JPRS が終了プロジェクトのドメイン乗っ取り問題の対策資料を公開 | ScanNetSecurity
FINDJOB!終了のお知らせ | FINDJOB!
FINDJOB! 終了のお知らせ 2023年9月29日にFINDJOB!を終了いたしました。 これまでFINDJOB!をご利用いただいた企業様、求職者様、様々なご関係者様。 大変長らくFINDJOB!をご愛顧いただき、誠にありがとうございました。 IT/Web系の仕事や求人がまだ広く普及していない頃にFind Job!をリリースしてから 約26年間、多くの方々に支えていただき、運営を続けてまいりました。 転職成功のお声、採用成功のお声など、嬉しい言葉もたくさんいただきました。 またFINDJOB!経由で入社された方が人事担当になり、 FINDJOB!を通じて、新たな人材に出会うことができたなど、 たくさんのご縁をつくることができたのではないかと思っております。 2023年9月29日をもって、FINDJOB!はその歴史の幕を下ろすこととなりましたが、 今後も、IT/Web業界やクリエイティブ
東京都が病院にポスターはがしを依頼した真相、ドメイン取引の怖い話
「御迷惑をお掛けしまして申し訳ございません」。東京都健康安全研究センターが2021年8月に発表したお知らせは冒頭、この言葉で始まる。 QRコードからアクセスするサイトが東京都のものではないとして注意喚起を出した。1番右にあるカードのQRコード(赤い部分)脇には「東京都ホームページ」と書かれている お知らせによれば、同センターが2018年に配布した乳児ボツリヌス症の予防に関するポスターやリーフレットに掲載されていたQRコードを使用すると、東京都とは関係のないWebサイトに誘導されるという。 東京都はお知らせを出した後、ポスターを配布した病院などに対して、ポスターをはがすよう依頼した。これによりポスターを貼ったままの病院はなくなったという。ただ、2018年当時にこのポスターやリーフレットを取り上げたニュース記事や病院などのブログには、QRコードやQRコードを読み取って得られるURLが掲載された
無料SSL(Let’s Encrypt)を設定したい | さくらのサポート情報
無料SSL機能は米国の非営利団体であるInternet Security Research Group(ISRG)の運営するLet’s Encryptを利用しています。 利用には提供元のポリシーに同意する必要があります。 SMTP over SSL や POP over SSL などのメール機能についてはご利用になれません。 発行された証明書及び秘密鍵はお客様にて厳重に管理してください。 紛失、期限切れ等のトラブルについては一切の責を負いかねます。 Let’s Encryptは独自ドメインが対象です。初期ドメイン(sakura.ne.jp)やさくらのサブドメイン(tank.jp等)でSSLの設定をご希望の方は、以下のマニュアルをご確認ください。 SSL証明書を設定したい(共有SSL) 証明書申請に使用できるドメイン名の文字数は最大64文字です。 ドメイン設定を「マルチドメインとして使用する
なぜ「DNSの浸透」は問題視されるのか (6):Geekなぺーじ
((5)の続きです) 6. NSレコードが更新されない理由 さて、次は「いつまでたってもNSレコードが更新されない」という状況が発生する例を紹介します。 6.1. 旧DNS権威サーバが稼働し続けている場合 以下の例では、親のNSレコードを新DNS権威サーバに向けただけで、旧DNS権威サーバの設定が残ったままになっています。 このような状況で、ユーザが利用しているDNSキャッシュサーバに旧DNS権威サーバからのNSレコードのキャッシュが残っていて、そのキャッシュを元に新たな情報を取得しに行って、その新たな情報のAdditional情報として旧DNS権威サーバによる旧NSレコードが含まれていると、旧DNS権威サーバを常に参照し続けるDNSキャッシュサーバが誕生してしまいます。 DNSキャッシュサーバが旧NSレコードTTLが切れる前に、旧DNS権威サーバに問い合わせを続けてキャッシュが再度更新さ
ActiveDirectory コンピュータアカウント
