DNS ルートゾーン キャッシュポイズニング / 再委任攻撃

偽サイトへの誘導が簡単に出来てしまうというDNSの攻撃方法の説明。
インターノット崩壊論者の独り言 – 頂上は如何に攻略されたか – ルートゾーンへの毒入れ解説

キャッシュがない、または入る機会が少ないゾーンが危険
● ゾーンのないサブドメイン名が危険 (co.jpなど)
● 世代間同居のドメイン名が危険 (dns.jpなど)
● 子孫の名を NS に用いる親ドメイン名が危険 (dns.jp -> jp)
       ↓
条件が揃わなくともノード単位で毒は入るが、
手間をかけずに広範囲なゾーンを乗っ取ることができる。
ルートゾーンまでも。

根本的には、DNSの委任の設計が問題らしい。

こっそり購買を促す広告の技術

宣伝で商品を買わせるために、広告にどんな技術が使われているか。
マーク・アンドリュースというクリエイティブ・ディレクターが書いた本に関する記事。

Hidden Persuasion: 33 Psychological Influences Techniques in Advertising
Marc Andrews Matthijs Van Leeuwen Rick Van Baaren
Bis Pub
売り上げランキング: 18,931

本の趣旨は、広告に使われているテクニックを紹介するというもの。
33種のテクニックが解説されているそうだが、記事ではその中から幾つか紹介している。
Anthropomorphism
神人同型論
商品が人間ぽく見える、自分に近く見えること。
Trustworthiness
信頼度
広告に出てくる人の顔つきや表情だけでも、与える信頼度が異なる。
Scarcity
希少性
値引きの在庫はあとx点限り。
Social Proof
社会的証明
エラい人(エラそうな人)の推薦、体験記事。
Acknowledging Resistance
反論を認める
無理強いしているように見えなくする。「他社製品が気に入ったらそちらを買ってください」「あなたの意見は違うかもしれませんが、…」
その他、スライドショーで(実例付きで)紹介されている技術。
Disrupt and Reframe – まず驚かせたあとで主題に引っ張り込む。「猫好きは死に値する。」
恐怖を与える – 「運転中の人に電話するな」
Door-In-The-Face – まず拒否させる。「戦場に行きましょう、でなければ戦争債を買いましょう。」
ユーモア
Altercasting – 誰が買うべきものなのか。
性的アピール
Promise Land – 効果を約束、このスプレーを使えば女性が寄ってきて脱いでしまう。
記事の最後に冗談:「アマゾンの在庫は1冊になっています。」

W杯観戦の日本人 空港でチケットなど盗難 NHKニュース

W杯観戦の日本人 空港でチケットなど盗難 NHKニュース

日本からワールドカップ観戦のために訪れていた男性が12日、サンパウロ国際空港のコーヒーショップで荷物を隣りのいすに置いて友達と話していたところ、気が付くと荷物が盗まれていたということです。
中にはワールドカップのチケット3枚のほか、パスポートやクレジットカード、それに現金8000レアル(日本円にして37万円)などが入っていたということです。

現金37万円を持ち歩いてるって。
何をするつもりだったんだろう。
盗んだ方からすると、開けてみてビックリ、大金星。

“W杯観戦の日本人 空港でチケットなど盗難 NHKニュース” の続きを読む

DDoS攻撃されたらそこで試合終了!? レンサバから利用停止を宣告される前にできる8つの対策 – Qiita

運営するサービスがDDoS攻撃を受けて、サーバー業者GMOクラウドから責められた人の記事。
DDoS攻撃されたらそこで試合終了!? レンサバから利用停止を宣告される前にできる8つの対策 – Qiita

後の方にGMOクラウドとのやりとりが載っている。
とりあえず顧客のサーバーを勝手に切り離しておいて、その根拠を尋ねられるとああだこうだと明らかに後付けの理由をでっち上げようとするのが面白い。

私「これは該当しないと思いますが…? DDoS攻撃を行ったのは私ではないですし、第三者にやらせたわけでもないからです。ましてや、DDoS攻撃を受けた側なんですが…。」
GMO「こちらの第三者というのは意図的でなくとも該当します。現状、お客さまのドメインがDDoS攻撃を受けれる状態になっておりますので、お客さまが 無自覚 でDDoSを誰かに行わせているという解釈になります。」

もはや何を言ってるのかわからない。
なので上司に代わってもらったらしい。

私「では、もし http://gmocloud.com というドメインにDDoS攻撃を受けたらドメインを変更するんですか?」
GMO上司「はい、そのように対応するルールになっています。」

代わった「上司」でこのレベル。
まあそういう人たちがやってるんだろうなあ。

“DDoS攻撃されたらそこで試合終了!? レンサバから利用停止を宣告される前にできる8つの対策 – Qiita” の続きを読む

Feedly、Evernoteその他にDDoS攻撃

EvernoteとFeedlyにDDoS攻撃があり、サービスに影響が出た。
Feedly, Evernote And Others Become Latest Victims Of DDoS Attacks | TechCrunch
記事の書き出し: DDoS攻撃を受けてないところはあるのか?
最近DDoS攻撃が増加しているということで、トレンドも含めて紹介されている。
最近攻撃された企業: Meetup, Basecamp, Vimeo, Bit.ly, SAY Media/TypePad, Namecheap, Plenty of Fish and Moz
金曜日にIncapsulaが攻撃されたケースでは、スループットが100Gbpsを超え、手法は5種類使われていた(SYN flood, large SYN flood, NTP amplification, DNS flood and DNS amplification)。
こういう攻め方をされると、守るサービス種別と攻撃種別をカバーする対策が必要ということになる。
Feedlyは金銭を要求されたとある。
著名サイトはたいてい金銭要求に応じないはずだが、支払った例の噂もあると記載されている。
DDoS攻撃の目的もサイトを落とすことから、金銭目的になってきた。
スパムメールやオレオレ詐欺のように、手間と利益期待値が見合うなら、どんどん増えていくんだろう。

Google Public DNSがxvideos.comへの接続を拒否?

