## page was renamed from DNS/歴史/2012-11-29 ## page was renamed from DNS/NEWS/2012-11-29 ## page was renamed from NEWS/2012-11-29 NEWS/2012-11-29について、ここに記述してください。 <> == google.ro ... == Google.ro, paypal.ro などのDNS情報が 8.8.8.8 などで 別サイトに向いていた。(発生は11/28) どこが書き換えられていたかはまだはっきりしない。(ro TLDだと思っておく) Kasperskyの推測を「うのみ」にするひとがいる。DNSの知識なさすぎ。 OpenDNSキャッシュも汚染されていた。 日本のISPのキャッシュを調べたひとはいませんか。 -- ToshinoriMaeno <> 初期の情報(かなり怪しい推測)へのリンク https://twitter.com/OrangeMorishita/status/273718025423818752 https://twitter.com/OrangeMorishita/status/273743408399532032 {{{ ほんとだ。8.8.8.8や8.8.4.4は今もだめ。毒入れの線はじゅうにぶんにある。 }}} google キャッシュが嫌い? なぜOpenDNSなどを調べてから、言わない? 「当初は DNS 毒入れ攻撃と推測した Kaspersky」に惑わされたのか。 受け売りだけのページもある。 初期のtweet (OrangeさんがRTしていたもの) https://twitter.com/TheHackersNews/status/273687655152246784 ニュース源がKasperskyに偏っているようだ。kaspersky.ro もやられたとある。 {{{ The Romanian National Institute of Informatics Research and Development, the organization that runs the RoTLD registry, did not respond to a request for comment. }}} 日本時間で11月28日19時10分過ぎぐらいだったようです。https://twitter.com/OrangeMorishita/status/274340597144379392 当時、私は勤務先、自宅、自宅のISP提供のキャッシュを調べましたが、 いずれのキャッシュにもgoogle.roの偽IPアドレスは乗っていませんでした。他の方はどうだったのでしょうか。 == PKNIC == https://twitter.com/OrangeMorishita/status/274046014816657408 11月23日に発生したインシデントに関するPKNIC(.pkのレジストリ)からの公式アナウンス。 // http://pknic.net.pk/2012/ レジストリやレジストラを狙うのがいかに効率がいいかが知れ渡ったひと月だった。