■ドメイン参加時のアカウント ドメイン参加をする際にはアカウントとパスワードの入力を求められます。これはなぜかというと、ドメイン参加時にはActive Directory上にコンピューターアカウントが作成されるためです。それを行うことのできるActive Directory上のアカウントを指定し、その権限でもって操作を行うわけです。具体的にはコンピューターのローカルのSIDが含まれる文字列を設定し、Active Directory上のオブジェクトと紐付けます。これによってコンピューターがドメイン上のリソースにアクセスできるようになるわけです。 このときには具体的にどのアカウントを指定すればよいのでしょうか?よく誤解されているのですが、ドメインアドミン ( Domain Adminsに所属しているユーザー ) である必要はありません。ドメインユーザー ( Domain Usersに所属してい
インターネットが開発されて50年の間に起きた5つの重大事件
by Gerd Altmann 1969年にインターネットの前身となったARPANETが開発されてから、2019年で50周年となります。学術系ニュースサイト・The Conversationが、インターネットが誕生してから半世紀の間に起きた5つの重大事件をまとめました。 5 milestones that created the internet, 50 years after the first network message https://theconversation.com/5-milestones-that-created-the-internet-50-years-after-the-first-network-message-123114 ◆1:暗号化の失敗(1978年) 1973年に、アメリカの国防総省が完全に管理しているはずのARPANETに、高校生が侵入してしまうとい
[AD管理者向け] 2020 年 LDAP 署名と LDAP チャネルバインディングが有効化。確認を! | MSRC Blog | Microsoft Security Response Center
こんにちは、セキュリティ レスポンスチームの垣内ゆりかです。 2019 年 8 月に公開したセキュリティ アドバイザリ ADV190023 は、もうご覧になりましたでしょうか。 マイクロソフトでは、Active Directory ドメイン環境内の LDAP 通信の安全性を向上するために、LDAP 署名、および LDAP チャネルバインディング (LDAPS 利用時)を有効化することを推奨します。 有効化される機能の設定を事前にテストしていただくために、セキュリティ アドバイザリ ADV190023 を公開し、周知を行っています。現在、これらの機能は既定では有効化されていませんが、構成を変更することで利用可能です。 Active Directory 環境の管理者の皆さんは、ぜひ、今回の措置の内容を確認し、事前にテストを行い、段階的に有効化を行ってください。 有効となる機能 Active D
無線 LAN プロファイルをグループ ポリシー利用して接続する SSID を制限する方法について
皆様、こんにちは。Windows プラットフォーム サポート担当の永谷です。 今回はグループ ポリシー (以後 : GPOと表記) を利用して無線 LAN 接続を行う SSID を制限する方法を紹介します。 グループ ポリシーを利用した無線 LAN プロファイルの配布方法については以下の弊社公式 Blog を参照ください。 タイトル : 無線 LAN プロファイルをグループ ポリシー利用して配布する手順について URL : https://blogs.technet.microsoft.com/jpntsblog/2018/04/30/gpo\_wlanprofile/ - 対象の環境 ・ 無線 LAN 接続に、Windows 標準の無線 LAN サプリカントを利用している ・ ドメイン に参加しており GPO の適用が可能な無線 LAN クライアント ==================
例示専用のIPアドレスとドメインを使いこなす | ギークを目指して
前回の記事ではネットワークに関する記事を投稿させていただいたが、今回も引き続きネットワーク関連のネタを記事にしたいと思う。 ブログの記事やネットワーク関連のドキュメントを書いているとIPアドレスやドメインを記載する場面に遭遇する。適当なIPやドメインを記載してしまうと、(プライベートIPならまだしも)実際に利用されているIPやドメインと衝突してしまう可能性が高い。 こんな場面に備えて、例示を目的としたIPアドレスやドメインがRFCによって定められているのだ。 ドメインについては割と有名だが、IPについては知らない方が多いように見受けられたので、今回の記事ではこの例示用のIPアドレスについて(ついでにドメインも)記載していく。 例示用IPアドレス IPv4での例示用IP IPv4での例示を目的としたIPアドレスは2014/6/10時点でRFC5737 [IPv4 Address Blocks
