【IT】登録情報不正書き換えによる「ドメイン名乗っ取り」、日本レジストリサービス(JPRS)が緊急警告 [14/11/05]©2ch.net
登録情報不正書き換えによる「ドメイン名乗っ取り」、JPRSが緊急警告
【日経BP】2014/11/05
http://itpro.nikkeibp.co.jp/atcl/news/14/110501764/20141105jprs1.jpg
図1●登録情報書き換えによるドメイン名乗っ取りの仕組み。JPRSの資料から引用
http://itpro.nikkeibp.co.jp/atcl/news/14/110501764/20141105jprs2.jpg
図2●登録情報のうち、ネームサーバー情報(NSレコード)が狙われる。JPRSの資料から引用
日本レジストリサービス(JPRS)は2014年11月5日、登録情報を不正に書き換える手口による
「ドメイン名乗っ取り(ドメインハイジャック)」に関して、ドメイン名の登録や販売業務を行っている
国内事業者やドメイン名を取得して利用している国内ユーザーに対して緊急対策を呼びかけるアナウンスを
行った。
「2014年9月から10月にかけて、国内組織が運用する複数の.comドメイン名Webサイトが同手口による被害を
受け、マルウエアの配布に利用されたという情報を入手した」(JPRS)ことが今回緊急アナウンスを行うことを
決めたきっかけだという。JPRSは組織名やサイト数などは明らかにしていないが、既に日経新聞社が運営する
二つのWebサイトが被害を受けたことが判明している。
スクワッティング(占拠)という行為を含むいわゆるドメイン名乗っ取りには、「企業名や商標などを含む
文字列を先回りして取得する」「ドメイン名を取得した企業が契約を更新し忘れた際に横取りする」といった
手口が古くからあるが、今回使われたのは「ドメイン名の管理事業者(レジストリ)や登録事業者(レジストラ)の
データベースに登録された情報を不正に書き換える」という手口だ(図1)。JPRSによれば、この手口を使った
攻撃がここ数年、世界的に発生しているという。
■「ネームサーバー情報」が狙われる
ドメイン名登録情報のうち、不正書き換えで特に狙われるのは「ネームサーバー情報(NSレコード)」である
(図2)。NSレコードは、そのドメイン名を持つWebサイトやサービスにアクセスする際に、どの
DNSサーバー(権威サーバー)に問い合わせを行うべきかが書かれている。この情報が書き換えられてそれに
対応する偽の権威サーバーが設置されると、攻撃者は正規のWebサイトを改ざんするなどの手間をかけること
なく、用意した偽Webサイトにアクセスを直接誘導できるようになる。
(以下略)
ソース: http://itpro.nikkeibp.co.jp/atcl/news/14/110501764/
【日経BP】2014/11/05
http://itpro.nikkeibp.co.jp/atcl/news/14/110501764/20141105jprs1.jpg
図1●登録情報書き換えによるドメイン名乗っ取りの仕組み。JPRSの資料から引用
http://itpro.nikkeibp.co.jp/atcl/news/14/110501764/20141105jprs2.jpg
図2●登録情報のうち、ネームサーバー情報(NSレコード)が狙われる。JPRSの資料から引用
日本レジストリサービス(JPRS)は2014年11月5日、登録情報を不正に書き換える手口による
「ドメイン名乗っ取り(ドメインハイジャック)」に関して、ドメイン名の登録や販売業務を行っている
国内事業者やドメイン名を取得して利用している国内ユーザーに対して緊急対策を呼びかけるアナウンスを
行った。
「2014年9月から10月にかけて、国内組織が運用する複数の.comドメイン名Webサイトが同手口による被害を
受け、マルウエアの配布に利用されたという情報を入手した」(JPRS)ことが今回緊急アナウンスを行うことを
決めたきっかけだという。JPRSは組織名やサイト数などは明らかにしていないが、既に日経新聞社が運営する
二つのWebサイトが被害を受けたことが判明している。
スクワッティング(占拠)という行為を含むいわゆるドメイン名乗っ取りには、「企業名や商標などを含む
文字列を先回りして取得する」「ドメイン名を取得した企業が契約を更新し忘れた際に横取りする」といった
手口が古くからあるが、今回使われたのは「ドメイン名の管理事業者(レジストリ)や登録事業者(レジストラ)の
データベースに登録された情報を不正に書き換える」という手口だ(図1)。JPRSによれば、この手口を使った
攻撃がここ数年、世界的に発生しているという。
■「ネームサーバー情報」が狙われる
ドメイン名登録情報のうち、不正書き換えで特に狙われるのは「ネームサーバー情報(NSレコード)」である
(図2)。NSレコードは、そのドメイン名を持つWebサイトやサービスにアクセスする際に、どの
DNSサーバー(権威サーバー)に問い合わせを行うべきかが書かれている。この情報が書き換えられてそれに
対応する偽の権威サーバーが設置されると、攻撃者は正規のWebサイトを改ざんするなどの手間をかけること
なく、用意した偽Webサイトにアクセスを直接誘導できるようになる。
(以下略)
ソース: http://itpro.nikkeibp.co.jp/atcl/news/14/110501764/
|
|
|
2 :名無しさん@0新周年@転載は禁止:2014/11/06(木) 15:12:03.77 ID:7Mx3FcOD0
Microsoft公式FPS大会「Japan FPS Championship 2014」が12月に開催決定―Xbox One
Twitchキャンペーンも
http://www.gamer.ne.jp/news/201411040042/
./:::::\ /::::::ヽ
/::::::::::::;ゝ--──-- 、._/::::::::::::::|
/,.-‐''"´ \:::::::::::|
/ ヽ、::::|
/ ヽ|
l l
. | ● |
l , , , ● l
` 、 (__人__丿 、、、 / <
`ー 、__ /
/`'''ー‐‐──‐‐‐┬'''""´
/, |
,// | |
(_/ ヽ、_)
l | ∩
. | ヘ |\ ノ |
| / \ /`ヽ二 ノ
`ー‐' `ー‐'
Twitchキャンペーンも
http://www.gamer.ne.jp/news/201411040042/
./:::::\ /::::::ヽ
/::::::::::::;ゝ--──-- 、._/::::::::::::::|
/,.-‐''"´ \:::::::::::|
/ ヽ、::::|
/ ヽ|
l l
. | ● |
l , , , ● l
` 、 (__人__丿 、、、 / <
`ー 、__ /
/`'''ー‐‐──‐‐‐┬'''""´
/, |
,// | |
(_/ ヽ、_)
l | ∩
. | ヘ |\ ノ |
| / \ /`ヽ二 ノ
`ー‐' `ー‐'
3 :名無しさん@0新周年@転載は禁止 ©2ch.net:2014/11/06(木) 15:14:39.94 ID:EgCUxi8r0
これってレジストラの不手際じゃないの?
