■はてながDNSハイジャックのせいにして逃げるので追いこんでおくか

何ごまかそうとしてるの？

はてなブックマークボタンを設置した一部サイトに対するセキュリティ警告に関する調査の経過を報告します

http://bookmark.hatenastaff.com/entry/2014/11/06/101514

で、下記やったけど不明でした。という報告だ。

はてなのサーバーに対する攻撃者の侵入はない

はてなとレジストラの間の認証情報（アカウント）は悪用されていない

権威DNSサーバーに対する攻撃ではない

はてなが契約するCDNサービスに対する攻撃ではない

なのに、この下の段落を入れることで、まるで最近話題のDNSハイジャックでした。みたいな空気にしてる。

一連の調査結果より、JPCERT/CCと日本レジストリサービス（JPRS）は11月5日付で、国内組織が使用する .com ドメイン名の登録情報が不正に書き換えられるドメイン名ハイジャックに関する注意喚起を発表しました。

http://bookmark.hatenastaff.com/entry/2014/11/06/101514

これなら、天下の日経新聞と同じじゃしょうがないと、情強気どってるブクマカをだませる

DNSはいじゃっくなのか

DNSハイジャックは、日経新聞がやられたことで有名。

インターネットの根幹の仕組みに攻撃、本社も対象に

http://www.nikkei.com/article/DGXLASDZ05H3S_V01C14A1000000/

確かにこの被害なら、はてなは正直、どうしもようない。

だがしかし

はてなの件は、DNSハイジャックとは異なる可能性が高い。現在も進行中だ！

はてなの件は、DNSハイジャックとは異なる可能性が高い。現在も進行中だ！

ソース

DNSハイジャック被害を受けた日経新聞のセーフブラウジング診断

http://www.google.com/safebrowsing/diagnostic?site=www.nikkei.com

www.nikkei.com の現在の状況

現在のところ、このサイトは疑わしくないと認識されています。

Google がこのサイトを巡回したときの状況

このサイトで過去 90 日間に Google がテストした 19027 ページのうち 0 ページで、ユーザーの同意なしに不正なソフトウェアがダウンロードされ、インストールされていたことが判明しました。Google が最後にこのサイトを巡回したのは 2014-11-05 で、過去 90 日間にこのサイトで不審なコンテンツは検出されていません。

このサイトは 3 個のネットワーク（AS9593 (NIKKEI), AS15169 (GOOGLE), AS13414 (TWITTER-NETWORK) など）でホストされていたことが判明しました。

不正なソフトの感染を広げる媒介をしていたかどうか

過去 90 日間に www.nikkei.com が他サイトへの感染媒体となっていた形跡はありません。

サイトで不正なソフトウェアをホストしていたかどうか

いいえ、このサイトでは過去 90 日間に不正なソフトウェアのホスティングは検出されていません。

Google が最後にこのサイトを巡回したのは 2014-11-05 で、過去 90 日間にこのサイトで不審なコンテンツは検出されていません。

DNSハイジャックでごまかそうとしてる、はてなの診断

http://www.google.com/safebrowsing/diagnostic?site=st-hatena.com

st-hatena.com の現在の状況

現在のところ、このサイトは疑わしくないと認識されています。

Google がこのサイトを巡回したときの状況

このサイトで過去 90 日間に Google がテストした 2533 ページのうち 122 ページで、ユーザーの同意なしに不正なソフトウェアがダウンロードされ、インストールされていたことが判明しました。Google が最後にこのサイトを巡回したのは 2014-11-05 で、このサイトで不審なコンテンツが最後に検出されたのは 2014-11-05 です。

不正なソフトウェアには 110 scripting exploit(s), 19 exploit(s), 6 trojan(s) などがあります。感染先のコンピュータで平均 3 個のプロセスが新たに発生しています。

不正なソフトウェアは 40 個のドメイン（fn84.fr/, wkdjfgka.ddns.me.uk/, javaterm.com/ など）でホストされています。

15 個のドメイン（muramoto.net/, meomore.com/, fn84.fr/ など）がこのサイトの訪問ユーザーに不正なソフトウェアを配布する媒体となっていたようです。

このサイトは 29 個のネットワーク（AS9370 (SAKURA-B), AS701 (UUNET), AS209 (QWEST) など）でホストされていたことが判明しました。

不正なソフトの感染を広げる媒介をしていたかどうか

st-hatena.com は、過去 90 日間に 59 個のサイト（vip2ch.com/, blog.goo.ne.jp/nakazato-hitoshi/, netouyomilitary.com/ など）への感染媒体となっていた形跡があります。

サイトで不正なソフトウェアをホストしていたかどうか

いいえ、このサイトでは過去 90 日間に不正なソフトウェアのホスティングは検出されていません。

Google が最後にこのサイトを巡回したのは 2014-11-05 で、このサイトで不審なコンテンツが最後に検出されたのは 2014-11-05 です。

まったく、違うでしょ。

結果

Google が最後にこのサイトを巡回したのは 2014-11-05 で、このサイトで不審なコンテンツが最後に検出されたのは 2014-11-05 です。

まだ、キケン、キケン、キケン

まとめ記事があるが、この情報はのってない

http://d.hatena.ne.jp/Kango/20141105/1415176275

Permalink | 記事への反応(3) | 16:19

ツイートシェア