TakingNames.io - Domain names for self-hosters
Introducing TakingNames.io We are stoked to announce the launch of the TakingNames.io open beta. TakingNames.io is the first domain name provider built especially for self-hosters. In the process, we aim to lower the barrier of entry for self-hosting and make data ownership accessible to more people. We want to make buying and using a domain name as simple as having a phone number. At launch, Taki
お名前.com Naviの不具合によるCoincheckとbitbankのドメイン名ハイジャックについてまとめてみた - piyolog
2020年6月2日にCoincheckはお名前.comの社有アカウントが不正アクセスを受けたと発表しました。またその翌日6月3日、GMOインターネットはお名前.comのサービス不具合を悪用した会員情報の改ざん被害が発生していると発表しました。この記事は公開時点(6/4 16時)では2社発表の関連を推測として記載していましたが、同被害を受けて4日に発表を行ったbitbankがこの2社の発表を取り上げ、同事象であると説明したことから一連の出来事として整理します。 登録アドレスを書き換えアカウント奪取 今回のドメイン名ハイジャックは大まかに次の手口だったとみられる。(お名前.comアカウントの不正アクセスの流れは一部推測) 今回のドメイン名ハイジャックの概要(推測含む) 攻撃者がお名前.com Naviの不具合(脆弱性)を悪用し、アカウント奪取後にドメイン登録情報(whois DB)を変更した。
コインチェックのドメインハイジャックの手法を調査した
しゅーとです。 コインチェックは 6月2日 、ドメインレジストラである「お名前.com」の管理アカウントに不正にアクセスされ、ドメイン登録情報が変更されたこと、またそれによって第三者によるメールの不正取得が行われたと発表しました。 プレスリリース(第一報)は以下です。 当社利用のドメイン登録サービスにおける不正アクセスについて(第一報) 攻撃を受けた時刻が 5/31 0:05 で、検知時刻が 6/1 12:00 と攻撃に気付くまでの時間は1日であり、また対応完了まで2日足らずとのことで、検知・対応は非常に迅速だったと思います。 今後第二報で詳細な内容が発表されると思いますが、プレスリリースから攻撃者がどのようにメールの不正取得を行ったのか、インターネット上の情報を用いて調査してみました。 ドメインハイジャックをされている関係上、メール以外にもSSL証明書の不正取得や偽Webサーバによる盗聴
CNAME Cloakingが回避できるらしい「NextDNS」の設定方法|ふじい
CNAME Cloakingを知ってトラッキングされない方法があるのか疑問に思って調べてみたらNextDNSで実現できそうなのでやってみた。 更には広告やマルウェアやフィッシングやマイニングもある程度防げます。 Windows 10で進めていますが、macOS/Android/iOSやルータにも設定できます。要はDNS設定できればNextDNSを使用することができます。 CNAME Cloakingとは ターゲティング広告のためにいろんなWebサイトで広告配信業者のCookie共有してユーザの興味あるものを勧めたろ! ↓ 3rd Party Cookie規制される流れやし、Webサイトのドメイン使ってターゲティングできるようにしたろ! 雑な説明ですいませんね。例を使って説明してみます。 前提) Webサイト所有者のドメイン:website.example 広告配信業者のドメイン:adtec
続・新しい漫画村?ができたらしいので調査しておく - orangeitems’s diary
事象 J-CASTで報じられた件とはまた別の漫画村サイトが発見されたという情報を@HiromitsuTakagiさんより頂きました。情報提供誠にありがとうございます。 もう一つこれとは別の漫画村クローンが出てきているようだが……。https://t.co/QgLYCYkN8j — Hiromitsu Takagi (@HiromitsuTakagi) June 2, 2019 見つけました。相変わらずURLは自重します。 ※モザイクをかけています 第一印象ですが、 前回の件と比べると非常に良くできた印象です。 もしかすると、前回のサイトはブラフでこちらが本命ではないかというぐらいの出来の違いです。 技術的調査 前回調査と同じ視点で調べて行きます。 CDN利用の有無 漫画村と同じCloudflareを使っています。海賊版サイトの定番の作りです。 オリジンサーバーは完全にCloudflareの
.ioドメイン不調に伴うMackerelの死活監視アラートの誤報の発生とそれに対する対応について - Mackerel お知らせ #mackerelio
