世界一危ないドメイン「corp.com」、約2億円で売りに出される 15
ストーリー by hylom
黎明期の過ち 部門より
黎明期の過ち 部門より
「corp.com」というドメインは「世界一危ない」という話がギズモード・ジャパンで紹介されている。このドメインは現在約2億円で売りに出されているという。
Windowsのネットワーク管理機能であるActive Directoryでは、かつては「corp」という名前がデフォルトのローカルネットワーク名として使われていた。そのせいで、「corp.com」というドメインには世界中の端末からさまざまなデータが送られてくる状況になっていたという。
技術的な背景についてはSophosのnaked securtyブログが詳しいが、「corp」というローカルネットワーク名が設定されていないネットワークから「corp」というローカルネットワークにアクセスしようとした場合、当然ながら名前解決に失敗する。その場合、Windowsはその端末で設定されているホスト名や検索パスを使ってドメイン名の補完を試みる。そして、ホスト名や検索パスのトップレベルドメインが「.com」に設定されている端末の場合、そこから「corp.com」というドメイン名に補完されてしまうという。これによって「corp.com」への情報の誤送信が発生してしまうそうだ。
test.comとかも危ない (スコア:3, 参考になる)
メール送信のテストで、同僚がせっせと test@test.com にメールを送信していたのを思い出す。
なお、test.comは実在するアドレスです。そういう用途にはexample.com [wikipedia.org]を使いましょう。
Re: (スコア:0)
foo@bar.com [bar.com]もそんな感じ。
メールアドレス入力しろって時には割と使ったりする。
example.comより短いからいいけど、IPアドレス知られてるかもしれんな。
Re: (スコア:0)
普通は自分のメールアドレス宛に送信テストしないだろうか・・・
送信テストといえども受信確認までしないと機能としてはなんとも。
Re: (スコア:0)
他人のサーバーにテストメール送るって、なんか情報漏洩対策とかザルっぽいな。
Re: (スコア:0)
localhost.comとかもあるのね。
Re: (スコア:0)
contoso.com というAD初学者殺しの公式トラップも危ない
生協に買ってほしい (スコア:0)
生協(コープ)に買ってほしいと思ったけど、corpじゃなくcoopなうえ、
.comですらないと思ったら.coopなんてドメインが存在すると知って吃驚。
Re: (スコア:0)
海外でも大学生協とかで使うじゃん。
共同体はcooperativeなんちゃらとか言うから、そこからだろ。
Re: (スコア:0)
昔(冷戦時代)なら「CCCP」(Союз Советских Социалистических Республик)が買っていたのでは?
いまなら「#CCCP」(Combined Community Codec Pack 開発元)かも。
Re: (スコア:0)
そもそも協同組合主義は「会社(資本主義の利益誘導による社会貢献)」でも「コミューン(社会主義の生産者中心主義)」でもじゃないからなぁ>.comじゃない
20世紀前半の「第三の道」として、中間商社を排して消費者と生産者を協同組合として結び付けよう、って社会の実現を目指すのが起源だから
消費者運動のひとつの起源として記すべきところはある
目的は崇高だが、もっとも下手に行きつくところはヤマギシズムなんじゃないかとも思っている
セキュリティベンダーが買えば使えそう (スコア:0)
「当社保有のドメインに対して問題のあるデータ送信が確認されました」とメールを送り
・詳細な技術レポートの購入には$xxxx程度の費用が必要です
・このような問題を起こさないコンサルティングには初期$xxxxxの費用が必要です
と営業すれば、数件成約でドメイン購入効果が十分に見込まれるんじゃないかと。
ところで元BlueCoatって今どこが保有しているの? ブロードコム?アクセンチュア?
※まさかNortonLifeLockじゃないよねぇ
Re: (スコア:0)
ランサムウェアと同じユスリだな
Re: (スコア:0)
ランサムウェアは仕込んでますけど、こっちは勝手に送りつけられているのをレポートしているだけですから。
逆に、そういう問題があれば他にもセキュリティ上の問題はイッパイありそうなので、叩けばほこりまみれでしょうね。
Re: (スコア:0)
それ今でもあるよ。北米方面じゃ有名なスパムマーケティング
アメリカが買えばいい (スコア:0)
言わずもがなすぎ?