4 :名無しさん@0新周年@転載は禁止:2014/11/06(木) 15:18:51.99 ID:LclaJdX60
2ちゃんねるとか言うサイトでも、乗っ取りがあったらしいなw
5 :名無しさん@0新周年@転載は禁止:2014/11/06(木) 15:19:14.04 ID:wTYGosPg0
猫飼いたかったところに
友達から子猫産まれたから貰ってくれと
連絡きたので二つ返事でok出した
我が家に親猫が来た
友達から子猫産まれたから貰ってくれと
連絡きたので二つ返事でok出した
我が家に親猫が来た
6 :名無しさん@0新周年@転載は禁止:2014/11/06(木) 15:22:50.54 ID:9ra8dCZl0
それらを管理維持するのがレジストリ会社の仕事だろう
維持費支払っているんだし
1の場合はユーザーだけど(アカウント・パス入力された)、その他はユーザーではどうもでき無いだろう
簡単なようだが毎日チェックするのは結構大変だと思う
維持費支払っているんだし
1の場合はユーザーだけど(アカウント・パス入力された)、その他はユーザーではどうもでき無いだろう
簡単なようだが毎日チェックするのは結構大変だと思う
7 :名無しさん@0新周年@転載は禁止:2014/11/06(木) 15:23:29.95 ID:59Z6JPaK0
ネームサーバはお客さん側で弄れるところが割りとあるからパスだって抜かれる可能性はある
ただ、ドメイン自体乗っ取られたわけじゃないので対処するのも簡単
ただ、ドメイン自体乗っ取られたわけじゃないので対処するのも簡単
8 :名無しさん@0新周年@転載は禁止:2014/11/06(木) 15:25:00.30 ID:1UlsYd1yO
シナのサイバー攻撃かいな
9 :名無しさん@0新周年@転載は禁止:2014/11/06(木) 15:25:19.35 ID:E7N25vQX0
>>1
JPRS側が顧客の情報が更新されるときにきっちりと本人確認を取るようにすればいいだけじゃね?
JPRS側が顧客の情報が更新されるときにきっちりと本人確認を取るようにすればいいだけじゃね?
10 :名無しさん@0新周年@転載は禁止:2014/11/06(木) 15:29:17.37 ID:Fl/vhB930
これ、非常にマズイよね・・・・・
たとえば金融機関のアドレスが「偽サイト」に接続されたら、
アドレスは正しいし、サイトの見た目も正しいし、じゃ見分けつかない
ブラウザに警告とか出るのかな?
で、
こちらからは正常に手続きしてるように見えるのに、
実際には、裏で犯人の口座への振り込み手続きが実行されて、
言われるままに暗証コード入力して送金が完了しちゃうっていう・・・・・
たとえば金融機関のアドレスが「偽サイト」に接続されたら、
アドレスは正しいし、サイトの見た目も正しいし、じゃ見分けつかない
ブラウザに警告とか出るのかな?
で、
こちらからは正常に手続きしてるように見えるのに、
実際には、裏で犯人の口座への振り込み手続きが実行されて、
言われるままに暗証コード入力して送金が完了しちゃうっていう・・・・・
11 :名無しさん@0新周年@転載は禁止:2014/11/06(木) 15:34:04.92 ID:GO9oMuhQ0
what king of jim watkins is it ?
12 :名無しさん@0新周年@転載は禁止:2014/11/06(木) 15:34:11.64 ID:Yc7BGRWo0
見れねえのはあんたのせいだって返ってくるところがそうなのか?
13 :名無しさん@0新周年@転載は禁止:2014/11/06(木) 15:37:47.68 ID:GO9oMuhQ0
shit
14 :名無しさん@0新周年@転載は禁止:2014/11/06(木) 15:38:14.26 ID:LSVJjw5C0
>>10
あほかww
銀行のサイトはもっと高度な処理がされてるよw
大体他者に破られるような構造になってない。
URLもアクセスごとに変化するんだぞ。
そんな仕組みでDB情報なんて抜けるわけない。
大体銀行のサイトに不正アクセスあったら、すぐに警察に通報されるんだぞ。
あほかww
銀行のサイトはもっと高度な処理がされてるよw
大体他者に破られるような構造になってない。
URLもアクセスごとに変化するんだぞ。
そんな仕組みでDB情報なんて抜けるわけない。
大体銀行のサイトに不正アクセスあったら、すぐに警察に通報されるんだぞ。
15 :名無しさん@0新周年@転載は禁止:2014/11/06(木) 15:41:20.06 ID:Yfgz1yvI0
西村一派の手口じゃなかったのかい?www
16 :名無しさん@0新周年@転載は禁止:2014/11/06(木) 15:46:36.69 ID:VZvdBJAN0
17 :名無しさん@0新周年@転載は禁止:2014/11/06(木) 15:47:16.62 ID:9ra8dCZl0
>>14
多分、その大元が変ってて
ユーザーが気が付いて無いと言うことだと思うぞ
この場合、WEBやDBなど銀行側が用意している物は関係無いから
昔からあるDNS書換えによる被害だと思うけど
>>10
大体の銀行はSSL使ってるから
SSLの内容確認すれば良いよ
多分、その大元が変ってて
ユーザーが気が付いて無いと言うことだと思うぞ
この場合、WEBやDBなど銀行側が用意している物は関係無いから
昔からあるDNS書換えによる被害だと思うけど
>>10
大体の銀行はSSL使ってるから
SSLの内容確認すれば良いよ
18 :名無しさん@0新周年@転載は禁止:2014/11/06(木) 15:53:55.23 ID:5ZzNsYxN0
scがやろうとした手口?
19 :名無しさん@0新周年@転載は禁止:2014/11/06(木) 16:04:45.04 ID:dZhFFdxG0
俺たちジャップは基本的にオナマエドットコムだから、だいじょうぶ。
レジストリ登録で個人情報隠すのってなんかルール違反だとは思う。
レジストリ登録で個人情報隠すのってなんかルール違反だとは思う。
20 :名無しさん@0新周年@転載は禁止:2014/11/06(木) 16:11:02.09 ID:mVssRv6B0
>>19
お名前.comが登録したのを借りてるだけ
お名前.comが登録したのを借りてるだけ
21 :名無しさん@0新周年@転載は禁止:2014/11/06(木) 16:15:33.85 ID:Jx3WG6Uy0
犯人はアルかニダ
22 :名無しさん@0新周年@転載は禁止:2014/11/06(木) 16:15:49.71 ID:PQZsSFDC0
まあ、レズストラとSSL証明書を同時に改竄するのは困難だから銀行系は大丈夫だろ。
23 :名無しさん@0新周年@転載は禁止:2014/11/06(木) 16:16:58.95 ID:2j4qH2pF0
>>5
笑えないけどワロタ
笑えないけどワロタ
24 :名無しさん@0新周年@転載は禁止:2014/11/06(木) 16:19:41.23 ID:15gnN7s40
南朝鮮が海賊版Windows使ってたら
アップデート用サーバーをハッキングされ
ウイルスばらまかれたってのと似たようなものか?