Mackerelサブプロデューサーの id:Songmu です。表題の件、ユーザーの皆様には度々ご迷惑をおかけしており大変申し訳ありません。 本件の詳細に関する説明と、今後の対応に関してお知らせいたします。 死活監視のアラート誤報に関して Mackerelでは、mackerel-agentから一定時間メトリック投稿が途絶えた事をもって、サーバーがダウンしたと判断し、死活監視アラートを発報する仕組みになっています。 現在、 mackerel.io ドメインの名前解決が不安定になっております。それに伴い、 mackerel.io ドメインの名前解決が一定期間失敗し、Mackerelへのアクセスが一時的にできない環境において、 mackerel-agent がMackerelへのメトリック投稿をおこなうことができず、Mackerelシステム側でサーバーがダウンしたと判断してしまい、死活監視のアラ
お名前.comからGoogle Domainsにドメイン移管してみた – buzzyvox
Googleによるドメイン登録事業(レジストラ)サービス「Google Domains」(グーグル・ドメイン)が日本でもようやく解禁となったので、さっそく当ブログのドメイン「buzzyvox.com」をお名前.comから移管してみました。 Google Domainsに於けるドメインの維持費用(更新料)は年あたり1,400円とお名前.comに比べ少しばかり割高ですが、ネームサーバの性能や信頼性はかなり高いようなので、お名前.comに不満があるのなら使わない手はありません。 この先、お名前.comからGoogle Domainsに乗換えを図る方が増えると思われるので移管手続きの流れを簡単に説明しておくことにします。 お名前.comからGoogle Domainsへのドメイン移管手順まずは自分のGoogleアカウントにログインした状態でGoogle Domainsにアクセスし、右上の「MANA
DNSとかネームサーバとかRoute53とかAレコードとかCNAMEとかがわからない人のためのまとめ - ふじいけ技術メモ
表題の通り。 いくら調べてもわかるようにまとめてる人がいなくてさすがにムカついたのでまとめた。 この記事の対象読者 「ドメインの設定わかりづらすぎるよお死ぬう」 「DNSサーバとかネームサーバってなんなのマジで・・・」 「AレコードとかCNAMEとかよくわからないしよくわからない理由で設定が拒否された」 「よくわかってないのに動いちゃったしヤバイ気がしてるしこわい」 「Route53に移管っていう単語が死ぬほど出てくるけどそもそもなんなのこれ」 webサーバを公開してから、取得したドメインでそのサーバにアクセスできるようにするまでの流れ さて、まずは全体の大まかな流れを見てみよう。 webサーバでwebサイトを公開する webサーバのIPアドレスを確認する ドメインを取得する ドメインを取得したサービスで、使用するDNSサーバ(ネームサーバ)を設定する DNSサーバでドメインとIPアドレス
.io ドメインがおかしくなったので dig で調べてみた(2016/10/28) - Qiita
更新履歴 思ったより参照量が多くてビビる。 情報源として使用されてるケースも見かけたため、更新履歴入れました。(多分今日だけでしょう) 2016-10-29 11:50 ns-a4.io が正しく次の権威サーバーを返してくれるの確認しました。障害復旧でいいんじゃないでしょうか。Android で dig 叩くツールあった。 03:08 http://dnsviz.net/d/io/WBOUpA/responses/ 直った? 2016-10-28 19:21 JST @rocca0504 さんの記事追記。 19:10 JST NXDOMAIN ステータスを勝手に返すのが問題の本質だったので追記。 18:10 JST dig の +norecurse (+norec) について追記しました。(@fumiyas さんご指摘ありがとうございます。) 見た目悪くなりますが、必要な箇所には記載がある
DNSの仕組みの基本を理解しよう
いきなりだが、2001年はDNS(Domain Name System)にとっては、当たり年ともいえる年だった。ニュースなどでも取り上げられているが、「日本語」や「多言語」ドメインという大きな構造変化がシステム全体に押し寄せ、ブロードバンド環境の広がりは、個人がドメインを取得して運用するための足掛かりともなった。 本連載では、ドメインの運用など、これからDNSと付き合おうとしている方々を対象に「DNSの概念や運用の考え方」を明らかにしていこう。ただし「BIND」など、DNSに関する具体的な製品の設定方法については触れない。詳しくは以下の記事もぜひ参考にしてほしい。 DNSはなぜ必要か? 最初に、「DNSとは何か」を説明するために、「なぜDNSが必要になるのか」を考えてみよう。それには、歴史的経緯から考えるのが分かりやすい。 DNSはご承知のとおり、IPアドレスとホスト名をマッピングして相互
DNSレコードってなんだ? | 超初心者のサーバー移転とドメイン移管&ついでにWordPressも!
サーバ移転とドメイン移管について、今後のためにメモっておきます。ついでにWordPressの設置についてもメモ。 DNSレコードってなんだ? 2014年2月19日 ★更新:2016年7月16日 「スタードメイン管理のトップ」>「ネームサーバの確認・変更」>「お手軽設定」>「ミニバード」を選んだ場合、DNSレコードは自動的に設定されるので、特に何かする必要はありません。このページは、とりあえず調べたことをメモっているページです。 ですので、「お手軽設定」>「ミニバード」を選んだ場合は、 ここをすっ飛ばして、「6.旧サービスの解約」へ行ってOKです。 「DNSレコード」とは DNS(ドメインネームシステム)は、「ドメイン名(人間用)」と「IPアドレス(コンピュータ用)」をセットにする(コンピュータに同じだと認識してもらう)仕組みです。 詳しくは「4.まずドメイン移管→そうだったのか! ドメイン
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
