インシデントの話なのでせっかくだから私が体験した1番ゾッとするインシデントの話に参加してみたのですが、正直なところ1番ではないですね。 やっぱ一番はコレですよ。 というわけで先日起こした事故の紹介です。 まあタイトルどおりなのですが。 どういうこと?
ユーザに対して、そのユーザ名のサブドメインやメールアドレスを払い出すWebサービスがあります。 しかし、特定のサブドメインやメールアドレスは特別な用途で使われているものもあります。そのようなサブドメインやメールアドレスを一般ユーザに払い出してしまうと危険です。 現在、IETFでは仕様上利用用途が決められている、それらのラベルをとりまとめる「Dangerous Labels in DNS and E-mail」というdraftが提出されています。 今回はそれを眺めていきます。 (あくまでIETFの取り組みであり、仕様上定義されているものをとりまとめています。クラウドサービスや特定ベンダーで特別利用しているものは現在含まれていません。) サブドメイン ここでとりあげるサブドメインは、利用用途が決まってるため一般ユーザに払い出すべきではありません。(例: mta-sts.example.com)
Intro Public Suffix List (PSL) は、現在の Web プラットフォームの一端を支えている非常に重要な要素だ。 実はこれが、少数のボランティアにより GitHub でメンテナンスされた、単なるテキストリストであることは、あまり知られていないかもしれない。 最近、このリストへの追加リクエストがあとを絶たず、問題になっている。 そもそも PSL とは何であり、今どのような問題が起こっているのかについて解説する。 Public Suffix List とは何か PSL を解説するには、まず関連する用語について整理する。 Top Level Domain (TLD) 例えば、このブログのドメインは blog.jxck.io であり、これは筆者が取得したドメイン jxck.io のサブドメインだ。 jxck.io は、 .io という TLD のサブドメインを販売しているレ
世界一危ないドメイン「corp.com」が約2億円で売りに出される2020.02.17 12:3033,415 Shoshana Wodinsky - Gizmodo US [原文] ( scheme_a ) 本当に危ないものほど、見た目は無害そうなんです。 インターネットで最も危険な場所はどこかと訊かれると、おそらく「ダークウェブ」みたいな言葉が出てくるのではないでしょうか。でも実は、世界一危険なサイトのひとつは文字通りのゴミやポルノで埋めつくされているわけではなく、ただのドメインなんです。しかも、今ならあなたも購入できます。 世界の機密情報が覗ける「corp.com」は、起業家のMike O'Connor氏が90年代に大量買いした無害そうなドメインのひとつでした。この頃、彼は自分のISP(Go-fast.net)を開設し、シンプルな名前のドメインを手当たり次第に買いあさっていました。た
検索結果表示まで、しばらく時間がかかる場合があります。 入力した文字を含むドメイン名で、まだ登録されていないものが表示されます。
dom_gov_team 2016年7月6日 ドメイン名 JPNICが提供している統計情報 JPNICでは「ネットワークインフォメーションセンター」の名前の通り、各種メディアでさまざな情報提供をしています。その中にドメイン名の統計情報があるのをご存じでしょうか? そう聞くと、「JPNICなのにIPアドレスじゃなくてドメイン名の統計情報?」と思われる方もいらっしゃるかもしれませんが、実は地味に毎月調査して数字を公開しています。 gTLDに関する統計 https://www.nic.ad.jp/ja/stat/dom/gtld.html ccTLDに関する統計 https://www.nic.ad.jp/ja/stat/dom/cctld.html もちろん、IPアドレスに関する統計情報も公開しています。 IPアドレスに関する統計・各種リスト https://www.nic.ad.jp/ja/
「Black Hat USA 2016」レポートの第1回記事では、NetBIOSの「BadTunnel」脆弱性を悪用する攻撃例として「WPAD(Web Proxy Auto-Discovery)」を組み合わせた手法が登場した。だが実は、このWPAD自体にも、未だ修正されていない別の脆弱性が存在する。 8月5日、Black Hatの講演で登壇した元トレンドマイクロのマキシム・ゴンチャロフ氏が、「badWPAD」と名付けられたこの脆弱性の実態調査結果を発表した。これを悪用すれば、ターゲットを攻撃者のプロキシサーバーに接続させることができ、フィッシングサイトへの誘導、偽の認証画面を使ったログイン情報詐取(中間者攻撃)、通信内容の監視など、幅広い攻撃が可能になる。 しかもゴンチャロフ氏の調査では、東京都が使っている多数のクライアントPCが、現在進行形でそのリスクを抱えていることも具体的に明らかにさ
- 教育機関の行う施策を通じ、JPドメイン名の新規登録料を無料に - 株式会社日本レジストリサービス(以下JPRS、本社:東京都千代田区、代表取締役社長 東田幸樹)は、本日、日本のインターネットの未来を担う学生を、指定事業者[*1]と共に支援することを目的に、JPドメイン名の新規登録料を無料とする「学生向けJPドメイン名活用支援プログラム」の提供を開始することを発表しました。 本プログラムは、指定事業者が大学や専門学校などの教育機関と連携し、学生に対しJPドメイン名の登録・活用を含むインターネットでの情報発信を支援する施策を実施する際に、JPドメイン名の新規登録料を無料とするものです。JPRSは、学生が自らのドメイン名を登録し、Webサイトなどで情報発信していく機会を提供することが、ドメイン名やインターネットの理解を深め、インターネットの発展を担う人材の育成につながると考え、本プログラムの
【重要なお知らせ(ご注意)】当社HPへアクセスされる場合、旧ドメインはご利用にならないようご注意ください。 (1)イオンエンターテイメント株式会社(以下「当社」といいます)は、商号の変更(会社の統合)に伴い、2013年7月1日に「http://www.warnermycal.com/」という旧ドメインから「http://www.aeoncinema.com/」という現在のドメインへ切り替えを行いました。 このような状況下で、現在、当社の旧ドメイン「http://www.warnermycal.com/」にアクセスされた場合、意図せぬサイトへ遷移するという事例が報告されております。 (2)旧ドメインについては、現在、当社において管理・運用を行っておらず、当社とは無関係の第三者が取得・管理しており、前記遷移先のサイトについても当社とは無関係です。 そのため、旧ドメインへアクセスすることにより、
UEC doll Project UEC dollでは電気通信大学内で撮影されたドールの写真を主に紹介しています。 ドールと過ごす皆さんの充実したキャンパスライフを応援しています。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く