アップデート用サーバーをハッキングされ
ウイルスばらまかれたってのと似たようなものか?
25 :名無しさん@0新周年@転載は禁止:2014/11/06(木) 16:24:19.67 ID:hzLRqQeq0
一人でwebサービスやってるけど、もうわけわかんないwww
プロがいくらセキュリティ頑張っても突破されるなら素人はどうしようもないわ
利用規約に「情報漏れしてもサービス停止しても知りません」っていう免責入れるしかない
プロがいくらセキュリティ頑張っても突破されるなら素人はどうしようもないわ
利用規約に「情報漏れしてもサービス停止しても知りません」っていう免責入れるしかない
26 :名無しさん@0新周年@転載は禁止:2014/11/06(木) 16:24:20.54 ID:E7SMFHK60
タイミングがいいことでw
【IT】ドメイン名の運営、国が規制検討 ネット料金に上乗せの心配も [10/29]©2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1414586694/
1 名前:かじりむし ★@転載は禁止[sageteoff ] 投稿日:2014/10/29(水) 21:44:54.14 ID:???0
ドメイン名の運営、国が規制検討 ネット料金に影響は?
http://www.asahi.com/articles/ASGBK5V1XGBKULFA02D.html
朝日新聞 志村亮 2014年10月29日15時42分
メールアドレスの後ろにある「.jp」「.com」などのドメイン名の運営にかか
わる事業者が、来年にも法律の規制対象になるかもしれない。サーバー障害な
どで利用者が困らないよう、国が財務状況の報告などを求める検討をしている
からだ。規制によって事業者の経費が増えれば、利用者の料金に上乗せされる心配もありそうだ。
メールを送受信したり、ウェブサイトを見たりするには、利用するパソコン
やスマートフォンの「住所」がネット上で正しく認識される必要がある。コン
ピューターは「IPアドレス」という長い識別番号を使うが、一般の人が覚え
るのは難しい。このため、文字列のドメイン名に変換され、使いやすくされている。
場所を示すのに緯度や経度ではわかりづらいが、番地を記した住所の文字列
ならわかる。これに近いイメージだ。
ドメイン名は、民間事業者が企業や個人などネットを使う人に売る形で登録。
総務省によると、事業者の数は600社を超える。2013年末に国内のネ
ット利用者は1億人を超え、ドメイン名の登録は約490万種類。最近は
「.tokyo」(東京)といったご当地ドメイン名も出始め、登録数はますます増
えると予想されている。
ドメイン名を管理する事業者のサーバーに障害が起き、使えなくなったら国
民生活への影響が大きい――。そう考えた総務省は、ドメイン名を固定電話や
携帯電話と同じ「インフラ」と位置づけ、事業者を監督する是非を議論した。
9月にまとまった報告書案は@今まで通り民間主導A国との「契約」で規律
を促すB法律に記して監督する、の三つの案を示した。Bの法制化案は「国の
規制の範囲や内容を広く知らせるうえで、メリットがある」と強調された。
総務省は今後、どれにするかを決めるが、法制化なら、来年の国会で電気通
信事業法を改正し、財務状況などの定期的な報告を事業者に求める案が有力。
問題があれば事業者が行政処分を受ける可能性がある。
■事業者「事務が増えれば、コスト膨らむ」
ドメイン名の運営事業者は、すでに国際団体「ICANN」(本部・米国)
の厳しい審査を受け、自社のサーバーが障害を起こしたら、すぐ他社のサーバ
ーにデータを移す仕組みなどを整えている。これまで、総務省が心配するよう
な事故は起きていないという。
また、例えば「.com」は米国の企業が運営元で、日本の販売会社は代理店の
ような位置づけだ。海外のサーバーに問題が起きても、対処法は限られる。
ある事業者の幹部は「国をまたぐネットの世界を国内法で縛ることには限界
がある。国への報告など事務が増えれば、コストも膨らむ。ネット利用者の料
金が高止まりする要因になるかもしれない」と心配する。
総務省は、こうしたネットならではの事情も踏まえ、「規制をつくるにして
も、業界の自主性を尊重する運用になる」(データ通信課)と話す。
http://www.asahicom.jp/articles/images/AS20141027004762_comm.jpg
画像:ドメイン名の登録、運営のイメージ
【IT】ドメイン名の運営、国が規制検討 ネット料金に上乗せの心配も [10/29]©2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1414586694/
1 名前:かじりむし ★@転載は禁止[sageteoff ] 投稿日:2014/10/29(水) 21:44:54.14 ID:???0
ドメイン名の運営、国が規制検討 ネット料金に影響は?
http://www.asahi.com/articles/ASGBK5V1XGBKULFA02D.html
朝日新聞 志村亮 2014年10月29日15時42分
メールアドレスの後ろにある「.jp」「.com」などのドメイン名の運営にかか
わる事業者が、来年にも法律の規制対象になるかもしれない。サーバー障害な
どで利用者が困らないよう、国が財務状況の報告などを求める検討をしている
からだ。規制によって事業者の経費が増えれば、利用者の料金に上乗せされる心配もありそうだ。
メールを送受信したり、ウェブサイトを見たりするには、利用するパソコン
やスマートフォンの「住所」がネット上で正しく認識される必要がある。コン
ピューターは「IPアドレス」という長い識別番号を使うが、一般の人が覚え
るのは難しい。このため、文字列のドメイン名に変換され、使いやすくされている。
場所を示すのに緯度や経度ではわかりづらいが、番地を記した住所の文字列
ならわかる。これに近いイメージだ。
ドメイン名は、民間事業者が企業や個人などネットを使う人に売る形で登録。
総務省によると、事業者の数は600社を超える。2013年末に国内のネ
ット利用者は1億人を超え、ドメイン名の登録は約490万種類。最近は
「.tokyo」(東京)といったご当地ドメイン名も出始め、登録数はますます増
えると予想されている。
ドメイン名を管理する事業者のサーバーに障害が起き、使えなくなったら国
民生活への影響が大きい――。そう考えた総務省は、ドメイン名を固定電話や
携帯電話と同じ「インフラ」と位置づけ、事業者を監督する是非を議論した。
9月にまとまった報告書案は@今まで通り民間主導A国との「契約」で規律
を促すB法律に記して監督する、の三つの案を示した。Bの法制化案は「国の
規制の範囲や内容を広く知らせるうえで、メリットがある」と強調された。
総務省は今後、どれにするかを決めるが、法制化なら、来年の国会で電気通
信事業法を改正し、財務状況などの定期的な報告を事業者に求める案が有力。
問題があれば事業者が行政処分を受ける可能性がある。
■事業者「事務が増えれば、コスト膨らむ」
ドメイン名の運営事業者は、すでに国際団体「ICANN」(本部・米国)
の厳しい審査を受け、自社のサーバーが障害を起こしたら、すぐ他社のサーバ
ーにデータを移す仕組みなどを整えている。これまで、総務省が心配するよう
な事故は起きていないという。
また、例えば「.com」は米国の企業が運営元で、日本の販売会社は代理店の
ような位置づけだ。海外のサーバーに問題が起きても、対処法は限られる。
ある事業者の幹部は「国をまたぐネットの世界を国内法で縛ることには限界
がある。国への報告など事務が増えれば、コストも膨らむ。ネット利用者の料
金が高止まりする要因になるかもしれない」と心配する。
総務省は、こうしたネットならではの事情も踏まえ、「規制をつくるにして
も、業界の自主性を尊重する運用になる」(データ通信課)と話す。
http://www.asahicom.jp/articles/images/AS20141027004762_comm.jpg
画像:ドメイン名の登録、運営のイメージ
27 :名無しさん@0新周年@転載は禁止:2014/11/06(木) 16:27:37.18 ID:SRBu8RuC0
ラジコはちゃんとしろや
28 :名無しさん@0新周年@転載は禁止:2014/11/06(木) 16:29:52.98 ID:P0aXfC1y0
ドメイン運営業者に対する法規制という名の天下り強要を目論む総務官僚による印象操作
29 :名無しさん@0新周年@転載は禁止:2014/11/06(木) 16:30:19.44 ID:MHvCBn4n0
30 :名無しさん@0新周年@転載は禁止:2014/11/06(木) 16:37:55.18 ID:5OL7ygA/0
この事件って、例えば、日経の場合 乗っ取られたドメインはなにで (話から考えると nikkei.com?)
