VeriSignが乗っ取ったドメインでSMTPサーバを立ち上げ 62
今後はアドレスのtypoにも注意 部門より
brake-handle曰く、" Richard M. SmithがFull-Disclosureに宛てたメールによると、未使用の*.comおよび*.netを乗っ取った VeriSignが、今度は乗っ取ったドメイン向けにSMTPサーバを立ち上げ、乗っ取ったドメイン宛のメールを受信していたことが分かった。Richardの質問に対し、VeriSignはMTAによるqueryの増加を防ぐためと説明している。しかし、VeriSignが立ち上げたSMTPサーバは、SMTPのRCPT TO:コマンドに対して常にOKを返し、DATAコマンドをクライアントに発行させメール本文を受信してしまうとされている。Joshua Levitskyは、VeriSignは実際にはメールを収集し、現在使われているメールアドレスをspammerに横流しするのではないかと懸念している。"
"手元で試験してみたところ、少々SMTPサーバの挙動が変わっており、RCPT TO:に対しては宛先ドメインの存在に関わらず、常に以下のような応答が返るようになっていた。
550 : Client host rejected: The domain you are trying to send mail to does not exist.
しかし、MAIL FROM:に対しては常にOKを返してしまう。現在SMTPを定義しているRFC2821の3.3 Mail Transactionsでは、メールの送信は最初にMAIL FROM:、続いてRCPT TO:を送信しなければならない。ゆえに、VeriSignはRCPT TO:を弾いたところで、依然メールアドレスの収集が可能である。特に、MAIL FROM:で指定されたreverse-pathがPOP before SMTPやSMTP AUTHによって認証されたものであれば、それが存在するメールアドレスであるのは間違いない。その結果、ノイズの少ないメールアドレスの収集が可能になってしまう。"
archive.org (スコア:5, 興味深い)
件の存在しないサイトのrobots.txtは
User-agent: *Disallow: /
となっているようですが、これのおかげで現在では消えてしまったサイトのwebarchive [archive.org]が参照できなくなってしまっています。
#久しぶりに「雑文館」読みたかったのに…
Re:archive.org (スコア:2, 参考になる)
鵜呑みにしてみる?
一方、ICANNは (スコア:3, 参考になる)
Re:一方、ICANNは (スコア:4, おもしろおかしい)
Re:一方、ICANNは (スコア:0)
あぁ、腹が痛い
すみません、すみません、すみません
一方、IETFは (スコア:3, 参考になる)
IAB (Internet Architecture Board) は IAB Commentary: Architectural Concerns on the use of DNS Wildcards [iab.org]という声明を出しています(9/19)。
Re:一方、IETFは (スコア:0)
IETFが出したわけではなかろう。
# 何でもかんでも「参考になる」にするなよ。
Re:一方、IETFは (スコア:3, 参考になる)
まぁ、他の方も書かれていますが、「IETFは」、と書くとまるでIETFという主体性を持つ組織が出したようにみえてしまってよろしくないですが、それは親コメントのサブジェクトと合わせてみた私が悪かったかもしれません。IETFは興味を持った人々の集まったゆるやかな単なるコミュニティだということをわかっていただければ、そういう誤解は解けると思うのですが。
IETFについてもっと知りたければ、
RFC3160: The Tao of IETF [ietf.org]を読んでください。和訳は
インターネットフォーラム [internetforum.gr.jp]が作ってくれていますが、あまりいい訳ではないです……(Wordで書いてPDFにしてあるというのが、全くIETF的でないすね :)。
オフトピックでごめん。
読んだのか? (スコア:0)
リンク先の冒頭に書いてある
あたりを読むと、俺にはIETFのNetwork Woking Groupで作業中の文書としか読めないんだが。だから日々改訂も入ってる、と。つーか元々Internet-Draftってそーゆーもんじゃないの?
別に元発言は「IETFが公式声明を出した」って言ってる訳じ
Re:読んだのか? (スコア:0)
だが、タイトルに「一方、IETFは」とあれば、IETFが主体的に何かアクションを起こしたと誤解する厨房もいるだろうね。
# Internet-DraftがIETFのメカニズムから登場するのは常識。そんなことさえ知らない香具師にInternet-Draftは無用の長物。
NSI,ドメイン登録者データの販売に本腰 (スコア:3, 興味深い)
> Network Solutions Inc.(NSI)がインターネットの電話帳ともいうべきドメイン登録者のデータベースを第三者に販売している。
~略~
>NSIはそれらの登録者情報に加えて,そのサイトが現在稼働中か,電子商取引を行っているか,セキュリティ措置が取られているかなどの情報も販売する...
