google.roについて、ここに記述してください。 [[watchNS/google.ro]] google.ro が defaced という事件があったが、 現時点で分かっているのは、8.8.8.8 などの公開DNSサービスに 偽のAレコード(.nl のホストを指す)が登録されていて、 これらのキャッシュサービスを利用しているひとが細工されたページをみたと言うことだ。 http://google.ro にアクセスしたときに偽の画面をみせるための手段をあげてみる。 1. google.ro に侵入してページを書き換える。(もっとも直接的) 1. どこかのDNSサーバのデータを加工して、別ホストに誘導する。(フィッシングと呼ばれる。) DNS情報を加工するとしたら、いくつかのサーバがありえる。 1. google.ro のAレコードをサービスしているのは ns[1-4].google.com だ。 ここのデータを加工するのはたやすくはないだろう。影響もroだけですむか怪しい。 1. google.ro のNSレコードをサービスしているホスト(6つ登録されている) 1. ro を管理しているサーバ 1. root サーバ (ro ドメイン全体の乗っ取り、あるいはgoogle.ro の乗っ取り) 先日の .ie, .pk の乗っ取りなどと同様に .ro レジストリが攻撃されて陥落した可能性が高い。 Google Public DNS への毒盛説やpacket routing 乗っ取り説もある。 -- ToshinoriMaeno <>