正しいIPアドレスはどこで、書き換えられたニセIPはなにで、とか分析できてるのかな、どっかでこうひょうとかされてるの?
正しいIPアドレスはどこで、書き換えられたニセIPはなにで、とか分析できてるのかな、どっかでこうひょうとかされてるの?
31 :名無しさん@0新周年@転載は禁止:2014/11/06(木) 16:44:39.34 ID:YPvMI6fT0
朝のnhkニュースでは.comドメインだけ
とか不意に挿入されていた
.comであろうがなかろうが関係ないだろ
思うに日本の責任じゃないよというニュアンスを感じたが
特段、その意味には触れていなかったからなおさら聞いた人が勝手な解釈しそうと思った
とか不意に挿入されていた
.comであろうがなかろうが関係ないだろ
思うに日本の責任じゃないよというニュアンスを感じたが
特段、その意味には触れていなかったからなおさら聞いた人が勝手な解釈しそうと思った
32 :名無しさん@0新周年@転載は禁止:2014/11/06(木) 16:45:42.11 ID:YPvMI6fT0
または.jpドメインは大丈夫というニュアンスね
33 :名無しさん@0新周年@転載は禁止:2014/11/06(木) 16:49:17.63 ID:9ra8dCZl0
>>31
現在確認されているのが.comと言うだけ
.com管理会社が不正アクセスを受けたらしい
しかし、この問題は当然他の管理会社でも置きうる事
確か、.tokyoと言うドメインもあったかと思う
管理は外部委託してるが東京都が管理ではなかった?
現在確認されているのが.comと言うだけ
.com管理会社が不正アクセスを受けたらしい
しかし、この問題は当然他の管理会社でも置きうる事
確か、.tokyoと言うドメインもあったかと思う
管理は外部委託してるが東京都が管理ではなかった?
34 :名無しさん@0新周年@転載は禁止:2014/11/06(木) 16:53:49.46 ID:qXVNipW60
35 :名無しさん@0新周年@転載は禁止:2014/11/06(木) 16:55:21.53 ID:i+Vuu3Iv0
レジストラがクソって話か
ユーザーは対処しようがねーじゃん
ユーザーは対処しようがねーじゃん
36 :名無しさん@0新周年@転載は禁止:2014/11/06(木) 16:55:42.46 ID:gq7uXP1d0
DNSとか根幹のところのセキュリティの話だろ
エンドユーザーは対策しようが無い。
精々パスワードの管理に注意するくらい
エンドユーザーは対策しようが無い。
精々パスワードの管理に注意するくらい
37 :名無しさん@0新周年@転載は禁止:2014/11/06(木) 16:57:53.70 ID:fAWTc6xY0
DNSが不正操作されたら、SSLを使っていても、にせのサーバーとの通信は
成立するだろうから、ユーザーが叩いたデータはみな記録されてしまい、
たとえばパスワードなどが盗まれてしまうだろう。SSLは通信路の途中での
盗聴に対しての暗号化による保護であって、通信相手には当然平文の内容が
伝わるものだから。
成立するだろうから、ユーザーが叩いたデータはみな記録されてしまい、
たとえばパスワードなどが盗まれてしまうだろう。SSLは通信路の途中での
盗聴に対しての暗号化による保護であって、通信相手には当然平文の内容が
伝わるものだから。
38 :名無しさん@0新周年@転載は禁止:2014/11/06(木) 17:05:52.52 ID:dIs8Zw7F0
JIMとかいう銭ゲバ外人が広告収入を独占しようと2ch.netを乗っ取った事件があったよね
あれまだ未解決なんじゃないの?
あれまだ未解決なんじゃないの?
