NEWS/2012-11-29について、ここに記述してください。
Contents
1. google.ro ...
Google.ro, paypal.ro などのDNS情報が 8.8.8.8 などで 別サイトに向いていた。(発生は11/28)
- どこが書き換えられていたかはまだはっきりしない。(ro TLDだと思っておく)
- Kasperskyの推測を「うのみ」にするひとがいる。DNSの知識なさすぎ。
OpenDNSキャッシュも汚染されていた。
日本のISPのキャッシュを調べたひとはいませんか。
-- ToshinoriMaeno 2012-11-29 22:27:39
初期の情報(かなり怪しい推測)へのリンク https://twitter.com/OrangeMorishita/status/273718025423818752
https://twitter.com/OrangeMorishita/status/273743408399532032
ほんとだ。8.8.8.8や8.8.4.4は今もだめ。毒入れの線はじゅうにぶんにある。
- google キャッシュが嫌い? なぜOpenDNSなどを調べてから、言わない?
- 「当初は DNS 毒入れ攻撃と推測した Kaspersky」に惑わされたのか。
- 受け売りだけのページもある。
- 「当初は DNS 毒入れ攻撃と推測した Kaspersky」に惑わされたのか。
初期のtweet (OrangeさんがRTしていたもの) https://twitter.com/TheHackersNews/status/273687655152246784
ニュース源がKasperskyに偏っているようだ。kaspersky.ro もやられたとある。
The Romanian National Institute of Informatics Research and Development, the organization that runs the RoTLD registry, did not respond to a request for comment.
日本時間で11月28日19時10分過ぎぐらいだったようです。https://twitter.com/OrangeMorishita/status/274340597144379392
- 当時、私は勤務先、自宅、自宅のISP提供のキャッシュを調べましたが、
- いずれのキャッシュにもgoogle.roの偽IPアドレスは乗っていませんでした。他の方はどうだったのでしょうか。
2. PKNIC
https://twitter.com/OrangeMorishita/status/274046014816657408
11月23日に発生したインシデントに関するPKNIC(.pkのレジストリ)からの公式アナウンス。
レジストリやレジストラを狙うのがいかに効率がいいかが知れ渡ったひと月だった。