HTTPサイトのドメインを奪われてHSTSを有効化されたら - Qiita
はじめに 最近lovelive-anime.jpドメインが何者かによって移管され一時的にその者の手に渡った。もともとの管理者によってすでに取り戻されたが、攻撃者は一時的にこのドメインに対する全権を握った。この記事では、あくまでも思考実験として攻撃者が他人のHTTPサイトを運用しているドメインの全権を握ったときに、攻撃者がHSTS(HTTP Strict Transport Security)を有効にしてしまった場合どうなるかについて考える。まずはHSTSについて簡単に説明し、そしてその後で今回筆者が考えた攻撃について議論し、最後にまとめを述べる。 この記事を読んでわからないことや改善するべき点を見つけた場合は、気軽にコメントなどで指摘してほしい。 攻撃者によるHSTSの有効化 ここではHSTSに関する説明と、筆者が考える攻撃(?)について説明する。 HSTSとは HSTSとは、HTTPのレ
不正移管によるドメイン名ハイジャックについてまとめてみた - piyolog
2018年9月頃から第三者に汎用JPドメインがのっとられるドメイン名ハイジャックの事例が相次ぎ、これらは不正なドメイン移管手続きにより発生した疑いがあります。ここでは関連する情報をまとめます。 不正移管の手口 のっとり犯が自身が利用するレジストラを通じて他人が所有するドメインの移管申請を行う。 次のいずれか該当する場合に(一時的に)ドメイン移管申請が行われてしまう恐れがある。 指定事業者が承認確認(不承認含む)を行わない(放置する) 登録者または指定事業者がのっとり犯が行った移管申請を誤って承認してしまう 汎用JPが狙われているのは自動承認ルールを悪用しているためとみられる 移管元指定事業者から承認、または不承認が10日以内に確認取れない場合、自動承認となる。 「汎用JPドメイン名登録申請等の取次に関する規則」第11条第2項に則ったものとされる。 第11条(取次にかかる登録申請等に対する決
旧山梨医大HPが風俗サイトに 「なぜか分からない」:朝日新聞デジタル
2002年に山梨大と統合した山梨医科大ホームページが今春までに、出会い系アプリや風俗情報などを紹介するサイトになっていたことが分かった。ウェブサイトのURLが「.jp」になる全てのドメインを管理する日本レジストリサービスも5日、事態を把握し、サイトの内容が表示されないよう措置した。 このドメインは「yamanashi-med.ac.jp」。末尾が「ac.jp」のドメイン名は、高等教育機関と学校法人のみに使用が許されている。登録者を変更する場合も、有資格者かどうかをチェックする決まりだ。しかし、ドメインの登録者は昨年12月以降、都内の20代男性になっていた。 米非営利団体の記録サイトで確認すると、統合直前の02年9月までは「山梨医科大学」のサイトと明示され、その後しばらくも「山梨大学医学部」「統合に伴い新サイトに移行」と書かれていた。 ドメイン情報を管理する日本レジストリサービスは「ac.j
.appという画期的でセキュアなgTLDについて - Lento con forza
.appというgTLDをご存知でしょうか。gTLDはgeneric top-level domainの略後で、ICANNが管理しているトップレベルドメインのことです。 有名どころでは.comや.net等があります。このブログのURLは https://kouki.hatenadiary.com ですが、この.comの部分がトップレベルドメインです。*1 このトップレベルドメインはICANNという組織が管理しています。2012年までは限られたトップレベルドメインしか存在しませんでしたが、2012年の公募では基準を定め、その基準を満たした団体は自由にgTLDを作ることができるようになりました。これ以降大量のトップレベルドメインが登録され、今では様々なドメインを利用することができます。 その中の一つ、appドメインが去年話題を呼びました。 appドメインはセキュアなドメイン そんなappドメイン
ドメインレジストリが逮捕されてしまったら - tmytのらくがき
追記 (8:39 AM): よく読んだらレジストリでした。 背景 僕はKA.TJというドメインを101domainで購入し、優先度の低いメールアドレスのために運用していました。 このドメインは、今年の4月が有効期限となっていたので2月に更新手続きをしていました。 ところが、いつまでたってもPending Approbal(保留中)という状態から一向に進みません。 サポートチケットを何回か作って、どうなってるんだ、レジストリをせっついてくれ。と言っていたのですが、まったく状況は改善しません。 まぁそんなに急いでなかったので割と放置してたというのもあるんですが、ぶっちゃけ放置してました。 ちなみにTJドメインはタジキスタンドメインです。タジキスタンは2016年10月11日現在の外務省海外安全情報によると”レベル2: 不要不急な渡航は止めてください”ですね。 事件 そういやあれ、いまだにPend
MACHIDA.KANAGAWA.JPはなぜ「まぎらわしい」のか