39 :名無しさん@0新周年@転載は禁止:2014/11/06(木) 17:37:04.43 ID:5KYqCJNg0
日経「うちのサイトのDNS割られた!だからおまえらも気をつけるべき!」
恥ずかしい記事だなww
恥ずかしい記事だなww
40 :名無しさん@0新周年@転載は禁止:2014/11/06(木) 17:39:05.88 ID:ggOqg07l0
なんでそんなもんが簡単に書き換えられるようになってるんだよ
41 :在日米国民@転載は禁止:2014/11/06(木) 17:39:14.34 ID:xaOEGaWc0
うわぁ、怖ぇ。政府系が攻撃受けたらたまったもんじゃない。
42 :名無しさん@0新周年@転載は禁止:2014/11/06(木) 17:40:10.86 ID:WAfvl3kr0
分散型DNS使えよ
43 :名無しさん@0新周年@転載は禁止:2014/11/06(木) 17:59:25.55 ID:c7QtqQYL0
>>14
その割に東京三菱UFJのトップページとか、ド派手な警告出してたな
その割に東京三菱UFJのトップページとか、ド派手な警告出してたな
44 :名無しさん@0新周年@転載は禁止:2014/11/06(木) 18:01:51.59 ID:BBLQsDpO0
>>37
そんなことはない。
そんなことはない。
45 :名無しさん@0新周年@転載は禁止:2014/11/06(木) 18:03:47.02 ID:PEiMx/Lc0
test
46 :名無しさん@0新周年@転載は禁止:2014/11/06(木) 18:33:01.78 ID:uNDzJmbk0
>>5
せつねえwww
せつねえwww
47 :名無しさん@0新周年@転載は禁止:2014/11/06(木) 19:03:44.32 ID:O1gt2aiT0
48 :名無しさん@0新周年@転載は禁止:2014/11/06(木) 19:08:29.04 ID:n38I96WC0
集団ストーカーでおもしろいのみつけた
ここじゃないかもしれないけど、ちょっと一言
集団ストーカーは現在は簡単に言うと電気通信
通信で電気制御による嫌がらせをしてる
盗聴器やカメラを見つけてみろとか、書き込みされてるのとかよく見るが
今はそんなものはないだろう。
コピペめんどくさくなってきたよ
いろいろ書いてもほぼ電気通信一択なんだよね
ここにあるから興味ある人は見てね
火消しもできない残念レベルのアホ工作員と偽者ばっかりだからわかりやすいよ
私の書き込みは最近だけだけどね338ぐらいからがおもしろいよ
チンカス犯罪者で絞れば私のはある程度わかるかも
世界的に問題になりそうなこととか、簡単な方法でも触れる人が一切いないよ
人権蹂躙の集団ストーカー
http://anago.2ch.net/test/read.cgi/rights/1401997624/l50
ここには書き込み少々
部落民と在日朝鮮人による集団ストーカー
http://anago.2ch.net/test/read.cgi/rights/1255949063/l50
不正を暴こうとする人や告発しようとする人が迫害されるのはまさに人権問題なんだよね
プライバシー侵害は人権侵害ネタそのもの
ここじゃないかもしれないけど、ちょっと一言
集団ストーカーは現在は簡単に言うと電気通信
通信で電気制御による嫌がらせをしてる
盗聴器やカメラを見つけてみろとか、書き込みされてるのとかよく見るが
今はそんなものはないだろう。
コピペめんどくさくなってきたよ
いろいろ書いてもほぼ電気通信一択なんだよね
ここにあるから興味ある人は見てね
火消しもできない残念レベルのアホ工作員と偽者ばっかりだからわかりやすいよ
私の書き込みは最近だけだけどね338ぐらいからがおもしろいよ
チンカス犯罪者で絞れば私のはある程度わかるかも
世界的に問題になりそうなこととか、簡単な方法でも触れる人が一切いないよ
人権蹂躙の集団ストーカー
http://anago.2ch.net/test/read.cgi/rights/1401997624/l50
ここには書き込み少々
部落民と在日朝鮮人による集団ストーカー
http://anago.2ch.net/test/read.cgi/rights/1255949063/l50
不正を暴こうとする人や告発しようとする人が迫害されるのはまさに人権問題なんだよね
プライバシー侵害は人権侵害ネタそのもの
49 :名無しさん@0新周年@転載は禁止:2014/11/06(木) 19:09:35.34 ID:n38I96WC0
これは被害者じゃなくても一般の人にも言えるんだけどね
自分で盗聴などで情報が外に漏れてるか確認する方法として小学生でもできるよ
嘘は外に向けて言うのは信用問題になるけど、家の中で言おうがまったく問題ないよ
金庫の中に新聞紙や嘘の日記帳入れてて文句言うのは泥棒だけ
やり方としては自分の行動を先に渡す人に渡して、釣られる人間がいるよと言う
ほとんどの人が集団ストーカーだの、のぞいてる人間なんかいるわけないだろとか言うよ
でも実際に釣られてる人間見たりすると、ギャハハハ、ホンマにおるやんけ、となる
これだって昔の話になるけど、被害者はもちろんのこと、被害者じゃない人間だって
「よ〜し、オレもアホ面下げたチンカス犯罪者釣りにいくぞぉww」
みたいなノリになる
のぞかれてるということは、嘘でもなんでも言えば勝手に伝わると言うことだよ
聞いてしまえば影響を受けるし、だまされたり策略にはめられるのが嫌な人間は考える
分析だってそれなりの脳みそある人間が考えないと役に立たない
無駄な時間使わせたりするのには有効だよ、そんなに楽させる必要ないからね
簡単に解説すると今は技術も進歩してしょ〜もない言葉も拾える時代
一言一句嘘か本当か分析するのには脳ミソもいるし時間もかかる
もしもそんな人たちが嫌がるならこんなくだらない方法でもやられると困るだろうね
自分で盗聴などで情報が外に漏れてるか確認する方法として小学生でもできるよ
嘘は外に向けて言うのは信用問題になるけど、家の中で言おうがまったく問題ないよ
金庫の中に新聞紙や嘘の日記帳入れてて文句言うのは泥棒だけ
やり方としては自分の行動を先に渡す人に渡して、釣られる人間がいるよと言う
ほとんどの人が集団ストーカーだの、のぞいてる人間なんかいるわけないだろとか言うよ
でも実際に釣られてる人間見たりすると、ギャハハハ、ホンマにおるやんけ、となる
これだって昔の話になるけど、被害者はもちろんのこと、被害者じゃない人間だって
「よ〜し、オレもアホ面下げたチンカス犯罪者釣りにいくぞぉww」
みたいなノリになる
のぞかれてるということは、嘘でもなんでも言えば勝手に伝わると言うことだよ
聞いてしまえば影響を受けるし、だまされたり策略にはめられるのが嫌な人間は考える
分析だってそれなりの脳みそある人間が考えないと役に立たない
無駄な時間使わせたりするのには有効だよ、そんなに楽させる必要ないからね
簡単に解説すると今は技術も進歩してしょ〜もない言葉も拾える時代
一言一句嘘か本当か分析するのには脳ミソもいるし時間もかかる
もしもそんな人たちが嫌がるならこんなくだらない方法でもやられると困るだろうね
50 :名無しさん@0新周年@転載は禁止:2014/11/06(木) 19:10:43.43 ID:n38I96WC0
先に事実を世界中に流布したほうが簡単だよ
何が10年以上前には存在できないだよ
