ドロップキャッチを悪用したTwitterのっとりについてまとめてみた - piyolog
2019年8月10日、DIANNAプロジェクトは同社が運営する公式Twitterアカウントが不正ログインされたと発表しました。不正アクセスの詳細については発表されていませんが、SNS上の投稿等からドロップキャッチを悪用しアカウント奪取が行われた可能性があります。ここでは関連する情報をまとめます。 被害の状況 diannaproject.jp 応援して下さっている皆様へ いつも応援ありがとうございます。 のっとり、なりすましの件は警察、IT弁護士に相談致しました。 それでも親として不安は強く東京遠征後の活動について今娘と話し合いの最中です。 答えが出るまではSNSをお休みさせて頂きます。 ゆうか母 pic.twitter.com/AF4usYFTD9— ゆうか (@DP_YUUKAA) August 9, 2019 DIANNAプロジェクトからの公式発表によれば次の被害を受けたとみられる。
ドメインレジストリが逮捕されてしまったら - tmytのらくがき
追記 (8:39 AM): よく読んだらレジストリでした。 背景 僕はKA.TJというドメインを101domainで購入し、優先度の低いメールアドレスのために運用していました。 このドメインは、今年の4月が有効期限となっていたので2月に更新手続きをしていました。 ところが、いつまでたってもPending Approbal(保留中)という状態から一向に進みません。 サポートチケットを何回か作って、どうなってるんだ、レジストリをせっついてくれ。と言っていたのですが、まったく状況は改善しません。 まぁそんなに急いでなかったので割と放置してたというのもあるんですが、ぶっちゃけ放置してました。 ちなみにTJドメインはタジキスタンドメインです。タジキスタンは2016年10月11日現在の外務省海外安全情報によると”レベル2: 不要不急な渡航は止めてください”ですね。 事件 そういやあれ、いまだにPend
複数の国内サイトがドメイン名ハイジャックされた件をまとめてみた - piyolog
2014年11月5日にJPCERT/CC、JPRSがドメイン名ハイジャックに関する注意喚起を公開しました。また同日日本経済新聞社が同社サイトがこの攻撃を受けていたことを速報で報じました。*1 ここでは関連情報をまとめます。 注意喚起・対策 JPCERT/CC 登録情報の不正書き換えによるドメイン名ハイジャックに関する注意喚起 JPRS (緊急)登録情報の不正書き換えによるドメイン名ハイジャックとその対策について(2014年11月5日公開) JPRS (PDF) 補足資料:登録情報の不正書き換えによるドメイン名ハイジャックとその対策について JPNIC IPアドレス・AS番号/ドメイン名に関する登録情報の不正書き換えに関する注意喚起 タイムライン 日付 出来事 9月第1週 Volexityが日経で不正なサイトへの接続を確認。 10月9日 VolexityがBlog記事を公開。 10月15日
総務省|情報通信審議会|情報通信審議会 ドメイン名政策委員会(第6回) 配布資料・議事録
法人番号2000012020001 〒100-8926 東京都千代田区霞が関2-1-2 中央合同庁舎第2号館 電話03-5253-5111(代表)【所在地図】
ドメイン名政策委員会0929
9月29日午前に開かれた、総務省情報通信委員会ドメイン名政策委員会での最終まとめの議論のメモです。 次にパブコメへと進みます。 日本のネットのガバナンス、きちんとマルチステークホルダーのプロセスを入れようという結論、ようやくまとまり、、 ここからが始まりです。 続きを読む
新規取得したドメインが期限切れ中古ドメインだったことが判明 | パシのSEOブログ
不正リンク警告を貰って再審査リクエスト中のサイトですが、再び警告をもらいました。リクエストから3週間以上経っていたので、返信が無いパターンかと思ったのですが、ちゃんと見てくれたようです。 keikoku.com の再審査リクエスト: サイトが Google の品質に関するガイドラインに違反していますkeikoku.com のウェブマスター様keikoku.comの Google のウェブマスター向けガイドラインへの準拠について、サイト所有者様から再審査リクエストを受け付けました。 サイトの再審査を行ったところ、今回もあなたのサイトへのリンクの中に Google の品質に関するガイドラインに違反しているものが見つかりました。 具体的には、あなたのサイトへの人為的または不自然なリンク(PageRank を操作する意図で設定された可能性があるもの)がないかどうかをご確認ください。 不自然なリンク
.inドメイン名停止とwhois公開代行:Geekなぺーじ
今日(4月30日頃)、一部の人々の間で「うちのWebサイトで使ってる.inの名前解決が出来なくなった!」という悲鳴が聞こえています。 数年前、インドのccTLD(country code Top Level Domain)である「.in」を日本国内のWebサービスで使うのが流行しました。 「.in」は「イン」と読めるため語呂が良く、個人が気軽にWebサイトを作ったときに、ドメイン名も同時に登録するというのが流行ったわけですが、そのときにwhoisで世界に向けて連絡先(個人であれば氏名住所電話番号の場合もあり)を公開されるのは嫌だということで、whois情報公開代行サービス(もしくはプライバシー保護サービス)を使うというのが割と一般的に行われていました。 しかし、その.inのレジストリであるINRegistryが、whois情報公開代行サービスを利用しているドメイン名を次々と停止しているよう
