セキュリティの恐怖の中、ICANN はドットワードのポータルをオフラインに～gTLD を巡って争う企業は、互いのプライベートを覗きあっているかもしれない（The Register）

ICANN が多くのシステムにおいて、基礎的な 2 要素認証さえも適用していなかったということが、このインシデントによって明らかとなった。Verisign は、長い論文の中で「ICANN の技術的な能力には懸念がある」と警告していた。

国際 TheRegister

23 views

2015.3.12 Thu 8:30

グローバルドメインネームの大君主である ICANN が、そのシステム内に、新たなセキュリティホールを発見した。

今回のセキュリティホールでは、新たなドットワードドメインを巡って争っている各企業の機密データが、ICANN の包括的なポータルにログインしたライバルたちによってスヌーピングされていた可能性がある――それは商業的な機微情報や、インターネットの拡大に関する技術的な詳細情報が危険に晒されていた、ということを意味している。その後、同組織（ICANN）は、脆弱なウェブアプリをオフラインにした。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

セキュリティの恐怖の中、ICANN はドットワードのポータルをオフラインに～gTLD を巡って争う企業は、互いのプライベートを覗きあっているかもしれない（The Register）

関連記事

「ISC.org」がハッキングの被害に：同サイトを訪問したユーザーはマルウェアのスキャンを～「BIND や DHCP のコードには問題なし」（The Register）

ICANN が語る：我々の DNS ゾーンデータベースを攻撃したハッカーにまつわる「真実」～しかし詳細な情報の不足が、その組織のセキュリティを疑問視させる（The Register）

政府のセキュリティゲームで AWS がレベルアップ――機密データへのアクセスまであと一歩～クラウドの巨人は、まだ政府の秘密に触れられない（The Register）

スノーデンが語るNSAのMonsterMindの恐怖、サイバー戦争を引き起こす可能性プラス：シリアのインターネットがダウンしている？それは米国の失態だ（The Register）

特集

アクセスランキング

IPA が SCS評価制度の詳細を公表

村田製作所への不正アクセス第2報～顧客・取引先・従業員の個人情報不正取得を確認

役員の名前を騙った第三者がファイル送信を要求社員名簿と連絡先が流出

受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

関連記事

「ISC.org」がハッキングの被害に：同サイトを訪問したユーザーはマルウェアのスキャンを～「BIND や DHCP のコードには問題なし」（The Register）

ICANN が語る：我々の DNS ゾーンデータベースを攻撃したハッカーにまつわる「真実」～しかし詳細な情報の不足が、その組織のセキュリティを疑問視させる（The Register）

政府のセキュリティゲームで AWS がレベルアップ――機密データへのアクセスまであと一歩～クラウドの巨人は、まだ政府の秘密に触れられない（The Register）

スノーデンが語るNSAのMonsterMindの恐怖、サイバー戦争を引き起こす可能性 プラス：シリアのインターネットがダウンしている？それは米国の失態だ（The Register）

特集

アクセスランキング

IPA が SCS評価制度の詳細を公表

村田製作所への不正アクセス 第2報 ～ 顧客・取引先・従業員の個人情報不正取得を確認

役員の名前を騙った第三者がファイル送信を要求 社員名簿と連絡先が流出

受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

スノーデンが語るNSAのMonsterMindの恐怖、サイバー戦争を引き起こす可能性プラス：シリアのインターネットがダウンしている？それは米国の失態だ（The Register）

村田製作所への不正アクセス第2報～顧客・取引先・従業員の個人情報不正取得を確認

役員の名前を騙った第三者がファイル送信を要求社員名簿と連絡先が流出