はっきりと言うと特定したがるから言えんが20年前にはチンカス犯罪者言われて笑われてたよ
30年分いろいろ持ってるぞ
10年前は集団ストーカいわれ出した頃だよ
工作員のレベルが低すぎるんだよ、数書いてもよく書けまちたねぇ〜ぐらいにしか思われんよ
ほのめかしだって20年近く前からよく言えまちたねぇ〜だよ
そのまま言わせたほうが情報も集まるし、私のぞいてほのめかしてますと言ってる人がいないから誰も言わんだけ
電気通信で自分とこのもって行かれると困るんだろ
無秩序に出されるのが困るならやり方なんかなんぼでもあるやん
別に警察行くだのそういうのを否定はしてないよ
私の書き込みはやられると困るから偽工作員にしたいみただけど、警察でもどこでも行ってすぐに解決するなら行けばいい
ただ10年はたってるのに今がこの現状で足元固めたりにはしっとるからね
万が一解決に向かわなかった場合に備えて何重にも策を練っとくとか、ダメだったものをネタにして
さらに解決に向かう方法を取るとか、先回りして敵だった場合のためにトラップしとくとかいろいろやったがいいと言ってる
1個だけ持って行動するのはあまりにも愚かだから
警察なんかはとうの昔に行ってるからね
そんなものはないという結論らしいよ、動けないと思うよ
いろいろな事情があると思うからね
まぁ世論があれば嫌でも動かざるを得なくなると思うから、そういう形で警察に協力して動きやすくするのもありかもね
世界中で無秩序に事実が出たりとかすれば、警察も堂々と動けるようになるとは思うてる
テレビやネットや世論が後押しして警察が解決した事件もたくさんあるしね
バレてないだろうで今まできてんだし、そんなに騒ぎになってないから法律もチンタラしとる
家にある自分のものは誰に渡そうが個人の自由
言った奴が悪いんじゃなくて、そんなもん最初にやった奴が悪い
やめりゃぁいいのに現在進行中とかアホかと思うよ
何が10年以上前には存在できないだよ
はっきりと言うと特定したがるから言えんが20年前にはチンカス犯罪者言われて笑われてたよ
30年分いろいろ持ってるぞ
10年前は集団ストーカいわれ出した頃だよ
工作員のレベルが低すぎるんだよ、数書いてもよく書けまちたねぇ〜ぐらいにしか思われんよ
ほのめかしだって20年近く前からよく言えまちたねぇ〜だよ
そのまま言わせたほうが情報も集まるし、私のぞいてほのめかしてますと言ってる人がいないから誰も言わんだけ
電気通信で自分とこのもって行かれると困るんだろ
無秩序に出されるのが困るならやり方なんかなんぼでもあるやん
別に警察行くだのそういうのを否定はしてないよ
私の書き込みはやられると困るから偽工作員にしたいみただけど、警察でもどこでも行ってすぐに解決するなら行けばいい
ただ10年はたってるのに今がこの現状で足元固めたりにはしっとるからね
万が一解決に向かわなかった場合に備えて何重にも策を練っとくとか、ダメだったものをネタにして
さらに解決に向かう方法を取るとか、先回りして敵だった場合のためにトラップしとくとかいろいろやったがいいと言ってる
1個だけ持って行動するのはあまりにも愚かだから
警察なんかはとうの昔に行ってるからね
そんなものはないという結論らしいよ、動けないと思うよ
いろいろな事情があると思うからね
まぁ世論があれば嫌でも動かざるを得なくなると思うから、そういう形で警察に協力して動きやすくするのもありかもね
世界中で無秩序に事実が出たりとかすれば、警察も堂々と動けるようになるとは思うてる
テレビやネットや世論が後押しして警察が解決した事件もたくさんあるしね
バレてないだろうで今まできてんだし、そんなに騒ぎになってないから法律もチンタラしとる
家にある自分のものは誰に渡そうが個人の自由
言った奴が悪いんじゃなくて、そんなもん最初にやった奴が悪い
やめりゃぁいいのに現在進行中とかアホかと思うよ
51 :名無しさん@0新周年@転載は禁止:2014/11/06(木) 19:11:57.06 ID:n38I96WC0
簡単でのぞきのアホどもが嫌がる方法書いとくよ
・これから一般人が証拠集めるなら嘘言うとかで(嘘よりも高度な方法言葉以外のね)のぞきの人に聞かせる
心理的にはめるとか、自分の目的にあわせてやる
・電気通信がメインだから、電気のないとこじゃ何もできない
手ぶらで人ごみで紙切れ授受なんかまずばれないよ、会話は筆談とかね
・わからないとか、方法が見つからんなら海外に持っていくのが手っ取り早い
方針はこの3つぐらいだよ
バレても絶対に潰せない、回避できない方法を選択するかだねとは書いたけど
こういう方法はあんまりないんだよね
私もかなり考えても10個も思いつかないし、ろくな方法じゃない
でも世の中には絶対に潰せない方法を10も20もサクッと考えられる頭のいい人もいる
あとは勇気と正義感でしがらみ無視して実行できるかどうかの問題
考えられる人はいても実行に移せる人はそんなにいないと思うんだよね
でも被害者だけじゃなくて、一般人もいれると1万人に1人ぐらいはいるんじゃないかと思ってる
日本人1億人としても1万人ぐらいはいるだろうということね
個人個人が絶対に潰せない方法を取れば1万通りなわけ、ダブってるのもあるだろうけどね
個人個人が代表者でありブレーンで好きに実行するには少数の場合は有効だと思うよ
そりゃ潰せない方法であちこちで実行されると大変だからね
だから本物の被害者団体にしろ、偽者の被害者団体にしろ所属してもらわんと困るわけ
こいうのを複合させると方法はなんぼでもある
白装束の話だって15年前に想定してたならどうってことないけど、もしも想定してないなら
なんで今頃言うねん、もっとはよ言えやとか思うアホもいるだろうね
・これから一般人が証拠集めるなら嘘言うとかで(嘘よりも高度な方法言葉以外のね)のぞきの人に聞かせる
心理的にはめるとか、自分の目的にあわせてやる
・電気通信がメインだから、電気のないとこじゃ何もできない
手ぶらで人ごみで紙切れ授受なんかまずばれないよ、会話は筆談とかね
・わからないとか、方法が見つからんなら海外に持っていくのが手っ取り早い
方針はこの3つぐらいだよ
バレても絶対に潰せない、回避できない方法を選択するかだねとは書いたけど
こういう方法はあんまりないんだよね
私もかなり考えても10個も思いつかないし、ろくな方法じゃない
でも世の中には絶対に潰せない方法を10も20もサクッと考えられる頭のいい人もいる
あとは勇気と正義感でしがらみ無視して実行できるかどうかの問題
考えられる人はいても実行に移せる人はそんなにいないと思うんだよね
でも被害者だけじゃなくて、一般人もいれると1万人に1人ぐらいはいるんじゃないかと思ってる
日本人1億人としても1万人ぐらいはいるだろうということね
個人個人が絶対に潰せない方法を取れば1万通りなわけ、ダブってるのもあるだろうけどね
個人個人が代表者でありブレーンで好きに実行するには少数の場合は有効だと思うよ
そりゃ潰せない方法であちこちで実行されると大変だからね
だから本物の被害者団体にしろ、偽者の被害者団体にしろ所属してもらわんと困るわけ
こいうのを複合させると方法はなんぼでもある
白装束の話だって15年前に想定してたならどうってことないけど、もしも想定してないなら
なんで今頃言うねん、もっとはよ言えやとか思うアホもいるだろうね
52 :名無しさん@0新周年@転載は禁止:2014/11/06(木) 19:13:23.83 ID:n38I96WC0
