セキュリティの恐怖の中、ICANN はドットワードのポータルをオフラインに～gTLD を巡って争う企業は、互いのプライベートを覗きあっているかもしれない（The Register）

ICANN が多くのシステムにおいて、基礎的な 2 要素認証さえも適用していなかったということが、このインシデントによって明らかとなった。Verisign は、長い論文の中で「ICANN の技術的な能力には懸念がある」と警告していた。

国際 TheRegister

23 views

2015.3.12 Thu 8:30

グローバルドメインネームの大君主である ICANN が、そのシステム内に、新たなセキュリティホールを発見した。

今回のセキュリティホールでは、新たなドットワードドメインを巡って争っている各企業の機密データが、ICANN の包括的なポータルにログインしたライバルたちによってスヌーピングされていた可能性がある――それは商業的な機微情報や、インターネットの拡大に関する技術的な詳細情報が危険に晒されていた、ということを意味している。その後、同組織（ICANN）は、脆弱なウェブアプリをオフラインにした。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

セキュリティの恐怖の中、ICANN はドットワードのポータルをオフラインに～gTLD を巡って争う企業は、互いのプライベートを覗きあっているかもしれない（The Register）

関連記事

「ISC.org」がハッキングの被害に：同サイトを訪問したユーザーはマルウェアのスキャンを～「BIND や DHCP のコードには問題なし」（The Register）

ICANN が語る：我々の DNS ゾーンデータベースを攻撃したハッカーにまつわる「真実」～しかし詳細な情報の不足が、その組織のセキュリティを疑問視させる（The Register）

政府のセキュリティゲームで AWS がレベルアップ――機密データへのアクセスまであと一歩～クラウドの巨人は、まだ政府の秘密に触れられない（The Register）

スノーデンが語るNSAのMonsterMindの恐怖、サイバー戦争を引き起こす可能性プラス：シリアのインターネットがダウンしている？それは米国の失態だ（The Register）

特集

アクセスランキング

“我々はもはやサイバーセキュリティの仕事をしているのではない”

通行中の市民がごみステーションで生活保護受給者の申請書を発見

ソリトンシステムズ「準備はできている」～多要素認証ニーズの変化はサプライチェーンリスク対策PR

企業で検討したが正式導入しなかったアプリに不正アクセス、顧客の氏名と電話番号流出

東京電力グループのサイバーセキュリティ対策全体概要～防災とセキュリティ対策を一元化

関連記事

「ISC.org」がハッキングの被害に：同サイトを訪問したユーザーはマルウェアのスキャンを～「BIND や DHCP のコードには問題なし」（The Register）

ICANN が語る：我々の DNS ゾーンデータベースを攻撃したハッカーにまつわる「真実」～しかし詳細な情報の不足が、その組織のセキュリティを疑問視させる（The Register）

政府のセキュリティゲームで AWS がレベルアップ――機密データへのアクセスまであと一歩～クラウドの巨人は、まだ政府の秘密に触れられない（The Register）

スノーデンが語るNSAのMonsterMindの恐怖、サイバー戦争を引き起こす可能性 プラス：シリアのインターネットがダウンしている？それは米国の失態だ（The Register）

特集

アクセスランキング

“我々はもはやサイバーセキュリティの仕事をしているのではない”

通行中の市民がごみステーションで生活保護受給者の申請書を発見

ソリトンシステムズ「準備はできている」～多要素認証ニーズの変化はサプライチェーンリスク対策PR

企業で検討したが正式導入しなかったアプリに不正アクセス、顧客の氏名と電話番号流出

東京電力グループのサイバーセキュリティ対策全体概要 ～ 防災とセキュリティ対策を一元化

スノーデンが語るNSAのMonsterMindの恐怖、サイバー戦争を引き起こす可能性プラス：シリアのインターネットがダウンしている？それは米国の失態だ（The Register）

東京電力グループのサイバーセキュリティ対策全体概要～防災とセキュリティ対策を一元化