLD(country code Top Level Domain)である「.in」を日本国内のWebサービスで使うのが流行しました。 「.in」は「イン」と読めるため語呂が良く、個人が気軽にWebサイトを作ったときに、ドメイン名も同時に登録するというのが流行ったわけですが、そのときにwhoisで世界に向けて連絡先(個人であれば氏名住所電話番号の場合もあり)を公開されるのは嫌だということで、whois情報公開代行サービス(もしくはプライバシー保護サービス)を使うというのが割と一般的に行われていました。 しかし、その.inのレジストリであるINRegistryが、whois情報公開代行サービスを利用しているドメイン名を次々と停止しているよう
【終戦】マイクロソフトが「microsoft-sony.com」のドメインを登録!!! : はちま起稿
【終戦】マイクロソフトが「microsoft-sony.com」のドメインを登録!!! 2011年07月15日09:00 マイクロソフト / ソニー コメント( 99 ) Twitter はてなBM Mソ連きたこれ 706 名前: 名無しさん必死だな 投稿日:2011/07/15(金) 08:32:01.72 ID:nE87FjKU0 [7/8] 終戦来たな MSが二つのドメインを7月13日に登録 microsoft-sony.com http://whois.domaintools.com/microsoft-sony.com sony-microsoft.com http://whois.domaintools.com/sony-microsoft.com 710 名前: 名無しさん必死だな 投稿日:2011/07/15(金) 08:32:35.45 ID:kxOJV1R
信頼性あるドメイン名とは? infoやcomが危険度ランキングに入る理由 | 知って得するドメイン名のちょっといい話 | Web担当者Forum
就職したい企業・業種ランキング、トップ20は国内企業が独占【リスクモンスター調べ】 4月13日 6:30
agilecatcloud.com - Coming Soon
🚀 agilecatcloud.com This domain is coming soon.
ハイチ大地震に便乗のSEOポイズニング、検索結果の上位に不正リンク
SANSによると、米Googleの検索結果には上位6件に不正リンクが表示され、偽ウイルス対策ソフトにおびき寄せる仕掛けになっていた。 1月12日に起きたハイチ大地震のニュースに便乗して、検索結果に不正リンクを表示させるSEOポイズニングが横行しているという。米連邦捜査局(FBI)などは、スパムメールで寄付を募ったり、悪質ファイルを開かせようしたりとする手口に対しても注意を呼び掛けている。 SANS Internet Storm Centerやセキュリティ企業のF-Secureによると、検索エンジンを利用したSEOポイズニング攻撃では、義援金の寄付を募ると見せかけて、偽ウイルス対策ソフトの配布サイトにユーザーをおびき寄せる手口が横行しているという。 例えば米Googleで「haiti earthquake donation」を検索すると、改ざんによって不正コードを仕込まれたサイトが上位6件に
DNSキャッシュポイズニングの原因・対策・その理由
DNSキャッシュポイズニングの本質的な問題点 DNSキャッシュポイズニングの本質的な問題点は、利用可能なトランザクションIDの総数が16ビット(65536)であるDNSのプロトコル仕様が、時代の変遷により貧弱となってしまったことにあります。DNSの仕様が確定した時代、コンピュータの性能がいまよりずっと貧弱な時代では、確かにこのような仕様でも十分だったのかもしれません。 しかし、コンピュータとネットワークの性能が飛躍的に向上したことは誰の目にも明らかで、近所の家電量販店で20年前のスーパーコンピュータ以上の性能を持つパソコンや、当時では考えられなかったGigabit Ethernet機器を手軽に買えるようになり、そして100Mbpsの超高速なインターネット接続環境が普及した現在では、現状のDNSプロトコル仕様が貧弱になってしまった事実は否めません。 とはいえ、ここでDNSプロトコルの仕様を拡
AmazonやSalesforceに一時障害、DNSプロバイダーにDDoS攻撃
米西海岸のDNSプロバイダーが攻撃され、AmazonやSalesforce.comのサービスに一時的な障害が発生した。 米国時間の12月23日夕、米西海岸のDNSプロバイダーが攻撃を受け、米AmazonやSalesforce.comなどのサービスに一時的な障害が発生した。 Amazon WebサービスのStatusページによると、米太平洋時間の23日午後5時から6時ごろにかけてDNS解決障害が発生し、米西海岸の一部顧客に影響が出た。いずれも同6時半過ぎには解決したとしている。 Salesforce.comは、米太平洋時間の午後4時45分ごろ、一部ユーザーが同社のサービスにアクセスできなくなったと報告。原因は、同社が利用しているDNSサービスプロバイダーが大規模なDDoS(サービス拒否)攻撃を受けたためで、その後プロバイダー側で対応し、間もなくサービスは全面復旧したとしている。 データセンタ
Twitterクラッキングによるアカウント乗っ取りを図にした
今日の15:00頃にtwitter.comがクラッキングされて、全く異なるトップページが表示されていたようです。 Twitter Blog: DNS Disruption Twitter がクラッキングを受けてダウンしている模様 – Yaks Twitterがクラックされている件 – 西尾泰和のはてなダイアリー 私が見た時は単に接続ができない状態だったのですが、DNSを不正に書き換えられてtwitter.comが別サーバに向くようになっていました。 すでに各サイトで技術的な解説はされているので、タイムラインで懸念されているアカウント乗っ取りについて図を書いてみました。 通常時 OAuthを使っていない多くのTwitterクライアントは、Basic認証を使ってアカウントの認証を行っています。つまりTLを取得するなり、postするなり、twitter.comへのリクエスト毎にアカウントIDとパ
