パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「ラブライブ!」公式サイト、乗っ取られる」記事へのコメント

  • 明示的に移管を拒否しない限りは、自動的に移管が許可されるというのがデフォルトだからね。
    管理者不在時にドメインが宙に浮いてしまうのを防ぐためだろうけど、こういう事故もあるだろうね。

    • by Anonymous Coward

      更新料を払い続けているうちは宙に浮いていないという判断じゃダメなのか?

      • by Anonymous Coward
        普通はそのためにドメインロックサービスと称する料金を払うわけだが
        jpドメインにはない
        • by Anonymous Coward

          srad.jpも大丈夫なんかね。

          非SSLなサイトだとMITM攻撃が簡単に出来ちゃうから防御手段が欲しいとは思う。
          メール乗っ取りだけでも、パスワード再発行やらなにやらでセキュリティ的にボロボロになっちゃう可能性も有るし。

          • by Anonymous Coward on 2019年04月05日 22時58分 (#3594251)

            ドメイン乗っ取られたらSSLあろうとMITMなんて不要で攻撃者のサーバーに向けて再度証明書発行してもらえば見分けなんてつかない。

            親コメント
            • by Anonymous Coward

              そういえば、EV証明書以外だったら簡単に取得出来ちゃいますね。

              たとえば、三菱UFJ銀行とか汎用.jpドメインなんですよね。
              これでドメインを乗っ取れた場合、MITMというかフィッシングサイトを作れば本物のURLで、オートコンプリートで、本物のIDとパスワードが手に入るので犯罪に利用される危険性が。
              オートコンプリートって、URLとかだけでEV証明書が同一かのチェックはしてなかった気がする。

              JPRS [jprs.jp]自身が乗っ取られないと認証キー導入みたいな機能導入までいかないのかなぁ。

            • by Anonymous Coward

              詳しくないんだけど、certのロックとかはこれを防ぐため?

            • by Anonymous Coward

              ていうか本件では実際に取得されている [crt.sh]

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

処理中...