新TLDで登録できないブラックリストに入ってしまったのはなぜか。 誤解されては困りますが、懸念されている事項は、組織内部で使われている名前が衝突して、情報セキュリティ上の問題が起きることです。 追記: 文中のInterlinkのblogのコメントに詳細が追記されております。 続きを読む
EPIC2014 Google Public DNS (8.8.8.8, 8.8.4.4) 経由では本サイトにアクセスできないよう措置させて頂いております。 逆引き DNSSEC って何がうれしいのでしょう。さっぱりわかりません。最近、APNIC逆引きDNSSECでゾーン検証エラーという事件がありました。DNSSEC の検証を行っているキャッシュサーバの利用者で悲鳴をあげた人はいらっしゃいますか? 何がうれしくて逆引きの検証をして悲鳴をあげているのですかね。 逆引き DNSSEC の検証に失敗するということは、逆引きに失敗するということです。逆引きが既定のドメイン名を指していないとログインを許さないようなサーバを利用している人は締め出されてしまったかもしれませんね。あるいは逆引きで spam 判定しているサーバではすべてのメールが spam 判定されてしまったかもしれません。(否、そんな単
今年10月にアイルランドのccTLDレジストリがクラックされ、11月にルーマニアのccTLDレジストリがクラックされました。 今度は、セルビアのccTLDを管理するレジストリではなく、「NINET Company d.o.o」というレジストラがクラックされました。 ccTLDのクラックによって、他の事例同様にDNSハイジャックが行われ、本来のWebサーバとは別の場所にユーザが誘導されていたようです。 ユーザが誘導されたサイトは、黒背景の中央に「YOU HAVE BEEN HACKED !」と大きく緑色で書かれた上で、ページ下部に「Pakistan Zindabad」というハンドル名が記載されていたようです。 Google、Microsoft、Nokia、MSN、Paypal、Redbullなどが被害にあったと海外記事にありました。 Cyber News: Serbian DNS Hijac
アンチウィルスソフトのカスペルスキーが運営しているブログで、ルーマニアのTLDレジストリであるRoTLDがクラックされたのではないかと推測しています。 SECURELIST: Google.ro and other RO domains, victims of a possible DNS hijacking attack 今月はじめにアイルランドのIEDRがクラックされたことを認める報告書を公表しましたが、もしかしたら、ルーマニアでも類似する事例が発生したのかも知れません。 当初、カスペルスキーブログでは、8.8.8.8および8.8.4.4のGoogle Public DNSに対して、俗称「毒盛り」とも言われているDNSキャッシュポイズニングが成功していたのではないかと推測していましたが、その後、実は.ieの場合と同じように.roのccTLDレジストリがクラックされたのではないかと追記さ
さくらインターネット株式会社のDNSサービスにセキュリティ上の問題がありましたが、改修されましたので報告します。 DNSサービスへのドメイン登録時における不具合について 障害内容 : 当社の提供するネームサーバサービスにおいて、既に登録されているドメインのサブドメインが、他の会員IDの方に登録できる状態となっておりました。この障害により、悪意のある第三者がドメインの一部を乗っとれる脆弱性につながる危険性がありました。 本問題につきましては現在は解消されており、全ての登録について不正がないかの調査を行っております。 この問題の発見者は前野年紀氏で、私はさくらインターネット株式会社に問題を通告し、改修を促すための連絡などでお手伝いをしました。 (12:00追記)なお、この脆弱性が混入したのは6月8日頃で、さくらインターネットは6月11日から修正を開始し、昨日(6月13日)には改修されましたので
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く