速報 - twitterがのっとられているようです : 404 Blog Not Found
2009年12月18日15:45 カテゴリ 速報 - twitterがのっとられているようです こんな感じに。 追記:すでに復旧しています もう少し厳密に言うと、 IPv4:74.217.128.160 つながらない IPv4:66.147.242.88 のっとられ画面 という感じです。DNSがやられているのでしょうか。前者の方の更新間隔は990秒ですが、前者の方は30秒にになっています。 ; <<>> DiG 9.6.0-APPLE-P2 <<>> twitter.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14639 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITION
グーグル、URL短縮サービス「Google URL Shortener」を提供開始
Googleは米国時間12月14日、「Google URL Shortener」(goo.gl)という名称で新たなURL短縮サービスを立ち上げ、新分野へと進出することになった。 「TinyURL」や「Bit.ly」など、既存の普及している他のURL短縮サービスとは異なり、Google URL Shortenerは、スタンドアロン型サイトで利用可能な汎用のURL短縮サービスではない。Google URL ShortenerはGoogleの提供製品に組み込まれ、まずはGoogleのブラウザ用ツールバー「Google Toolbar」とRSSサービスの「FeedBurner」から提供が開始される。両サービスは現在、文字数を少なくしながらソースコンテンツにリンクする短縮されたGoogle URL ShortenerのURLを生成可能となっている。これは、とりわけ文字数が限られるTwitterのよう
URL短縮サービスのbit.ly、ブランド名入りURLの有料サービスを発表
有料サービス「bit.ly Pro」では、ブランド名を反映させたURLを生成できるほか、各URLをリアルタイムで分析できるダッシュボードサービスを利用できる。 URL短縮サービスの米bit.lyは12月14日、独自の短縮URLを使える有料サービス「bit.ly Pro」を発表した。同サービスのβプログラムには、MicrosoftのBingとMSN、AOL、New York Times、TechCrunchなどが参加している。 同社の無料短縮URLは「http://bit.ly/~」となっているが、bit.ly Proでは独自のドメイン名を指定できる。例えばNew York Timesの場合は「http://nyti.ms/~」と表示され、クリックする前からリンク先がNew York Timesの記事であることが分かる。 付属のダッシュボードは、短縮URLごとのリアルタイムのトラフィック情報
Yahoo!がGoogle検索でハイジャックされた!?
Googleの公式ヘルプフォーラムで、奇妙な現象の発見が投稿されました。 googleでyahoo.co.jpを検索すると、twakuwakulandという怪しげなサイトがトップに来ます。 問題のサイトはyahooのトップページをリダイレクトして表示しています。 素性のわからないサイトですが、リンクのトラッキングやログインIDの抜き出しをしていたらまずいと思います。 問題の調査と対処をよろしくお願いします。 Googleで(google.co.jpでもgoogle.comでも)、”yahoo.co.jp”を検索すると1位に表示されるページのURLが、本来あるべきはずの”www.yahoo.co.jp”ではなく、”www.twakuwakuland.info”という得体の知れないドメインのURLになっているのです。 twakuwakuland.infoは、以前はポイントサイトだったようで、衆
情報処理推進機構:情報セキュリティ:ウェブサイトで利用されているDNSサーバの既知の脆弱性への注意喚起
-DNSサーバ管理者は脆弱性対策情報を収集し、バージョンアップを!- 最終更新日 2009年12月10日 掲載日 2009年12月10日 IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)は、ウェブサイトで利用されているDNSサーバの既知の脆弱性について、「既に脆弱性対策を施したバージョンおよび脆弱性に対応するための設定方法等が公表されているにも関わらず、未適用のDNSサーバがある」旨の届出が増加していることから、DNSサーバの管理者に対し、迅速な対策の実施を呼びかけるため、「注意喚起」を発することとしました。 2008年8月頃から、ウェブサイトで利用されているDNSサーバに対して、「開発者から脆弱性対策を実施したバージョンおよび脆弱性に対応するための設定方法が既に公表されているのにも関わらず、DNSサーバ管理者がその対応を怠っているのではないか?」という旨の届出が増加しています。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【やじうまWatch】故・今敏氏の「夢みる機械」公式サイトが消失、ドメインも失効間近 ほか
https://jp.techcrunch.com/2009/12/16/20091214bit-ly-pro-google-suck-it/
Google、「goo.gl」で独自のURL短縮サービス開始 