DNS/hijacking/awsdns - moin.qmail.jp

1. DNS/hijacking/awsdns

Contents

DNS/hijacking/awsdns
awsdns
事例

Over 60,000 parked domains were vulnerable to AWS hijacking By Ax Sharma https://www.bleepingcomputer.com/news/security/over-60-000-parked-domains-were-vulnerable-to-aws-hijacking/

demo: https://www.slideshare.net/twovs/hijack-the-domain-name-169440632

ゾーンを抹消しただけでは危ない。他人にゾーンを作られたら、乗取られる。

https://twitter.com/beyondDNS/status/1229035570808049664?s=20

awsdnsでlame delegationを発生させても、危険でないようなaws側の運用は簡単に実現できます。
  しかし、3年も放置されているので、期待はできません。
午後10:31 · 2020年2月16日

黒塗りのDNS (萎縮編) ～共用サービスの闇～ Apr 23, 2019 ssmjp E-ONTAP.COM https://www.e-ontap.com/dns/ssmjp/#(1)

/FransRosen DNS Hijacking Using Cloud Providers: No Verification Needed by Frans Rosén https://www.youtube.com/watch?v=FXCzdWm2qDg&feature=youtu.be&t=1132 AppSec EU 2017

slide: https://www.slideshare.net/fransrosen/dns-hijacking-using-cloud-providers-no-verification-needed-76812183

https://2017.appsec.eu/presos/Developer/DNS%20hijacking%20using%20cloud%20providers%20%E2%80%93%20no%20verification%20needed%20-%20Frans%20Rosen%20-%20OWASP_AppSec-Eu_2017.pdf

https://securityfest.com/speakers/2017/dns-hijacking-using-cloud-providers-no-verification-needed/

きちんと始末しないと、怖いことになる。 http://www.e-ontap.com/blog/20190710.html

tetote-marketへのリンクを含む広告をtweetするひとたちがいる。

https://tetote-market.jp　　https://www.nikkei.com/article/DGXLRSP472362_S8A220C1000000/

tetoteはハンドメイドマーケットminneにサービスを統合いたしました

「tetote」は、2018年3月30日（金）に決済機能を停止、2018年6月25日（月）をもってサービスを終了いたします。

https://twitter.com/VeryPetit/status/976027321680343041

tetoteさん。ありがとうございましたm(_ _)m

tetoteさんが、3月末で販売終了なので、
違うサイトへ在庫の移行、ようやく完了しました！

tetoteさんで、 1231点、販売させて頂きました。
本当にお世話になりました。m(_ _)m 

http://tetote-market.jp/creator/petit-very/ey2186523417/ … @tetote_marketさんから
18:27 - 2018年3月20日

watchA/tetote-market.jp awsdnsを登録していたが、ゾーンは存在していなかった。