私は検証用にいくつかのドメイン名を登録していますが、そのうちの一つが「発掘」され、世間をお騒がせすることになってしまいました。 このページのページビューは、8月16日(金) 9:00現在で、31438となっています。ずいぶんよく参照されています。ちなみに、「本物の」町田市のホームページは下記の通りです。 しかし、上記のような主張はいままでにもあったし、今更二番煎じのこのネタが、上記のような簡素な内容で話題になる理由としては、やはり MACHIDA.KANAGAWA.JPというドメイン名にあるのでしょう。これは「都道府県型JPドメイン名」というもので、「日本国内に住所を持つ個人・組織であれば、いくつでも登録ができます」(こちらより引用)。 では、どうして紛らわしいドメイン名が登録できるかという理由を説明します。 都道府県型JPドメイン名ができる前に地域型JPドメイン名というものがあり、多くの
Alphabet Investor Relations
As Sergey and I wrote in the original founders letter 11 years ago, “Google is not a conventional company. We do not intend to become one” more As part of that, we also said that you could expect us to make “smaller bets in areas that might seem very speculative or even strange when compared to our current businesses.” From the start, we’ve always strived to do more, and to do important and meanin
example.com - Wikipedia
example.com, example.net, example.org, example.eduは、ソフトウェアドキュメンテーションやドメイン名の例示のために予約されているセカンドレベルドメインである。 .com, .net, .orgのセカンドレベルドメイン"example"は、1999年に RFC 2606 第3章にてInternet Engineering Task Force (IETF) によって予約された[2]。.eduのセカンドレベルドメイン "example" は、2000年にInternet Corporation for Assigned Names and Numbers (ICANN) によって予約された。 これらのドメイン名が予約されていることによって、マニュアルやソフトウェア構成のサンプルでこれらのドメインを使用することが可能である。すなわち、エンドユーザー
「名前衝突」で組織内情報が漏洩するリスク、JPNICが対策を呼びかけ
日本ネットワークインフォメーションセンター(JPNIC)は2014年6月9日、ドメイン名の「名前衝突」(Name Collision)問題(図)と、それによって生じるセキュリティリスクについて、広くインターネットユーザーに周知と対策を呼びかけた。 ドメイン名やIPアドレスなどの管理組織であるICANN(The Internet Corporation for Assigned Names and Numbers)によって、2013年10月以降、1300を超える大量の新gTLD(generic Top Level Domain)の追加作業が進められている(2014年5月23日時点におけるgTLD数は280)。 JPNICでは、これに伴って企業などの組織ネットワークで使っている“勝手ドメイン名”(勝手TLD)と新gTLDが衝突する可能性が今後大幅に高まると予想、「セキュリティリスクが飛躍的に高
社長『サイト運営しないからドメインを削除して』→ 中古ドメイン屋に買われ風俗サイトにリニューアル→ 元に戻せ - すしぱくの楽しければいいのです。
公開日:2013年1月18日 カテゴリ:アレな話題 先日、ツイートした "7年くらい運営したサイトの会社から『もうサイトの運営しないから、ドメインとサーバーは削除して』っと連絡があったので、再三保有してたほうがいいと忠告したのだけど削除したら、即中古ドメイン屋に買われデリヘルサイトにリニューアル・・・それ見て元に戻せと電話キタ" が程よくRTされていたので、簡単ですが事の成り行きとかを書いてみました。('A') 戻せと言われてもね・・ 小生、リアル仕事でお客様のドメインやサーバーの運用を任されておりまして、客先より長年運営していたサイトをやめるという連絡をもらい、この事故が発生したわけでございます。 7年くらい運営したサイトの会社から『もうサイトの運営しないから、ドメインとサーバーは削除して』っと連絡があったので、再三保有してたほうがいいと忠告したのだけど削除したら、即中古ドメイン屋に買わ
マニュアル – ムームードメイン
ムームードメイン マニュアル ドメイン 取得・移管 お支払い おさいぽ!ID認証の流れ JPドメイン DNS(ネームサーバ)設定 ムームーメール ドメインロック 簡単お申し込みの流れ 設定・登録情報の管理 WHOIS セキュリティ設定 Microsoft office 365 プレミアムドメイン ドメイン ドメイン情報認証の対応方法 解約・退会手続きについて 会社のドメインの選び方 ~属性型JPドメインを選ぶ理由~ ドメインの譲渡方法 取得・移管 取得したドメインを利用するには(設定方法) ドメイン一括取得の流れ 銀行振込・コンビニ決済でのキャンセル方法 移管完了までの流れ 移管申請の流れ 移管申請のキャンセル方法 7件の記事をすべて表示 お支払い Amazon Payでのお支払い方法 期限が切れたドメイン契約の更新方法 自動更新の設定・解除について クーポンについて 各種お支払い方法 ク
