セキュリティの恐怖の中、ICANN はドットワードのポータルをオフラインに～gTLD を巡って争う企業は、互いのプライベートを覗きあっているかもしれない（The Register）

ICANN が多くのシステムにおいて、基礎的な 2 要素認証さえも適用していなかったということが、このインシデントによって明らかとなった。Verisign は、長い論文の中で「ICANN の技術的な能力には懸念がある」と警告していた。

国際 TheRegister

23 views

2015.3.12 Thu 8:30

グローバルドメインネームの大君主である ICANN が、そのシステム内に、新たなセキュリティホールを発見した。

今回のセキュリティホールでは、新たなドットワードドメインを巡って争っている各企業の機密データが、ICANN の包括的なポータルにログインしたライバルたちによってスヌーピングされていた可能性がある――それは商業的な機微情報や、インターネットの拡大に関する技術的な詳細情報が危険に晒されていた、ということを意味している。その後、同組織（ICANN）は、脆弱なウェブアプリをオフラインにした。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

セキュリティの恐怖の中、ICANN はドットワードのポータルをオフラインに～gTLD を巡って争う企業は、互いのプライベートを覗きあっているかもしれない（The Register）

関連記事

「ISC.org」がハッキングの被害に：同サイトを訪問したユーザーはマルウェアのスキャンを～「BIND や DHCP のコードには問題なし」（The Register）

ICANN が語る：我々の DNS ゾーンデータベースを攻撃したハッカーにまつわる「真実」～しかし詳細な情報の不足が、その組織のセキュリティを疑問視させる（The Register）

政府のセキュリティゲームで AWS がレベルアップ――機密データへのアクセスまであと一歩～クラウドの巨人は、まだ政府の秘密に触れられない（The Register）

スノーデンが語るNSAのMonsterMindの恐怖、サイバー戦争を引き起こす可能性プラス：シリアのインターネットがダウンしている？それは米国の失態だ（The Register）

特集

アクセスランキング

廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

日本製鉄ホームページで不審な認証画面

SOC サービスの実態に迫る：株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

ジェリービーンズグループに役職員を装った不正な送金指示、被害対象額は約4,500万円

明星大学「はじめてのサイバーセキュリティ演習～ AI を前提としたサイバーセキュリティ～」8 / 23 開催

関連記事

「ISC.org」がハッキングの被害に：同サイトを訪問したユーザーはマルウェアのスキャンを～「BIND や DHCP のコードには問題なし」（The Register）

ICANN が語る：我々の DNS ゾーンデータベースを攻撃したハッカーにまつわる「真実」～しかし詳細な情報の不足が、その組織のセキュリティを疑問視させる（The Register）

政府のセキュリティゲームで AWS がレベルアップ――機密データへのアクセスまであと一歩～クラウドの巨人は、まだ政府の秘密に触れられない（The Register）

スノーデンが語るNSAのMonsterMindの恐怖、サイバー戦争を引き起こす可能性 プラス：シリアのインターネットがダウンしている？それは米国の失態だ（The Register）

特集

アクセスランキング

廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

日本製鉄ホームページで不審な認証画面

SOC サービスの実態に迫る：株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

ジェリービーンズグループに役職員を装った不正な送金指示、被害対象額は約4,500万円

明星大学「はじめてのサイバーセキュリティ演習 ～ AI を前提としたサイバーセキュリティ ～」8 / 23 開催

スノーデンが語るNSAのMonsterMindの恐怖、サイバー戦争を引き起こす可能性プラス：シリアのインターネットがダウンしている？それは米国の失態だ（The Register）

明星大学「はじめてのサイバーセキュリティ演習～ AI を前提としたサイバーセキュリティ～」8 / 23 開催