VeriSignが未登録.COM、.NETをハイジャック
1 :既出ならスマソ:
.COMと.NETトップレベルドメインを管理するVeriSignが今朝より.COMと.NETのDNSゾーンに
ワイルドカードAレコードを設定した。登録されていないドメインのホストを検索すると必ず
64.94.110.11が返ってくるのだ。このアドレスではHTTPとSMTPのサーバが待ちか構えている。
簡単に説明すると、たとえばhttp://www.example.comに接続しようとして、誤って
http://www.exmaple.comと入力すると、 sitefinder.verisign.comに飛ばされてしまうのだ。
いまはまだ簡素なページだが、近い将来、広告が大量に掲載されるのは間違いないだろう。
HTTP以外のプロトコルへの影響も大きく、これまではタイプミスをした場合にはドメインが存在しない、
という単純明解なエラーメッセージが返されていたのが、今後は原因不明のタイムアウトや謎の
エラーメッセージに悩まされることになる。
ネットの基幹に関わることであるにもかかわらず、この変更は事前の大々的な告知なしに決行された。
http://slashdot.jp/article.pl?sid=03/09/16/1218258&topic=74&mode=thread
http://www.verisign.com/resources/gd/sitefinder/implementation.pdf
ワイルドカードAレコードを設定した。登録されていないドメインのホストを検索すると必ず
64.94.110.11が返ってくるのだ。このアドレスではHTTPとSMTPのサーバが待ちか構えている。
簡単に説明すると、たとえばhttp://www.example.comに接続しようとして、誤って
http://www.exmaple.comと入力すると、 sitefinder.verisign.comに飛ばされてしまうのだ。
いまはまだ簡素なページだが、近い将来、広告が大量に掲載されるのは間違いないだろう。
HTTP以外のプロトコルへの影響も大きく、これまではタイプミスをした場合にはドメインが存在しない、
という単純明解なエラーメッセージが返されていたのが、今後は原因不明のタイムアウトや謎の
エラーメッセージに悩まされることになる。
ネットの基幹に関わることであるにもかかわらず、この変更は事前の大々的な告知なしに決行された。
http://slashdot.jp/article.pl?sid=03/09/16/1218258&topic=74&mode=thread
http://www.verisign.com/resources/gd/sitefinder/implementation.pdf
|
|
|
2 :名無しさん@お腹いっぱい。:03/09/22 03:00 ID:???
しょうがねえな
3 :名無しさん@お腹いっぱい。:03/09/22 03:01 ID:+PJGjU3R
【ネット】VeriSignが全ての未登録.COM、.NETドメインをハイジャック?
http://news5.2ch.net/test/read.cgi/newsplus/1063749172/
http://news5.2ch.net/test/read.cgi/newsplus/1063749172/277
214氏>乙!!
9/16
ベリサイン社の「URL入力を補助する新サービス」に批判の声
http://www.hotwired.co.jp/news/news/technology/story/20030918303.html
9/17
VeriSign、エラーページを自社サイトへリダイレクト
http://www.zdnet.co.jp/news/0309/17/nebt_27.html
米ベリサインのエラーページ・リダイレクトに非難の嵐
http://japan.cnet.com/news/media/story/0,2000047715,20060961,00.htm
ドメイン名の誤入力に対応する米VeriSignのサービスが問題に
http://internet.watch.impress.co.jp/cda/news/2003/09/17/487.html
9/18
BIND開発団体、VeriSignのリダイレクトサービス無効化パッチ提供へ
http://www.zdnet.co.jp/news/0309/17/ne00_bindverisign.html
VeriSign、苦情に応えてSite Finder修正
http://www.zdnet.co.jp/news/0309/18/xedj_verisign.html
9/19
VeriSignのSite Finder問題、ついに訴訟へ
http://www.zdnet.co.jp/news/0309/19/ne00_sitefindersue.html
米ベリサイン:「リダイレクトはやめない」
http://www.japan.cnet.com/news/media/story/0,2000047715,20061004,00.htm
【解説記事】Verisign問題、どこがどう問題なのか?
http://internet.watch.impress.co.jp/cda/special/2003/09/19/525.html
http://news5.2ch.net/test/read.cgi/newsplus/1063749172/
http://news5.2ch.net/test/read.cgi/newsplus/1063749172/277
214氏>乙!!