厳選版、URLの安全性を身代わりでチェックしてくれるサービス5選
マルウェアを仕込んだウェブページによる被害は、近年ますます増えつつある。とくに最近は、短縮URLを用いてオリジナルのURLを偽装してくるケースも増えたため、URLに含まれるドメインだけで判断するのは事実上不可能になりつつある。 今回は、送られてきたURLの安全性を、身代わりでチェックしてくれるサービスのうち、実用性が高い5つのサービスを厳選して紹介する。短縮URLの対応の可否、サムネイルの表示の有無など、サービスによって少しずつ機能が異なるので、その時々で目的に合ったサービスを使ってほしい。 ◇時間はかかっても詳しい情報を知りたい場合に「Zulu URL Risk Analyzer」 「Zulu URL Risk Analyzer」は、ページ上のスクリプトのほか外部リンクに至るまで広い範囲の安全性をチェックしてくれる。User AgentおよびRefererも切り替えられるので、特定の条件
リダイレクト設定によるURLの転送方法
2014年12月3日 ホームページのURLを変更した際には、リダイレクト設定をして、古いページから新しいページへアクセスを転送させましょう。 【ケース1:】サイトを引っ越すとき。 URL転送の一番多いパターンはサイトを引越す場合です。無料サービスで運営していたものの、運営元がサービスを終了してしまった場合などは、独自ドメインを取得してレンタルサーバーへ引越すことが多いです。 例えば、「サイトを引っ越しました。新しいアドレスはこちらです。→ ほにゃらら.com」のようなパターンになりますが、このように元サイトに移転先のURLを貼り付けておくだけというのはNGです。 人間がみれば「あぁ、引っ越したんだな。」とわかりますが、検索エンジン側では同一のサイトとはみなさず、それぞれを別々のサイトとみなしてしまいます。 これでは長年運営してきた運営歴や参照されているリンクが引き継がれず、一からのやり直し
ActiveDirectory環境でクライアントの時刻がずれる!! (コマンドw32tm sc) - なんでもシステム管理者(IT大好き?)
※<(日本酒大好き)>からの転載です。元の日付は2014-05-23です。 ------------------------------------------------------------------------------------------------------------ 私はブログのタイトル通り、システム管理者をやっています。社内のパソコンはテスト用など一部を除いてActiveDirectory(ドメイン)に参加させて管理しています。 ActiveDirectoryというかドメインの機能として、配下のクライアントはドメインコントローラの時刻に自動的に同期する機能があるため、一つのドメイン環境下では、基本的に全コンピュータの時計は同じ時刻を指すはずなんです。 と ころがある日、女子社員の一人が「私のパソコンの時計5分ぐらい遅れてる~!」というと、他の女子社員も「私も~」
中高生が取得したドメイン名がアダルトなサイトになる日 - 家庭内インフラ管理者の独り言(はなずきんの日記っぽいの)
子供とネットを考える会で、本日と昨日の2日間「全国中学高校Webコンテスト」の作品を紹介しました。 2015/02/03紹介 ソーシャルメディアを知ろう! https://www.facebook.com/SafeWebKids/posts/380962322065087 2015/02/04紹介 スマホを楽しく使う方法 https://www.facebook.com/SafeWebKids/posts/381260292035290 どちらも、中高生が作ったサイトで内容も素晴らしく、このまま残ってほしいなと思う内容ばかりでした。 全国中学高校Webコンテストについて コンテストについて-全国中学高校Webコンテストを見ると、こんな解説文がありました。 全国中学高校Webコンテスト(旧TQコンテスト)は、3〜6人でチームを作り自分達の興味のあるテーマでWeb作品を作って競い合うコンテスト