策としてはどこかに持っていく前にいろいろ考えておいたほうがいい
ダメだった場合(潰された、解決しなかったとかね)は一気に物事が進む方法とかね
ドミノを倒すように解決に向かうような方法とか、ドミノが存在する限りは永久に倒れ続ける方法とかね
ホントは本人だけがドミノを止める方法も用意したほうがいいんだろうけど、心中上等の覚悟で
世の中の不正を解決するのが目的なら必要ないかもね、存在しないならドミノは倒れないw
抽象的だが、犯罪じゃなくてもやり方なんかなんぼでもある
家でひとりごというだけで勝手にのぞいて影響受けて動く人間が何千、何万といるんだからね
その中のいくつかが想定どうりに動けば、証拠取るなり、何するにしても赤子の首をひねるレベルになるよ
だから電気通信一択だって、体調不良も盗聴も盗撮もだよ
昔はゴミ箱あさったりしてたのにね
たぶん今でも筆談の紙でもその辺に捨てたらあさるよ
中身がバカが見るとか書いてあってもね
昔と違ってそれこそケツの穴のしわの数まで盗撮できるからね
世界中探してもそんなアホな組織ないよ
目先の嫌がらせのほうが大事らしいからね、社会的影響と世界への影響考えると
億じゃきかんかもしれんよと聞こえるように教えたってんのにこれが気にイランとかもうね
このやり取りが愚かな人間の集団行動心理がデータで出せるレベルだよ
ダメだった場合(潰された、解決しなかったとかね)は一気に物事が進む方法とかね
ドミノを倒すように解決に向かうような方法とか、ドミノが存在する限りは永久に倒れ続ける方法とかね
ホントは本人だけがドミノを止める方法も用意したほうがいいんだろうけど、心中上等の覚悟で
世の中の不正を解決するのが目的なら必要ないかもね、存在しないならドミノは倒れないw
抽象的だが、犯罪じゃなくてもやり方なんかなんぼでもある
家でひとりごというだけで勝手にのぞいて影響受けて動く人間が何千、何万といるんだからね
その中のいくつかが想定どうりに動けば、証拠取るなり、何するにしても赤子の首をひねるレベルになるよ
だから電気通信一択だって、体調不良も盗聴も盗撮もだよ
昔はゴミ箱あさったりしてたのにね
たぶん今でも筆談の紙でもその辺に捨てたらあさるよ
中身がバカが見るとか書いてあってもね
昔と違ってそれこそケツの穴のしわの数まで盗撮できるからね
世界中探してもそんなアホな組織ないよ
目先の嫌がらせのほうが大事らしいからね、社会的影響と世界への影響考えると
億じゃきかんかもしれんよと聞こえるように教えたってんのにこれが気にイランとかもうね
このやり取りが愚かな人間の集団行動心理がデータで出せるレベルだよ
53 :名無しさん@0新周年@転載は禁止:2014/11/06(木) 19:24:59.31 ID:jCGBoBxT0
当然、日経コンピュータの「動かないコンピュータ」で特集するんだよね
いつも他社の事故をネタにして記事書いてるんだから
自社の事故は知らんぷりとはいかないよ
いつも他社の事故をネタにして記事書いてるんだから
自社の事故は知らんぷりとはいかないよ
54 :名無しさん@0新周年@転載は禁止:2014/11/06(木) 19:38:34.79 ID:a6niX6Va0
レジストラがやられたらインターネット自体お手上げじゃないか。
どうするんだよ!
というか、こういうのは案外、内部に精通した奴がいるんだよ。
そいつを洗い出した方がいい
どうするんだよ!
というか、こういうのは案外、内部に精通した奴がいるんだよ。
そいつを洗い出した方がいい
55 :名無しさん@0新周年@転載は禁止:2014/11/06(木) 19:58:35.24 ID:UHSXvjoK0
で、レジストラの問題だったのか?貸鯖屋のコンパネが奪われたのか?
56 :名無しさん@0新周年@転載は禁止 ©2ch.net:2014/11/06(木) 20:07:35.85 ID:EgCUxi8r0
登録情報書き換えだからレジストラがやられたんでしょ
57 :名無しさん@0新周年@転載は禁止:2014/11/06(木) 21:16:55.68 ID:5OL7ygA/0
>>37
やっぱり 事前にIDだけ投げて決まったもの投げ返してくる確認とかが必要だよな>偽サイト対策
やっぱり 事前にIDだけ投げて決まったもの投げ返してくる確認とかが必要だよな>偽サイト対策
58 :名無しさん@0新周年@転載は禁止:2014/11/06(木) 21:17:56.16 ID:5OL7ygA/0
>>39
DNSは自営鯖管理してるだけじゃどうしようもないんじゃない?
DNSは自営鯖管理してるだけじゃどうしようもないんじゃない?
59 :名無しさん@0新周年@転載は禁止:2014/11/06(木) 22:18:27.75 ID:QkzIPYi90
>>22
DNS乗っ取りで誘導した偽サイトから攻撃者の別のサイトにリダイレクトする手がある。
(被害者) --(生http)--> 偽yourbank.com --(302 Moved)--> (被害者)
(被害者) --(SSL_connect)--> crackers.net --(crackers.netの証明書)--> (被害者)
(被害者) <--(https)--> crackers.net <--(https)--> 本物のyourbank.com
DNS乗っ取りで誘導した偽サイトから攻撃者の別のサイトにリダイレクトする手がある。
(被害者) --(生http)--> 偽yourbank.com --(302 Moved)--> (被害者)
(被害者) --(SSL_connect)--> crackers.net --(crackers.netの証明書)--> (被害者)
(被害者) <--(https)--> crackers.net <--(https)--> 本物のyourbank.com
60 :名無しさん@0新周年@転載は禁止:2014/11/06(木) 23:05:49.85 ID:mjDQk6ic0
61 :名無しさん@0新周年@転載は禁止:2014/11/06(木) 23:24:09.23 ID:mjDQk6ic0
でもこれ、どうするんだろうな。
一番破られちゃ不味いDNSレジストラが脆弱性を突かれて管理情報改竄されたとか。
クラウドだから安心安全って神話が崩壊した音が聞こえるんだけど?
もしSSL信頼の信頼点である証明機関のドメインが別サーバのIPアドレスに改竄されたら。
銀行系のSSL証明書すらアウトだよ。 証明書チェーンはドメイン名で辿る訳だからね。
一番破られちゃ不味いDNSレジストラが脆弱性を突かれて管理情報改竄されたとか。
クラウドだから安心安全って神話が崩壊した音が聞こえるんだけど?
もしSSL信頼の信頼点である証明機関のドメインが別サーバのIPアドレスに改竄されたら。
銀行系のSSL証明書すらアウトだよ。 証明書チェーンはドメイン名で辿る訳だからね。
62 :名無しさん@0新周年@転載は禁止:2014/11/06(木) 23:32:37.34 ID:QkzIPYi90
63 :名無しさん@0新周年@転載は禁止:2014/11/07(金) 08:43:42.73 ID:ID0p60QGO
オンラインセルフサービスもいいが、駅前に薄着の姉ちゃんが登記簿原本を携えて
「書き換えちゃダメ」
「書き換えられた私被害者」
とかアホかと
管理費はねずみ講か?
「書き換えちゃダメ」
「書き換えられた私被害者」
とかアホかと
管理費はねずみ講か?