9/16
ベリサイン社の「URL入力を補助する新サービス」に批判の声
http://www.hotwired.co.jp/news/news/technology/story/20030918303.html
9/17
VeriSign、エラーページを自社サイトへリダイレクト
http://www.zdnet.co.jp/news/0309/17/nebt_27.html
米ベリサインのエラーページ・リダイレクトに非難の嵐
http://japan.cnet.com/news/media/story/0,2000047715,20060961,00.htm
ドメイン名の誤入力に対応する米VeriSignのサービスが問題に
http://internet.watch.impress.co.jp/cda/news/2003/09/17/487.html
9/18
BIND開発団体、VeriSignのリダイレクトサービス無効化パッチ提供へ
http://www.zdnet.co.jp/news/0309/17/ne00_bindverisign.html
VeriSign、苦情に応えてSite Finder修正
http://www.zdnet.co.jp/news/0309/18/xedj_verisign.html
9/19
VeriSignのSite Finder問題、ついに訴訟へ
http://www.zdnet.co.jp/news/0309/19/ne00_sitefindersue.html
米ベリサイン:「リダイレクトはやめない」
http://www.japan.cnet.com/news/media/story/0,2000047715,20061004,00.htm
【解説記事】Verisign問題、どこがどう問題なのか?
http://internet.watch.impress.co.jp/cda/special/2003/09/19/525.html
4 :名無しさん@お腹いっぱい。:03/09/22 03:01 ID:+PJGjU3R
2chリンク Verisignが全ての未登録.COM/.NETドメインを強奪
http://pc2.2ch.net/test/read.cgi/hosting/1063725702/
ハイジャックされた鯖屋
http://pc2.2ch.net/test/read.cgi/hosting/1063681400/
関連?リンク
http://www.zdnet.co.jp/news/0206/21/nebt_10.html
http://sitefinder.verisign.com/lpc?url=www.verisign.com&host=www.verisign.com
http://www.kaigisho.ne.jp/literacy/midic/data/mark/mark224.htm
補足よろ!
http://pc2.2ch.net/test/read.cgi/hosting/1063725702/
ハイジャックされた鯖屋
http://pc2.2ch.net/test/read.cgi/hosting/1063681400/
関連?リンク
http://www.zdnet.co.jp/news/0206/21/nebt_10.html
http://sitefinder.verisign.com/lpc?url=www.verisign.com&host=www.verisign.com
http://www.kaigisho.ne.jp/literacy/midic/data/mark/mark224.htm
補足よろ!
5 :名無しさん@お腹いっぱい。:03/09/22 03:05 ID:???
ヌー+のスレは、住民が関心を示さないらしくノイズが少ないため良スレ化してます。
楽しげなURL集とかコレクションしてまとめをお願いします。>どなたか
楽しげなURL集とかコレクションしてまとめをお願いします。>どなたか
6 :名無しさん@お腹いっぱい。:03/09/22 03:17 ID:???
7 : :03/09/22 04:03 ID:/LPVFEuH
∧ ∧
/ ヽ ./ .ヽ
/ `、 / ヽ
/  ̄ ̄ ̄ ||||| \
. l -===- -===- |
..━━━━━━━| ||||| ノ .|━━━━━━━━
ミッ | < .|
ャッ ヽ __ノ /
ウチ \ /
/ ヽ ./ .ヽ
/ `、 / ヽ
/  ̄ ̄ ̄ ||||| \
. l -===- -===- |
..━━━━━━━| ||||| ノ .|━━━━━━━━
ミッ | < .|
ャッ ヽ __ノ /
ウチ \ /
8 :名無しさん@お腹いっぱい。:03/09/22 04:59 ID:???
nslookup www.eeeea.net
で sitefinder-idn.verisign.com/64.94.110.11 が返ってくるね。
適当な .com を lookupしても、時々64.94.110.11が返ってくる。
なんだそりゃ。
で sitefinder-idn.verisign.com/64.94.110.11 が返ってくるね。
適当な .com を lookupしても、時々64.94.110.11が返ってくる。
なんだそりゃ。
.COM、.NETのタイプミスの全データを収集できるな・・
企業に売ったりするのか?
広告だらけのページになるのか?
