http://bookmark.fc2.com/search/tag/security DNS FC2ブックマーク-security DNSでの検索結果です ja http://www.atmarkit.co.jp/fsecurity/special/131dnspoisoning2/dnspoisoning01.html http://www.atmarkit.co.jp/fsecurity/special/131dnspoisoning2/dnspoisoning01.html http://www.atmarkit.co.jp/fsecurity/special/131dnspoisoning2/dnspoisoning01.html http://www.atmarkit.co.jp/fsecurity/special/131dnspoisoning2/dnspoisoning01.html http://www.ipa.go.jp/security/vuln/documents/2008/200809_DNS.html http://www.ipa.go.jp/security/vuln/documents/2008/200809_DNS.html DNSキャッシュポイズニングの脆弱性の届出件数が突出して激増 / 社会的影響の大きいウェブサイトのDNSサーバについても多数の届出があり、各サイトの運営者は早急な調査と対策実施が必要 http://www.itmedia.co.jp/news/articles/0808/20/news034.html http://www.itmedia.co.jp/news/articles/0808/20/news034.html http://www.itmedia.co.jp/news/articles/0808/18/news014.html http://www.itmedia.co.jp/news/articles/0808/18/news014.html 根幹となるDNSインフラがキャッシュポイズニング攻撃を受けると、OpenIDの発行や認証を担う「OpenIDプロバイダー」と、OpenID対応サイトの「Relying Parties」の間で正規サイトと偽サイトの区別ができなくなる http://itpro.nikkeibp.co.jp/article/COLUMN/20080818/312866/ http://itpro.nikkeibp.co.jp/article/COLUMN/20080818/312866/ http://itpro.nikkeibp.co.jp/article/COLUMN/20080811/312660/ http://itpro.nikkeibp.co.jp/article/COLUMN/20080811/312660/ http://d.hatena.ne.jp/m-bird/20080811/1218450245 http://d.hatena.ne.jp/m-bird/20080811/1218450245 http://d.hatena.ne.jp/m-bird/20080811/1218450245 http://d.hatena.ne.jp/m-bird/20080811/1218450245 http://d.hatena.ne.jp/famnet/20080812/1218502884 http://d.hatena.ne.jp/famnet/20080812/1218502884 うわー。これは危険 → チェックしてみたら POOR が出る例 / 対策としてDNS管理者がすべきこと: たぶんDNSサーバ（BINDとか）を更新するとか、TTLを長くとるとかしか http://d.hatena.ne.jp/m-bird/20080811/1218450245 http://d.hatena.ne.jp/m-bird/20080811/1218450245 POORって出たら、残念なDNSを使っているプロバイダ / Q: 何で対応しないプロバイダが多いの? A: 面倒。パフォーマンス(性能)が落ちる。よく分からないから、デフォルトの設定(53番決め打ち)で使っている http://japan.cnet.com/news/sec/story/0,2000056024,20377887,00.htm http://japan.cnet.com/news/sec/story/0,2000056024,20377887,00.htm Kaminsky氏が発見した脆弱性には3つの脆弱性が含まれており、2つはすでに知られているが、1つは未知のもの / 攻撃者は6万5000分の1の確率で暗証番号を持つことができる / 応答を得るのにかかる時間は約10秒 http://takagi-hiromitsu.jp/diary/20080727.html#p01 http://takagi-hiromitsu.jp/diary/20080727.html#p01 日本のグーグルはそういうことをやっていない。しょぼい / そもそもIPアドレスで何かを制御しようとするのが誤りなんだが、ここまで常態化してしまった / NAVITIMEの動向 / 契約者固有ID送信用プロキシサーバ http://www.atmarkit.co.jp/news/200807/24/dns.html http://www.atmarkit.co.jp/news/200807/24/dns.html 7月22日、インターネット上で脆弱性の詳細が公開されてしまった。これを見た攻撃者が、早速攻撃コードに転用する可能性がある / 幸いなことに、BINDやMicrosoftなど、主だったパッチはすでにリリースされている http://japan.cnet.com/news/sec/story/0,2000056024,20377804,00.htm http://japan.cnet.com/news/sec/story/0,2000056024,20377804,00.htm Dan Kaminsky氏は影響を受けるすべてのシステムが修正されるまで詳細を公開しない方針だった / Halvar Flake氏が、これほど重大なセキュリティの脆弱性を公開しないKaminsky氏のやり方を非難,自らの推測を発表 http://japan.cnet.com/news/sec/story/0,2000056024,20376920,00.htm http://japan.cnet.com/news/sec/story/0,2000056024,20376920,00.htm 脆弱性に対する対策として、パッチの適用や、対策済のDNSソフトウェアへの更新が挙げられる。ただし、この脆弱性はDNSプロトコルの制限に起因しているため、根本的な解決にはならない http://internet.watch.impress.co.jp/cda/news/2008/06/30/20094.html http://internet.watch.impress.co.jp/cda/news/2008/06/30/20094.html 一瞬、TLD が自由化されたのに伴い、icann.org の管理権も自由化されたのかと思ったよ(笑) http://internet.watch.impress.co.jp/cda/event/2007/06/15/16068.html http://internet.watch.impress.co.jp/cda/event/2007/06/15/16068.html http://webos-goodies.jp/archives/51103006.html http://webos-goodies.jp/archives/51103006.html http://www.kitterman.com/spf/validate.html? http://www.kitterman.com/spf/validate.html? http://www.openspf.org/ http://www.openspf.org/ http://japan.internet.com/webtech/20071120/10.html http://japan.internet.com/webtech/20071120/10.html http://internet.watch.impress.co.jp/cda/event/2007/11/22/17622.html http://internet.watch.impress.co.jp/cda/event/2007/11/22/17622.html http://www.atmarkit.co.jp/fsecurity/rensai/corenet02/corenet01.html http://www.atmarkit.co.jp/fsecurity/rensai/corenet02/corenet01.html http://www.e-ontap.com/internet/check/ http://www.e-ontap.com/internet/check/ 「DNSの再帰的な問合せを使ったDDoS攻撃」の踏み台になる可能性に関する診断