64 :名無しさん@0新周年@転載は禁止:2014/11/07(金) 13:37:52.21 ID:i+7dTTmU0
いやいや被害にあってんのは利用者だろうが
65 :名無しさん@0新周年@転載は禁止:2014/11/07(金) 18:30:51.89 ID:PyRdcDaH0
攻撃者の観点からなら、登録情報不正書き換えという着目点は至極適切だよな。
不正書き換えだけで、全て乗っ取れるから。
逆に、攻撃対象は明確&狭いので、守る方は割と守りやすいんじゃね?
どこが攻撃されるか分からないタイプよりはマシだと思うな。
嫌なら、DNSを捨てるか、改良か作り替えるしかないはずだけど。
不正書き換えだけで、全て乗っ取れるから。
逆に、攻撃対象は明確&狭いので、守る方は割と守りやすいんじゃね?
どこが攻撃されるか分からないタイプよりはマシだと思うな。
嫌なら、DNSを捨てるか、改良か作り替えるしかないはずだけど。
66 :名無しさん@0新周年@転載は禁止:2014/11/07(金) 19:12:29.03 ID:ljhx4z5H0
>「ドメイン名の管理事業者(レジストリ)や登録事業者(レジストラ)の
> データベースに登録された情報を不正に書き換える」
IDとパスが自分のPC側から漏れたのちゃう?
それで犯人がドメインに該当させるIPアドレスを自サイトのIPに書き換えただけとか。
こういうのって、IPアドレスや特定のマシンのMACアドレスで厳重に管理して、
特に国外のIPからだと絶対にドメイン登録サイトにアクセスできないようにしないと駄目だよね
> データベースに登録された情報を不正に書き換える」
IDとパスが自分のPC側から漏れたのちゃう?
それで犯人がドメインに該当させるIPアドレスを自サイトのIPに書き換えただけとか。
こういうのって、IPアドレスや特定のマシンのMACアドレスで厳重に管理して、
特に国外のIPからだと絶対にドメイン登録サイトにアクセスできないようにしないと駄目だよね
67 :名無しさん@0新周年@転載は禁止:2014/11/07(金) 22:16:31.16 ID:LSME5lDT0
68 :名無しさん@0新周年@転載は禁止:2014/11/08(土) 04:12:41.37 ID:DOqIJspA0
69 :名無しさん@0新周年@転載は禁止:2014/11/08(土) 04:14:56.48 ID:DOqIJspA0
>>68の続き https以外もDNSを利用するし、
DNSの不備をhttpsが担保して「あげて」いるみたいに受け取るJPRS界隈の人がいると、
カンシャクを起こさないとも限らないから。
OSI参照モデルっぽい思想だと、ある機能の問題は、別の機能で補間しないのが原則。
古参のインターネット屋ほど、この思想が強い気がする。
DNSの不備をhttpsが担保して「あげて」いるみたいに受け取るJPRS界隈の人がいると、
カンシャクを起こさないとも限らないから。
OSI参照モデルっぽい思想だと、ある機能の問題は、別の機能で補間しないのが原則。
古参のインターネット屋ほど、この思想が強い気がする。
70 :名無しさん@0新周年@転載は禁止:2014/11/08(土) 06:32:08.66 ID:/5a4lESD0
>>67
自分もドメイン持ってるけど、
例えば、お名前.comにドメイン登録して、
そこにアクセスするパスワードとIDをブラウザに登録する。
そのIDとパスワードで、自分の家のブラウザからお名前.comに
アクセスしても普通に登録したドメインの設定ページにアクセスできて
しまうんだよ
自分もドメイン持ってるけど、
例えば、お名前.comにドメイン登録して、
そこにアクセスするパスワードとIDをブラウザに登録する。
そのIDとパスワードで、自分の家のブラウザからお名前.comに
アクセスしても普通に登録したドメインの設定ページにアクセスできて
しまうんだよ
71 :名無しさん@0新周年@転載は禁止:2014/11/08(土) 06:36:45.44 ID:/5a4lESD0
72 :名無しさん@0新周年@転載は禁止:2014/11/08(土) 16:05:39.00 ID:k4fAbSlK0
Googleがやってるブログサービスがやられてるっぽいな
73 :名無しさん@0新周年@転載は禁止:2014/11/08(土) 18:46:58.79 ID:ZF2bfY5x0
>>72
どうやってわかるんだ
どうやってわかるんだ
74 :名無しさん@0新周年@転載は禁止:2014/11/08(土) 18:49:13.58 ID:CQOV3/CK0
DNSキャッシュポイズニングとどうちがうの?
75 :名無しさん@0新周年@転載は禁止:2014/11/08(土) 19:44:02.92 ID:k4fAbSlK0
>>73
ツイッターで色々報告がまわってる
ツイッターで色々報告がまわってる
76 :名無しさん@0新周年@転載は禁止:2014/11/09(日) 04:17:26.09 ID:lBsnGKHs0
>>75
やばいじゃん(´・ω・`)
やばいじゃん(´・ω・`)
77 :名無しさん@0新周年@転載は禁止:2014/11/09(日) 07:02:45.28 ID:87hp3NRF0
>>76
遅えよw
遅えよw
78 :名無しさん@0新周年@転載は禁止:2014/11/09(日) 16:50:25.14 ID:psv5hIZ30
>>74
一般利用者からって話なら、やばいっていう意味では大して違いはないよ。
目的のサイトのIPと違うIPに繋がっちゃうのは同じ。
SSLを用いて偽サイトかの判定はできるが、
分かったところで、正しいところに繋がるわけじゃない。
大元の情報が不正書き換えされるので、
一般利用者で出来ることはキャッシュポイズニングよりもない。
一般利用者からって話なら、やばいっていう意味では大して違いはないよ。
目的のサイトのIPと違うIPに繋がっちゃうのは同じ。
SSLを用いて偽サイトかの判定はできるが、
分かったところで、正しいところに繋がるわけじゃない。
大元の情報が不正書き換えされるので、
一般利用者で出来ることはキャッシュポイズニングよりもない。
79 :名無しさん@0新周年@転載は禁止:2014/11/09(日) 17:09:34.94 ID:87hp3NRF0
日経の海外版もやられてるみたいだな
80 :名無しさん@0新周年@転載は禁止:2014/11/09(日) 17:22:06.33 ID:PkfBDlx60
自分にとって致命的なサイトなら、hostsに登録してこまめにメンテしたら?
81 :名無しさん@0新周年@転載は禁止:2014/11/09(日) 20:12:00.16 ID:87hp3NRF0
>>80
IP変わった時、変わった先を知るにはどうしたらいいの?
IP変わった時、変わった先を知るにはどうしたらいいの?
82 :名無しさん@0新周年@転載は禁止:2014/11/10(月) 17:14:42.65 ID:mZpxyUIs0
所有者を名乗るエジプト系日本人?が2chってゴミ箱に対して
やろうとしてた事らしいね
やろうとしてた事らしいね