企業に売ったりするのか?
広告だらけのページになるのか?
メール鯖官
Envelope-Fromが無効なドメインのときに弾いていたのができなく
なった。
VeriSignが勝手にAを返すから、当たり前だが、すげー迷惑。。。
さっさとBINDにパッチをあてよ。
Envelope-Fromが無効なドメインのときに弾いていたのができなく
なった。
VeriSignが勝手にAを返すから、当たり前だが、すげー迷惑。。。
さっさとBINDにパッチをあてよ。
13 :ヘイ:03/09/22 10:42 ID:0fndKxQD
今までは『お客様のおかけになった電話番号は・・・』だったのが、
これからは『ヘイ!君!かけてくれてありがとう!さっそくだが、高級羽毛布団かわない?』となるわけだな。
これからは『ヘイ!君!かけてくれてありがとう!さっそくだが、高級羽毛布団かわない?』となるわけだな。
14 :他のサービス:03/09/22 10:43 ID:0fndKxQD
一社のせいで、「ドメインが存在しない」というエラーコードが無意味化。
それを前提としてきた既存のソフトは大混乱。
それを前提としてきた既存のソフトは大混乱。
15 :名無しさん@お腹いっぱい。:03/09/22 10:44 ID:p6WoRWHA
それ(Networks Solutions)を買い取ったところ。
ちなみに俺様のところは既にBIND9+パッチで
zone "com." {
type delegation-only;
};
zone "net." {
type delegation-only;
};
の刑に処してある
ちなみに俺様のところは既にBIND9+パッチで
zone "com." {
type delegation-only;
};
zone "net." {
type delegation-only;
};
の刑に処してある
17 :208ですが何か:03/09/22 10:45 ID:0fndKxQD
・VeriSignは前に詐欺同然の事をやっていた。
http://www.zdnet.co.jp/news/0206/21/nebt_10.html
・BIND開発団体、VeriSignのリダイレクトサービス無効化パッチ提供へ
http://www.zdnet.co.jp/news/0309/17/ne00_bindverisign.html
・個人で出来る対策
Windows95,98ならば、以下のファイルを開く。
C:\Windows\hosts
WindowsNT,2000ならば、、以下のファイルを開く。
C:\WINDOWS\SYSTEM32\DRIVERS\etc\hosts
もしくは
C:\WINNT\SYSTEM32\DRIVERS\etc\hosts
書禁は解除してファイルの最後に次の行を書き加える。
0.0.0.0 sitefinder.verisign.com
これでミスったアドレス打ち込んでも
Verisignのサイトに飛ばないので(゚д゚)ウマー。
http://www.zdnet.co.jp/news/0206/21/nebt_10.html
・BIND開発団体、VeriSignのリダイレクトサービス無効化パッチ提供へ
http://www.zdnet.co.jp/news/0309/17/ne00_bindverisign.html
・個人で出来る対策
Windows95,98ならば、以下のファイルを開く。
C:\Windows\hosts
WindowsNT,2000ならば、、以下のファイルを開く。
C:\WINDOWS\SYSTEM32\DRIVERS\etc\hosts
もしくは
C:\WINNT\SYSTEM32\DRIVERS\etc\hosts
書禁は解除してファイルの最後に次の行を書き加える。
0.0.0.0 sitefinder.verisign.com
これでミスったアドレス打ち込んでも
Verisignのサイトに飛ばないので(゚д゚)ウマー。
18 :現在DNS、PACKET混乱中:03/09/22 10:46 ID:0fndKxQD
C:\>ping www.veriasjdfhasdf.com
Pinging www.veriasjdfhasdf.com [64.94.110.11] with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 64.94.110.11:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
Pinging www.veriasjdfhasdf.com [64.94.110.11] with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 64.94.110.11:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
19 :総括:03/09/22 10:55 ID:0fndKxQD
VeriSignはキチガイもいいところだな
20 :関連リンク追記:03/09/22 11:04 ID:0fndKxQD
21 :名無しさん@お腹いっぱい。:03/09/23 13:36 ID:???
22 :名無しさん@お腹いっぱい。:03/09/23 16:39 ID:???
>>21
存在するURLなんだろうな?
存在するURLなんだろうな?
(゚д゚)ヘイジャック!