「脅威の総論」――仮想化による四次元攻撃、クラウドによる「犯罪基盤aaS」CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。
Twitterクラック事件の原因?:Geekなぺーじ
昨日のTwitterクラック事件はDNSに不正な値を設定されたことが原因でした。 Twitter公式ブログでも以下のようにDNSが原因であり、本体が乗っ取られたわけではないと記述されています。 「Twitterブログ: 昨日のDNS障害についての追加情報」 この攻撃の間、われわれはDNSプロバイダのDynectと直接連絡を取り続けました。そしてDNSをできるだけ素早くリセットするよう緊密に作業しました。 これを見たときに「ああ、やっぱりDynectが原因だったか」と思いました。 恐らくTwitterは自分でネットワークやサーバをほとんど運営しておらず、DNS部分はCDN事業者のDynIncのサービスを購入していると推測されます(参考:Twitterのネットワーク構成を調べてみた)。 さらに、「CDN事業者のDynectにとってTwitterでの事件は経営に凄く大きな打撃を与えるのでは?」と
IPA、DNSサーバの管理者に注意喚起--悪意あるサイトに誘導される脆弱性の対策を
独立行政法人情報処理推進機構(IPA)は12月10日、DNSサーバの管理者に対し、迅速な脆弱性対策の実施を呼びかける注意喚起を発表した。サイトで利用されているDNSサーバの既知の脆弱性について、対応がされていないという届出が増えていることを受けたもの。 具体的には、2008年7月に公表した「複数のDNS実装にキャッシュポイズニングの脆弱性」に対する修正バージョン、および脆弱性に対応するための設定が未適用であるとの届出が、2009年11月末までに1307件あった。届出の対象となったサイト運営主体の内訳は、地方公共団体が649、民間企業が409、政府機関が95、団体(協会・組合など)が77、教育・学術機関が68となっている。 この脆弱性を悪用されると、外部から偽の情報が書き込まれ、当該DNSを使用している利用者が悪意のあるサイトへ誘導される可能性があるほか、メールが意図しない宛先に送信されてし
シリコンバレー地下のダークファイバーケーブルを何者かが切断した事件について、2ちゃんねるを支えるあの「PIE」に聞いてみた
日本では携帯電話基地局の通信ケーブルが相次いで切断される事件が発生し、NTTドコモやau、ソフトバンクモバイルが被害に遭ってしまったわけですが、海外でもシリコンバレー地下のダークファイバーケーブルを何者かが切断、シリコンバレーエリアでの電話・インターネットコネクション・携帯電話などが使用不可になるという大事件が現地時間(太平洋標準時)の4月10日に発生しました。 この件について、光ファイバーによる北米-アジア間のインターネット接続帯域幅とコロケーションサービスを提供し、あの2ちゃんねるなどを裏から支えていることでも有名な「Pacific Internet Exchange」の方から話を聞くことができました。 どれぐらいの被害だったのか、一体何がどういう順で起きたのか、いろいろと聞いてみた詳細は以下から。 まずは時系列順に何が起きたのか。 02:00 何者かがマンホールを開け、地下通路に侵入
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
