安室奈美恵がドメイン名関連RFCに出てきた

最近もまたUnicodeドメイン名のセキュリティ上の問題点が話題になってました。

This Phishing Attack is Almost Impossible to Detect On Chrome, Firefox and Opera

Homograph attack has been known since 2001

日本語はどうかなとか色々試しているうちにRFCに金八先生、安室奈美恵、Puffyなどが例として出てるのを知りました。2003年頃の流行でしょうか。

image

RFC 3492 – Punycode: A Bootstring encoding of Unicode for Internationalized Domain Names in Applications (IDNA)

-with-SUPER-MONKEYS

そしてcurl , wgetでもpunycodeを出せるのを知りました。

/c/c/tmp$ curl -v --silent 安室奈美恵-with-SUPER-MONKEYS  2>&1| grep xn
* Could not resolve host: xn---with-super-monkeys-pc58ag80a8qai00g7n9n
/c/c/tmp$ curl --silent --insecure https://tools.ietf.org/html/rfc3492 |
grep -i super-monkey
   (M) <amuro><namie>-with-SUPER-MONKEYS
       Punycode: -with-SUPER-MONKEYS-pc58ag80a8qai00g7n9n

 

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

w

Connecting to %s