Re:NSI,ドメイン登録者データの販売に本腰 (スコア:1)
踏み台にされたり色々と…
稼動情報と電子商取引の有無は、
お休み中の個人サイトを狙い撃ちして乗っ取る事に使われそうだし…
やってみた (スコア:3, 参考になる)
1. *delegation-only が有効な bind で NXDOMAIN であることを確認する
2. *delegation-only が無効な bind を使って 1 で確認したドメイン宛に 25 番で接続する。
3. お話する。
4. これって、SPAM ? ジャンクメール ?
ちなみに、速く打たないとタイムアウトが早いので弾かれます。
良い子は真似しないように。(まあ、一応)
Re:やってみた (スコア:1)
しまった、私の実験ではHELO/EHLOをうち忘れてました。
確かにdelegation-onlyでA RRを引くことは防げますが、そのうち[64.94.110.11]へいきなりつなぎに行くウイルスとかが出てきてもおかしくないですね。できればfirewallでIPごと落としてしまった方がいいのかも。
Anti SPAM DoS 大作戦 (スコア:2, 興味深い)
存在しないドメインの偽アドレスをうまく業者のリストに載せてしまえば、spammer が VeriSign に対する大量のメール爆撃を行うという事になるんじゃないだろうか?業者の持つリストも、嘘のアドレスだらけになって有用度が減るし一石二鳥かも。
uso@sonzaisinaizogorua.com のような嘘アドレスをスクリプトで大量生成してそれらを載せたウェブページを無料ホームページとかにおいといけば、spammer が拾ってくれるかもしれないな。
そして、VeriSign はそのアドレスを業者に売り渡す可能性があるという事なら、うまくやれば、spammer の爆撃によって、さらに嘘のアドレスが増殖してという事もできるかも。
Re:Anti SPAM DoS 大作戦 (スコア:0)
Re:Anti SPAM DoS 大作戦 (スコア:0)
Re:Anti SPAM DoS 大作戦 (スコア:0)
はっ、spammerがspam対策ソフトウェアと同じことをするのか!!
果たしてまともな技術者はVeriSignに残っているか? (スコア:1)
ところで、こういうのって経営側は(CTOとかはともかく)実現の可能性や手法を考えつけないから、配下の技術者に命じてやらせてるんでしょうけれど、こんな仕事を強制されててストレスたまらないのでしょうか。
VeriSign実はあぶないんじゃないかと邪推してみたり。
Re:果たして (スコア:2, 参考になる)
> VeriSign実はあぶないんじゃないかと邪推してみたり。
乗っ取り後、徐々に株価が下がってきている、と言えなくもないような。
VeriSign Inc. (NASDAQ:VRSN) [yahoo.com]
(株価の変動の意味をよく知らない)素人目に、「最近ちょっと評判悪い?」と思ったりするのですが。
"Stupid risks are what make life worth living!" -- Homer Simpson
Re:果たしてまともな技術者はVeriSignに残っているか? (スコア:0)
IABのChairがVeriSignの人間だってことを知ってて言ってる? (笑)
Re:果たしてまともな技術者はVeriSignに残っているか? (スコア:1)
これ [zdnet.co.jp]ですね。だとすると、なんで事前に止められなかったのかってのが余計謎なんですけど。
Re:果たしてまともな技術者はVeriSignに残っているか? (スコア:0)
事前に知らせなかったから
Re:果たしてまともな技術者はVeriSignに残っているか? (スコア:0)
GoogleでI'm feeling luckyしたら、
"Interactive Advertising Bureau"
http://www.iab.net/
というところが出ましたが、これ?
