オレオレTLDには気を付けよう新TLDで登録できないブラックリストに入ってしまったのはなぜか。 誤解されては困りますが、懸念されている事項は、組織内部で使われている名前が衝突して、情報セキュリティ上の問題が起きることです。 追記: 文中のInterlinkのblogのコメントに詳細が追記されております。 続きを読む
ドメイン名の永代供養に関して
小川晃通(あきみち)PhD。YouTubeでIPv6やTCP/IPの解説動画作ってます! @geekpage たとえば、私が明日心臓発作とかで死んだら、独自ドメインを使っている私のブログは1年経たずに妖しげな事業者に乗っ取られるんだろうなぁと思う事はある。 2013-01-18 15:14:18
逆引き DNSSEC は何のため? | インターノット崩壊論者の独り言(2012-12-21)
EPIC2014 Google Public DNS (8.8.8.8, 8.8.4.4) 経由では本サイトにアクセスできないよう措置させて頂いております。 逆引き DNSSEC って何がうれしいのでしょう。さっぱりわかりません。最近、APNIC逆引きDNSSECでゾーン検証エラーという事件がありました。DNSSEC の検証を行っているキャッシュサーバの利用者で悲鳴をあげた人はいらっしゃいますか? 何がうれしくて逆引きの検証をして悲鳴をあげているのですかね。 逆引き DNSSEC の検証に失敗するということは、逆引きに失敗するということです。逆引きが既定のドメイン名を指していないとログインを許さないようなサーバを利用している人は締め出されてしまったかもしれませんね。あるいは逆引きで spam 判定しているサーバではすべてのメールが spam 判定されてしまったかもしれません。(否、そんな単
今度はセルビアのccTLDを扱うレジストラがクラックされる:Geekなぺーじ
今年10月にアイルランドのccTLDレジストリがクラックされ、11月にルーマニアのccTLDレジストリがクラックされました。 今度は、セルビアのccTLDを管理するレジストリではなく、「NINET Company d.o.o」というレジストラがクラックされました。 ccTLDのクラックによって、他の事例同様にDNSハイジャックが行われ、本来のWebサーバとは別の場所にユーザが誘導されていたようです。 ユーザが誘導されたサイトは、黒背景の中央に「YOU HAVE BEEN HACKED !」と大きく緑色で書かれた上で、ページ下部に「Pakistan Zindabad」というハンドル名が記載されていたようです。 Google、Microsoft、Nokia、MSN、Paypal、Redbullなどが被害にあったと海外記事にありました。 Cyber News: Serbian DNS Hijac
ルーマニアのccTLDレジストリが乗っ取られた?:Geekなぺーじ
アンチウィルスソフトのカスペルスキーが運営しているブログで、ルーマニアのTLDレジストリであるRoTLDがクラックされたのではないかと推測しています。 SECURELIST: Google.ro and other RO domains, victims of a possible DNS hijacking attack 今月はじめにアイルランドのIEDRがクラックされたことを認める報告書を公表しましたが、もしかしたら、ルーマニアでも類似する事例が発生したのかも知れません。 当初、カスペルスキーブログでは、8.8.8.8および8.8.4.4のGoogle Public DNSに対して、俗称「毒盛り」とも言われているDNSキャッシュポイズニングが成功していたのではないかと推測していましたが、その後、実は.ieの場合と同じように.roのccTLDレジストリがクラックされたのではないかと追記さ
.ieレジストリがクラックを認める報告書を公表:Geekなぺーじ
先月、.ieのレジストリがクラックされ、権威DNSサーバ等の情報が書き換えられていたのではないかというニュースがありました(Google.ieとYahoo.ieがハイジャックされた?レジストリがクラックされた?)。 その後、.ieのレジストリであるIEDR(IE Domain Registry)のwhoisおよびWebサイトがオフラインになり、IEDRがアイルランド警察と相談中であるというメールがレジストラに送られたようだという状況になっていましたが、事件から約1ヶ月が経過した11月9日に報告書が公表されました。 IEDR Statement(PDF) 報告書によると、事件が発覚した10月6日よりも25日前から侵入が繰り返されていたとあります。 「Joomla!」というCMSが抱えていた、任意のPHPスクリプトをアップロード可能であるという脆弱性を突かれてデータベースに登録されていた内容を
新gTLDに対する各国政府からの事前警告:Geekなぺーじ
新gTLDに対する各国政府(GAC/Govermental Advisry Committee)からの反対意見がGAC Early Warningとして公開されています。 今回公開されたのは、フォーマルな反対意見ではなく、あくまで「事前警告」であるため、直接的に何らかの行動がおこされるものではありません。 また、GACによる意見は、あくまで「ICANNに対するアドバイス」であり、強制力はありません(参考)。 しかし、これらを完全に無視することは恐らく難しいと思われるので、何らかの影響はありそうな気もします。 ICANN: GAC Early Warnings オーストラリアが大量に事前警告を発行 今回非常に特徴的なのはオーストラリアです。 オーストラリアは129の事前警告を出していますが、一般的な用語全てに対して出しているように見えます。 漢字やカタカナによるgTLDにも事前警告を出してい
さくらDNSにサブドメインハイジャックを許す脆弱性
さくらインターネット株式会社のDNSサービスにセキュリティ上の問題がありましたが、改修されましたので報告します。 DNSサービスへのドメイン登録時における不具合について 障害内容 : 当社の提供するネームサーバサービスにおいて、既に登録されているドメインのサブドメインが、他の会員IDの方に登録できる状態となっておりました。この障害により、悪意のある第三者がドメインの一部を乗っとれる脆弱性につながる危険性がありました。 本問題につきましては現在は解消されており、全ての登録について不正がないかの調査を行っております。 この問題の発見者は前野年紀氏で、私はさくらインターネット株式会社に問題を通告し、改修を促すための連絡などでお手伝いをしました。 (12:00追記)なお、この脆弱性が混入したのは6月8日頃で、さくらインターネットは6月11日から修正を開始し、昨日(6月13日)には改修されましたので
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
お名前.com、具体的な意味を持たない新ドメイン「.xyz」の登録受付開始 「ズボンのチャック開いてますよ」的な活用も!?