クッキーモンスターバグがあると、IPアドレス偽装防止のCSRF対策が回避される
日経Linux 2013年1月号に「“誤認逮捕”を防ぐWebセキュリティ強化術」を書き、それが今週4回連載で、ITproに転載されました。この中で、クロスサイトリクエストフォージェリ(CSRF)対策について説明しましたが、クッキーモンスターバグ(Cookie Monster Bug)がある場合に対策が回避されることに気がつきました。 それでは、どのような対策が望ましいかを考えてみると、中々難しい問題です。以下、その内容について検討します。 解決すべき課題の整理 記事の趣旨は、昨年無実の市民のパソコンからCSRFによる犯行予告が横浜市のサイトに書き込まれたことを受けて、サイト側でCSRF対策をして、なりすまし書き込みができないようにしようというものです。なりすましの犯行予告には、CSRFのほか、マルウェアを用いる方法、CSRF以外のWebサイトへの攻撃手法もあるので、CSRF対策だけで十分と
ccTLDのドメインハイジャック、今度はトルクメニスタンで発生 - セキュリティは楽しいかね? Part 2
(1/28, 2/6 追記あり) 一昨日、トルクメニスタンの ccTLDレジストリである nic.tmにおいて、DNS情報が不正に書き換えられるドメインハイジャックが発生しました。被害にあったのは以下のドメイン。 www.youtube.tm www.msdn.tm www.intel.tm www.yahoo.tm www.cisco.tm www.ford.tmzone-hのアーカイブで確認できますが、これらのドメインはすべて同一のIPアドレスにむけられてしまったようです。 イランのハッカーがブログで詳細を述べていますが、特に政治的な意図などはないようで、単にサイトに脆弱性があったことを示すためにやったようです。彼らのブログによると、www.nic.tmのドメイン管理画面に SQLインジェクションの脆弱性があり、DBに保存されていたアカウント情報がすべて取得できてしまいました*1。そし
テレビ朝日 仮面ライダーWサイトからの劇場版リンク先がひどいことに - 量産型ブログ
最近何故か子どもに『仮面ライダーオーズ』『仮面ライダーW』ブームがわき起こっており、関連で色々情報を探すわけですが、テレ朝仮面ライダーWのサイトから劇場版のリンク先が切ないことに テレビ朝日|仮面ライダーW(ダブル) 仮面ライダー×仮面ライダー オーズ&ダブル feat.スカル MOVIE大戦CORE(サイト跡地) 仮面ライダーW(ダブル) FOREVER AtoZ 運命のガイアメモリ&天装戦隊ゴセイジャー エピックON THEムービー オフィシャルサイト!(跡地) (ちなみに、オーズとゴーカイジャーの映画サイトはファンサイトになっていた) ドメインを使い捨てにするなら、せめてリンク先をテレ朝動画に変更するとかしてくれないかなあ… 仮面ライダー×仮面ライダーOOO(オーズ)&W(ダブル)feat.スカル MOVIE大戦CORE ディレクターズカット版【DVD】 出版社/メーカー: TOEI
社長『サイト運営しないからドメインを削除して』→ 中古ドメイン屋に買われ風俗サイトにリニューアル→ 元に戻せ - すしぱくの楽しければいいのです。
公開日:2013年1月18日 カテゴリ:アレな話題 先日、ツイートした "7年くらい運営したサイトの会社から『もうサイトの運営しないから、ドメインとサーバーは削除して』っと連絡があったので、再三保有してたほうがいいと忠告したのだけど削除したら、即中古ドメイン屋に買われデリヘルサイトにリニューアル・・・それ見て元に戻せと電話キタ" が程よくRTされていたので、簡単ですが事の成り行きとかを書いてみました。('A') 戻せと言われてもね・・ 小生、リアル仕事でお客様のドメインやサーバーの運用を任されておりまして、客先より長年運営していたサイトをやめるという連絡をもらい、この事故が発生したわけでございます。 7年くらい運営したサイトの会社から『もうサイトの運営しないから、ドメインとサーバーは削除して』っと連絡があったので、再三保有してたほうがいいと忠告したのだけど削除したら、即中古ドメイン屋に買わ
都道府県型JPドメイン名の新設に伴うセキュリティとかの話
Hiromitsu Takagi @HiromitsuTakagi ちょっと待てや。JPRSは、ドメイン名構造の変更に伴うセキュリティへの影響は検討したの? RT 2012年後半から: JPRSが、地域に根ざした新たなドメイン名空間「都道府県型JPドメイン名」の新設を決定 http://t.co/FAfe7g06 2011-09-27 13:12:06 Tatsuhiko Miyagawa @miyagawa JPRS will launch prefecture based second level domains like tokyo.jp, osaka.jp etc. We expect big cookie monsters coming. 2011-09-27 13:34:28 徳丸 浩 @ockeghem 地域型ドメインを現に使っておられる三田典玄氏のドメインはmita.min
ICANNのドメイン・テイスティング対策が効果,猶予期間中の取り消しが激減
