セキュリティの恐怖の中、ICANN はドットワードのポータルをオフラインに～gTLD を巡って争う企業は、互いのプライベートを覗きあっているかもしれない（The Register）

ICANN が多くのシステムにおいて、基礎的な 2 要素認証さえも適用していなかったということが、このインシデントによって明らかとなった。Verisign は、長い論文の中で「ICANN の技術的な能力には懸念がある」と警告していた。

国際 TheRegister

23 views

2015.3.12 Thu 8:30

グローバルドメインネームの大君主である ICANN が、そのシステム内に、新たなセキュリティホールを発見した。

今回のセキュリティホールでは、新たなドットワードドメインを巡って争っている各企業の機密データが、ICANN の包括的なポータルにログインしたライバルたちによってスヌーピングされていた可能性がある――それは商業的な機微情報や、インターネットの拡大に関する技術的な詳細情報が危険に晒されていた、ということを意味している。その後、同組織（ICANN）は、脆弱なウェブアプリをオフラインにした。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

セキュリティの恐怖の中、ICANN はドットワードのポータルをオフラインに～gTLD を巡って争う企業は、互いのプライベートを覗きあっているかもしれない（The Register）

関連記事

「ISC.org」がハッキングの被害に：同サイトを訪問したユーザーはマルウェアのスキャンを～「BIND や DHCP のコードには問題なし」（The Register）

ICANN が語る：我々の DNS ゾーンデータベースを攻撃したハッカーにまつわる「真実」～しかし詳細な情報の不足が、その組織のセキュリティを疑問視させる（The Register）

政府のセキュリティゲームで AWS がレベルアップ――機密データへのアクセスまであと一歩～クラウドの巨人は、まだ政府の秘密に触れられない（The Register）

スノーデンが語るNSAのMonsterMindの恐怖、サイバー戦争を引き起こす可能性プラス：シリアのインターネットがダウンしている？それは米国の失態だ（The Register）

特集

アクセスランキング

“我々はもはやサイバーセキュリティの仕事をしているのではない”

エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

サーバに金品を要求するようなオンラインミーティングへの勧誘が記載されたテキスト～青山メイン企画にランサムウェア攻撃

成果報酬型の脆弱性診断サービス登場

過去に「ストアカ」を利用した一部顧客の第三者による不正利用を確認、クレジットカード決済を一時停止

関連記事

「ISC.org」がハッキングの被害に：同サイトを訪問したユーザーはマルウェアのスキャンを～「BIND や DHCP のコードには問題なし」（The Register）

ICANN が語る：我々の DNS ゾーンデータベースを攻撃したハッカーにまつわる「真実」～しかし詳細な情報の不足が、その組織のセキュリティを疑問視させる（The Register）

政府のセキュリティゲームで AWS がレベルアップ――機密データへのアクセスまであと一歩～クラウドの巨人は、まだ政府の秘密に触れられない（The Register）

スノーデンが語るNSAのMonsterMindの恐怖、サイバー戦争を引き起こす可能性 プラス：シリアのインターネットがダウンしている？それは米国の失態だ（The Register）

特集

アクセスランキング

“我々はもはやサイバーセキュリティの仕事をしているのではない”

エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

サーバに金品を要求するようなオンラインミーティングへの勧誘が記載されたテキスト ～ 青山メイン企画にランサムウェア攻撃

成果報酬型の脆弱性診断サービス登場

過去に「ストアカ」を利用した一部顧客の第三者による不正利用を確認、クレジットカード決済を一時停止

スノーデンが語るNSAのMonsterMindの恐怖、サイバー戦争を引き起こす可能性プラス：シリアのインターネットがダウンしている？それは米国の失態だ（The Register）

サーバに金品を要求するようなオンラインミーティングへの勧誘が記載されたテキスト～青山メイン企画にランサムウェア攻撃