ここでの釣りを禁止します (スコア:0, おもしろおかしい)
2.根がかりや置き忘れによって釣り針が散乱し、水鳥などの生命を奪っています。
3.釣り人が捨てるゴミ、釣り糸や釣り針が、他の利用者の迷惑になっています。
IABのChair (スコア:0)
これ [verisign.com]とかこれ [iab.org]とか。
Re:IABのChair (スコア:0)
収集できるアドレスの質 (スコア:1)
MUAのSMTPサーバの指定を書き間違えたにしてもPOP before SMTPしてるかどうかは別の話だし、EHLO しても AUTH 返さなかったし。
収集できるメールアドレスの質は、宛先を間違えたメールが出された数/消えたドメインの宛先に出されたspamの数ってとこじゃないでしょうか。
Re:収集できるアドレスの質 (スコア:0)
Re:収集できるアドレスの質 (スコア:1)
... ML の admin に spam が増えるのか?(;´Д`)
自分ところに (スコア:1)
#すわ、マッチポンプ作戦か、やはり。
Re:自分ところに (スコア:1)
ISMS/BS7799等でこのシステムはすでに守られているのではないでしょうか。
例)
- SiteFinderによって得られた個人情報の扱いに対するポリシー
- SiteFinderのシステム脆弱性に対するアセスメント
間違ってメモった (スコア:1)
それは私的活動だけじゃなく企業間でもあり得るわけで、重要度はともかく情報が筒抜けになりかねない。
以前取引先から、取引先の社内ローカルドメインのアドレスを含むメールを貰った事が何度かあって、それが .com だったのでそうとは知らずに Reply で Cc に含めた事があったなぁ...。
指摘してそのようなやり方をやめてもらったけど、今ならエラーメールも返ってこないから気付かないですね。
VeriSignはSpammerになる気だな (スコア:1, 参考になる)
実在するメールアドレスも収集できて効率がいい。
メールの盗難 (スコア:1, 興味深い)
大きな企業でさえうっかり失効してしまうことがあります。
また、ルートネームサーバの障害か、レジストリ・レジストラのミスなのか不明ですが、
有効期限が切れていないのにルートネームサーバのデータベースから消えてしまう
障害が稀に発生することがあります。
存在しないドメインならまだしも、上記のような実在するドメインに関してもVerisignの
サーバが返されることになります。
そのため、SMTPで受信するようなサーバを立てられるとエラーにもならないため
障害に気付きにくいし、送ったメールがVerisignに横取りされてしまうので
問題が大きいでしょう。
これはもはやメールを盗難していると言っても過言ではないと思います。
違法行為として刑事告発もできそうな気もします。
Re:メールの盗難 (スコア:2, 興味深い)
GO DADDY SUES VERISIGN OVER SITE FINDER SERVICE, CLAIMS MISUSE OF REGISTRY POSITION [godaddy.com] (PDFファイル)
Go Daddy Sues VeriSign Over Site Finder Service, Claims Misuse of Registry Position [news.com]
Re:メールの盗難 (スコア:1)
これぞまさしく (スコア:0, オフトピック)
呆れてものも言えません
Re:これぞまさしく (スコア:4, おもしろおかしい)
VerySigh
Re:これぞまさしく (スコア:0)
Re:これぞまさしく...貧困なる日本の英語教育の象徴 (スコア:1)
ましてや今回はネタですし。
Re:これぞまさしく...貧困なる日本の英語教育の象徴 (スコア:0)
Re:これぞまさしく...貧困なる日本の英語教育の象徴 (スコア:0)
Re:これぞまさしく...貧困なる日本の英語教育の象徴 (スコア:0)
何がしたいの? (スコア:0)
の記事によると、
「 実際には、このメールサーバの切断は、メールの本体を送っている最中に起こり、送信側のサーバーでエラーと検出されるので、メールが行方不明になることは通常はない。しかし、メールサーバーの実装によっては、メールを送ったことにしてしまう、あるいは延々と再送信の手順を踏んでしまい、エラーメールの発送が非常に遅くなる、という可能性も指摘されている。」
通常、メールの受信中に切断するそうで...
何がしたいのかまったくわからん。
Re:何がしたいの? (スコア:0)
他のコメントもちゃんと読もうね。
Re:何がしたいの? (スコア:1)
いやいや、へッダとか本文とかに含まれるアドレスらしきものを収集してるのかもしれませんぜ。
# Message-ID そのまんまのアドレスにメール送るなゴルァ
Re:Verisign に核を (スコア:0)
「メテオ召還を求む」
ぐらいにしときなよ。
Re:Verisign に核を (スコア:0)
反省しないだろうから隕石召還する程度じゃダメ。
Re:Verisign に核を (スコア:0)