ドメイン名やIPアドレスを管理する非営利組織Internet Corporation for Assigned Names and Numbers(ICANN)は米国時間2009年8月12日,ドメイン名登録の猶予期間中に登録/取り消しを繰り返す「ドメイン・テイスティング」という行為が急減したと発表した。ICANNが約1年前に導入したドメイン・テイスティング対策の効果で,AGP中の取り消し件数が99.7%減ったという。 一部のドメイン名にはAGP(AGP:Add Grace Period)という試用期間が設けられており,登録から5日以内に取り消せば登録料が発生しない。ドメイン・テイスティングとは,使うあてのないドメイン名の登録/取り消しをAGP中に繰り返す行為のことで,手当たり次第に登録した大量のドメイン名から高い広告収入が見込まれるものだけを選んだり,フィッシング・サイトを開設したりするこ
VALUE DOMAINってどうよ? part34
1 :名無しさん@お腹いっぱい。:2009/07/09(木) 16:57:41 0 VALUE DOMAIN:バリュードメイン https://www.value-domain.com/ サポート https://www.value-domain.com/support.php http://sb.xrea.com/forumdisplay.php?f=21 ◆前スレ VALUE DOMAINってどうよ? part33 http://pc11.2ch.net/test/read.cgi/hosting/1246828727/ テンプレ>>2-10あたり 2 :名無しさん@お腹いっぱい。:2009/07/09(木) 16:58:25 0 ◆過去スレ VALUE DOMAINってどうよ? part32 http://pc11.2ch.net/test/read.cgi/hosting/1239
「日本語@日本語.jp」なメールアドレスに一歩前進
インターネット関連技術の標準化団体IETFは2009年4月1日(米国時間3月31日)、英語以外の言語をメールアドレスにできる「国際化メールアドレス」の実験規格を公表した。「白井良@日経BP.jp」のような日本語を使ったメールアドレスが可能になる。規格をまとめた文書が発行されたことで、メールサーバー開発企業などによる実証実験の進展が期待できる。 国際化メールアドレスの仕様自体は2008年9月にRFC5335、RFC5336、RFC5337として発行済み。これはUTF-8エンコーディングした文字をメールアドレスに利用する仕様だ。ただ、中継経路に古いメールサーバーがある場合への対応ができていなかった。この課題を補うものとして4月1日に既存システムとの互換性を保証するRFC5504が発行された。これによりインターネット上で国際化メールアドレスを利用するための規格がすべて整った。 具体的には、あらか
ドメイン名システムの闇社会
McAfee Avert Labs Blog 「The darksides domains」より September 4,2008 Posted by Chris Barton Igor氏の投稿記事(ならびに米マイクロソフトの建物入り口でダンスを披露するTerry Zink氏の投稿記事)に触発されたので,Webの闇社会に荷担しているドメイン名システムのサービス・プロバイダ,レジストラ(ドメイン名登録受け付け業者),リセラー,登録者の複雑怪奇を解明してみることにした。 この調査の発端は,スパム対策プロジェクト「Knujon」のGarth氏が,インドのディレクティ(Directi)が複数の「サクラ」レジストラを登録していると指摘したことだ。その後筆者は,米ワシントン・ポスト紙のBrian Krebs氏が書いた,米アトリーボが最も危険なネットワークの一つであるとする記事を読んだ。Krebs氏は,
使用されておらず連絡が取れない歴史的PIアドレスの割り当て先組織一覧
メールマガジン(JPNIC News & Views)登録 パスワードが記載された確認メールが発送されます。 確認メールが届かない場合は、 ご入力いただいたメールアドレスが 誤っていた可能性がありますので、 再度ご登録手続きを行ってください。
jpドメインはcomドメインよりも優れている - masaのメモ置き場
ドメインの中には、技術文書内での例示に使用できるようあらかじめ予約されているものがあります。 これは、予約ドメインと呼ばれるもので、RFC2606には以下の3つが定義されています。 example.com example.net example.org しかし、これだとセカンドレベルドメインを併記したい場合に困ります。 example.com と併記する .com が書けない訳です。 実在するドメイン名を使用してしまうと、その持ち主に迷惑がかかってしまいます。これは困ったな・・・と悩んでいたら、jpドメインでは、example0.jp〜example9.jpという複数の例示用ドメインが用意されているということを教えてもらいました。http://jprs.jp/info/notice/200508-rule.html これなら example0.jp example1.jp example2
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
yebo blog: GoDaddyが身売り
EPP RTK Project