ICANNのウェブサイトのユーザー名と暗号化されたパスワードが盗まれた

前回のサイバー攻撃から12ヶ月も経たないうちに、ICANN(Internet Corporation for Assigned Names and Numbers)は外部からの攻撃の被害を受けたと考えています。

インターネット上の特定の主要システム(特にIPアドレッシングとDNS)の管理を担当する非営利法人は、木曜日に公開ウェブサイトのプロファイルアカウントのユーザー名、電子メールアドレス、暗号化されたパスワードが「許可されていない人物」。

ICANNは、「調査中、暗号化されたパスワードは、外部のサービスプロバイダへの不正アクセスの結果として取得されたようだ」と述べた。

ICANNは、漏洩した情報には、ユーザーの嗜好、公的な伝記、興味、ニュースレター、購読が含まれると予想しています。

組織は、任意のプロファイルアカウント、または内部ICANNシステムが無許可でアクセスされたこと、また運用情報、財務データ、またはIANA(Internet Assigned Numbers Authority)システムが関与していることを示す証拠はないと述べた。

これらの暗号化されたパスワード(ハッシュ)は簡単に取り消すことはできませんが、予防策としてすべてのユーザーがパスワードをリセットする必要があります。

「この事件が引き起こす不都合や懸念を心から残念に思っている」

1年足らずで、ICANNはフィッシング攻撃の被害を受け、攻撃者が集中ゾーンデータサービス(CZDS)を含むいくつかのICANNシステムへの管理アクセスを取得しました。

Star Trek:50年にわたる積極的な未来主義と大胆な社会的解説、MicrosoftのSurfaceオールインワンPCが10月のハードウェアの発売を見出し、iPhone 7、新しいApple Watch、AirPodを手がけ、GoogleはApigeeを6億2,500万ドルで買収

当時、ICANNは、この攻撃は社内のように見えるように設計されたスタッフに送信された電子メールを使用することによって行われたと述べた。攻撃の結果、複数のICANNスタッフの電子メールの資格情報が侵害されました。これらの資格情報は、ドメインレジストリや他の関係者がDNSルートゾーンファイルへのアクセスを要求するサービスであるCZDSなど、他のICANNシステムのセキュリティを侵害するために使用されました。

最新のデータベースの妥協案は、米国商務省の全米電気通信情報管理局(NTIA)の在任期間から、より大きな「マルチステークホルダー」グローバルコミュニティへのIANAの提案されたリリースを受けて行われます。

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促し、ホワイトハウスは連邦最高責任者情報セキュリティ責任者

ICANNは、この提案は、関心のあるすべてのステークホルダーに開放された包括的で透明なコミュニティ主導のプロセスを通じて開発されたと述べた。

ICGの議長であり、IETF(Internet Engineering Task Force)のメンバーでもあるアリッサ・クーパー氏は、「インターネットコミュニティがIANAのスチュワードシップ移行に献呈した献身は目立ったものではない。

パブリックコメント期間は、国民が移行提案全体を評価し、ICGが提案がどのように米国政府が設定した期待を満たすかを示す公開記録を作成する機会を提供する。

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命