Google Public DNSのxvideos.comに対する謎の挙動 | スラッシュドット・ジャパン IT

「8.8.8.8」のIPアドレスでもおなじみGoogle Public DNSが、「xvideos.com」というドメインに対する日本国内からの問い合わせに対し、ほかのDNSサーバーとは異なる挙動をしている模様(GOOGLE PUBLIC DNSを使うとXVIDEOS.COMにアクセスできない理由)。海外サーバーからの問い合わせには正常に反応しているようだ。

Googleで「ロリ巨乳」を検索するとセーフサーチOFFでも数件しかヒットしない問題という話があったが、Googleが本格的にWebの検閲を行うようになったのだろうか?

グーグルはXvideosへの接続を拒否しているのか?
しかも、日本からのアクセス限定で。
キモチ悪いなあ。
検証した結果を詳しく報告している人もいる。
Google Public DNSを使うとxvideos.comにアクセスできない理由 | Aimless

“Google Public DNSがxvideos.comへの接続を拒否?” の続きを読む

POS端末狙うサイバー攻撃、国内初確認 暗号化直前に暗証番号抜き取る (1/2ページ) – SankeiBiz(サンケイビズ)

日本でもPOS端末がカード情報を盗むウィルスに感染していたというニュース。
POS端末狙うサイバー攻撃、国内初確認 暗号化直前に暗証番号抜き取る (1/2ページ) – SankeiBiz(サンケイビズ)

 小売店や飲食店などでクレジットカード決済や売り上げ記録のデータ管理に使われている機器「POS端末」を標的にしたサイバー攻撃が今年、国内で初めて確認されたことが7日、分かった。
 顧客が入力したカードの暗証番号を暗号化する前に盗み出す最新鋭ウイルスで、米国では昨年、大手スーパーの顧客情報が流出する事態に発展。小売りやサービス業界でPOS端末を広く利用する日本への初上陸を受け、関係者は、セキュリティー対策の強化を訴えている。
 ウイルス対策ソフト「ウイルスバスター」を開発・販売するソフト会社、トレンドマイクロが確認した。
   :
 トレンド社は今年1~3月、国内のPOS端末のウイルス調査を実施したところ、端末内で顧客が入力したクレジットカードの暗証番号を盗むウイルス数件を検出した。

これは大変なことだと思うんだけど、具体的に公表しないでいいのだろうか。
どこかは明らかにしないけど複数の感染があったということは、店頭でカードを使うのは危険ということになる。

“POS端末狙うサイバー攻撃、国内初確認 暗号化直前に暗証番号抜き取る (1/2ページ) – SankeiBiz(サンケイビズ)” の続きを読む

神道とは何か – 神と仏の日本史 (中公新書): 伊藤 聡: 本

神道とは何か - 神と仏の日本史 (中公新書)
伊藤 聡
中央公論新社
売り上げランキング: 88,646

神道とは何か – 神と仏の日本史 (中公新書) [新書]
伊藤 聡 (著)
新書: 306ページ
出版社: 中央公論新社 (2012/4/24)
難しい本だった。
もともと日本人が信じていた神々に対して仏教が入ってきて混ざりつつ、共存するようになった歴史を解説してある。
神様の名前や宗教儀礼の言葉がわからない。
筆者はあとがきでわかりやすく書いたと言っているけど。
それでも前提知識は求められる。
中国や朝鮮との関連が時々出てくるのが興味深い。
鎌倉時代の「八幡愚童訓」という本にはすごいことが書いてあるらしい。

新羅国の大王は日本国の犬也

“神道とは何か – 神と仏の日本史 (中公新書): 伊藤 聡: 本” の続きを読む

オジー・オズボーンのカラオケ…

アマゾンでオジー・オズボーンのカラオケを販売しているのをたまたま見かけてしまった。
Amazon.co.jp: Miracle Man (Karaoke Version) [in the Style of Ozzy Osbourne]: Karaoke Universe: 音楽ダウンロード

試聴できたので聴いてみたら、何たるチープさ。
曲は、No Rest for the Wickedに入っているミラクル・マン。

ノー・レスト・フォー・ザ・ウィケッド
Sony Music Japan International Inc. (2013-10-23)
売り上げランキング: 46,358

オリジナル:

複数のISPにおいてDNSサーバー障害が発生 | スラッシュドット・ジャパン IT

複数のISPにおいてDNSサーバー障害が発生 | スラッシュドット・ジャパン IT

あるAnonymous Coward 曰く、
5月29日ごろから、複数のプロバイダでDNSサーバーで障害が発生している模様(J:COM、DTI、eo、ぷらら)。
多数の「異常なクエリ」が行われることでDNSサーバーの負荷が上がり、サーバに接続しずらい状態が発生しているようです。なんらかの攻撃か何かですかね? 他にも障害がDNSかどうかは不明ですが、発生しているプロバイダがいくつかあるようです。

コメントに障害発生プロバイダーの情報が寄せられている。