2012年衆院選落選候補の元公式サイトが順調にSEO業者等のサテライトサイトに化けつつある - 情報の海の漂流者
2012年衆議院選挙から、そろそろ一年。落選者の公式サイトは順調にドメイン失効し、アフィリエイターやSEO業者のサテライトサイトに化けつつある。 サテライトサイトとは Googleは検索順位を決める際に「質の高いサイトからリンクしてもらっている数」を考慮する。 これをうまく利用(悪用?)した手法の一つに、サイトを量産して、そのサイト群から本命サイトへ自作自演でリンクりまくるというものがある。 (一時期それで検索順位が跳ね上がるケースが出て、問題視されていた。いまはどの程度効果があるのか不明) この時、信用度が高い中古ドメインを買い取り、その信用を流用すると、サイトを一から育てる手間が省ける。 だから、適度に被リンクが付いている中古ドメインを狙う人が出てくる。 1.国政選挙の候補者は落選後HPを管理しなくなる事が多く、選挙の一年もたつとドメインを失効してしまうことが珍しくない。 2.候補者の
社長『サイト運営しないからドメインを削除して』→ 中古ドメイン屋に買われ風俗サイトにリニューアル→ 元に戻せ - すしぱくの楽しければいいのです。
公開日:2013年1月18日 カテゴリ:アレな話題 先日、ツイートした "7年くらい運営したサイトの会社から『もうサイトの運営しないから、ドメインとサーバーは削除して』っと連絡があったので、再三保有してたほうがいいと忠告したのだけど削除したら、即中古ドメイン屋に買われデリヘルサイトにリニューアル・・・それ見て元に戻せと電話キタ" が程よくRTされていたので、簡単ですが事の成り行きとかを書いてみました。('A') 戻せと言われてもね・・ 小生、リアル仕事でお客様のドメインやサーバーの運用を任されておりまして、客先より長年運営していたサイトをやめるという連絡をもらい、この事故が発生したわけでございます。 7年くらい運営したサイトの会社から『もうサイトの運営しないから、ドメインとサーバーは削除して』っと連絡があったので、再三保有してたほうがいいと忠告したのだけど削除したら、即中古ドメイン屋に買わ
Windowsでキャッシュされたログオンを無効にする(暗号化ファイルシステムの運用に注意)
解説 Windowsのドメイン・ネットワークに参加してドメイン(内のコンピュータ上)のリソースを利用する場合、クライアント・コンピュータはまずドメインにログオンしてからでないと、コンピュータを利用したり、ドメインのリソースにアクセスしたりできないことになっている。だがWindows OSでは、ログオン時にドメイン・コントローラへ接続できなくても、前回のログオンで成功したときのログオン・アカウントやパスワードの情報(資格情報)を利用してコンピュータにログオンする機能を持っている。つまりキャッシュ(一時保存)していたログオン資格情報を使って、コンピュータにログオンするのである。これを「キャッシュされたログオン」とか「キャッシュ・ログオン」などという。 この機能は、例えば一時的に通信回線が不調な場合や、ダイヤルアップ接続環境などでドメイン・コントローラにすぐにアクセスできないような状況でもクライ
さくらDNSにサブドメインハイジャックを許す脆弱性
さくらインターネット株式会社のDNSサービスにセキュリティ上の問題がありましたが、改修されましたので報告します。 DNSサービスへのドメイン登録時における不具合について 障害内容 : 当社の提供するネームサーバサービスにおいて、既に登録されているドメインのサブドメインが、他の会員IDの方に登録できる状態となっておりました。この障害により、悪意のある第三者がドメインの一部を乗っとれる脆弱性につながる危険性がありました。 本問題につきましては現在は解消されており、全ての登録について不正がないかの調査を行っております。 この問題の発見者は前野年紀氏で、私はさくらインターネット株式会社に問題を通告し、改修を促すための連絡などでお手伝いをしました。 (12:00追記)なお、この脆弱性が混入したのは6月8日頃で、さくらインターネットは6月11日から修正を開始し、昨日(6月13日)には改修されましたので
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - vavenger/fighting-phishing-methods
【Internet Week 2012】ドメイン名は親の心子知らず? DNSの委任構造と生まれながらの“業” 