お名前.comによる忍者ツールズ停止措置に関して:Geekなぺーじ
先週、忍者ツールズ全サービスが一時的に利用できなくなりました。 株式会社サムライファクトリー:忍者ツールズ全サービスが表示不可となる障害につきまして お名前.com:忍者ツールズ全サービスが表示不可となる障害につきまして 本の虫: DNSの終焉が垣間見える、ぶっ飛んでて危険すぎるお名前.comの検閲事件 その理由として、株式会社サムライファクトリー(忍者ツールズ)のプレスリリースには以下のようにあります。 忍者ツールズのサービスを利用したユーザーサイトの一部に、お名前.comの約款に抵触するサイトがあり、お名前.comへのお問い合わせが複数あったため、約款に基づきお名前.comでは一時的にドメインの停止措置をとる対応を行いました 個人的な感想としては、忍者ツールズのドメイン停止措置事件は今までにない新しいタイプのものであると思いました。 まず、お名前.comとninja.co.jpに関して
さくらDNSにサブドメインハイジャックを許す脆弱性
さくらインターネット株式会社のDNSサービスにセキュリティ上の問題がありましたが、改修されましたので報告します。 DNSサービスへのドメイン登録時における不具合について 障害内容 : 当社の提供するネームサーバサービスにおいて、既に登録されているドメインのサブドメインが、他の会員IDの方に登録できる状態となっておりました。この障害により、悪意のある第三者がドメインの一部を乗っとれる脆弱性につながる危険性がありました。 本問題につきましては現在は解消されており、全ての登録について不正がないかの調査を行っております。 この問題の発見者は前野年紀氏で、私はさくらインターネット株式会社に問題を通告し、改修を促すための連絡などでお手伝いをしました。 (12:00追記)なお、この脆弱性が混入したのは6月8日頃で、さくらインターネットは6月11日から修正を開始し、昨日(6月13日)には改修されましたので
小悪魔女子大生のサーバエンジニア日記 » Blog Archive » SSLサーバ証明書を確認してみよう!
12.04.11 / こあくまベリサイン訪問記 / Author: aico ではフィッシングにひっかからないようにするにはどうしたらよいのでしょう? …とその前に前回のおさらい! 企業の実在性を認証しているOV、そのOVよりさらに厳格な審査を行うEV SSLを発行されているページには高い信頼性があります。 (DVは暗号化を行ってくれますが企業の実在性は認証しないのでかなり低い信頼度です。グループ内やユーザーの少ないサイト向け。) SSLが入っているからといって安心してはいけません。 フィッシングに引っかからないためにはそのページについているSSLサーバ証明書が どんなSSLなのかを確認しましょう! ということで今回はドメイン名認証型(DV)、企業認証型(OV)、そしてEV SSLの3種類のSSLサーバ証明書を確認してみましょう! 今回はSafari、IE、Firefox、Google C
トップレベルドメイン大増殖時代の幕開け:Geekなぺーじ
2012年1月12日(米国時間)にICANNでの新gTLDの受付が開始されます。 トップレベルドメイン大増殖時代の幕開けです。 JPNIC News & Views vol.925【臨時号】2012.1.12 ICANN: Applicant Guidebook 11 January 2012 | ICANN New gTLDs BBC News: Web domains to get major overhaul with custom names 雨後のタケノコのように増えそうなNew gTLDs これまで、TLDは「ほとんど増えない」ものでした。 数年に一度ICANNが「増やす」と明確に決めたり、国家が増減する以外でTLDが増える事はあまりありませんでした。 しかし、そのような状況が一気に変わろうとしています。 ICANNが「New gTLDs」を開始したため、今年(審査が終了して実
.isドメインを運用する人はさくらVPS使っとけ - たごもりすメモ
ついネタドメインを思い付いてしまって後先考えずに取得してしまったものの、いざ運用しようとしたら罠が多数あってしまった! 結局取っただけで使えねえ! とカネをドブに投げ捨ててしまった悲しい気分のあなた向け。*1 結論: さくらVPS使って毎月1960円 (さくらVPS 512 x2) でネームサーバ運用できるよ! どうでもいい連絡。tagomor.is 取りました。 mail at tagomor.is とか tagomoris at tagomor.is でメール届くようになったよ! だからなんだって感じだけど! (2014/04/03追記) いまでは AWS Route53 を使っている。使えている。本当にありがとうございました。(ココマデ) 経緯 なんとなーく .is なドメインはないかなと思い付いてしまって調べてみたらあった。 ISNIC Registry: Main Page しか
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://machida.kanagawa.jp/referendum.html
世界で最も短いドメイン「z.com」を8億円で取得
Hello .みんな
http://舐めるな.ぼんくらども.若い芸術家志望.荒川智則.jp/