強烈なDNSキャッシュポイズニング手法が公開される:Geekなぺーじ
本日、JPRSが緊急の注意喚起を公表しました。 緊急)キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について(2014年4月15日公開)- 問い合わせUDPポートのランダム化の速やかな確認・対応を強く推奨 それに対して、2月中旬に脆弱性を発見してJPRSへと報告していた鈴木氏(脆弱性は前野氏との共同発見)が、JPRSの注意喚起では「危険性をよく理解して対策をとるにあたって十分な情報が含まれているとはいえません」として、以下の情報を公開しています。 開いたパンドラの箱 - 長年放置されてきたDNSの恐るべき欠陥が明らかに キャッシュポイズニングの開いたパンドラの箱 キャッシュポイズニングの開いたパンドラの箱 - 2 - 本来であれば、より上位からの正規の回答が優先されなければならないはずなのに、下位側が優先される仕様になっているので、偽装されたデータが優先されてしまう
お名前.comによる忍者ツールズ停止措置に関して:Geekなぺーじ
先週、忍者ツールズ全サービスが一時的に利用できなくなりました。 株式会社サムライファクトリー:忍者ツールズ全サービスが表示不可となる障害につきまして お名前.com:忍者ツールズ全サービスが表示不可となる障害につきまして 本の虫: DNSの終焉が垣間見える、ぶっ飛んでて危険すぎるお名前.comの検閲事件 その理由として、株式会社サムライファクトリー(忍者ツールズ)のプレスリリースには以下のようにあります。 忍者ツールズのサービスを利用したユーザーサイトの一部に、お名前.comの約款に抵触するサイトがあり、お名前.comへのお問い合わせが複数あったため、約款に基づきお名前.comでは一時的にドメインの停止措置をとる対応を行いました 個人的な感想としては、忍者ツールズのドメイン停止措置事件は今までにない新しいタイプのものであると思いました。 まず、お名前.comとninja.co.jpに関して
「8.8.8.8,8.8.4.4」より速い「129.250.35.250」
iPhoneのDNSの設定変更が話題になっているようなので、レスポンスの速いDNSサーバがないか調べてみました。便乗記事です。 ネタフル - iPhoneのWiFi接続を高速化する魔法の数字「8.8.8.8,8.8.4.4」 測定ツールはWindows用の「DNS Nameserver Performance Benchmark」です。ツールの詳細は割愛しますが、測定するには下のスクリーンショットの「Nameservers」タグの右側にある「Run Benchmark」をクリックするだけです。 Bフレッツ接続のPCで測定しています。 1.ベンチマーク結果 まずはベンチマーク結果をご覧ください(クリックすればちょっと拡大します)。 測定している値は次の3種類です。それぞのれの意味については「私家版 ITプロフェッショナルの仕事術 - GRCのDNS BenchmarkでDNSをスピードアップ
グーグルなど数社、地理的情報活用でネット高速化へ
OpenDNS、Googleと他の数社は、世界でのデータ伝送の高速化を目指し、ある新技術を各社のインターネット運用に組み込んだ。 この技術は、「news.com」のようなインターネットドメインにデータを伝送するのに必要な数的IPアドレスを提供するDomain Name System(DNS)を強化する。開発元には、OpenDNS、Google、VeriSignといった企業が含まれる。業界内では「edns-client-subnet」、あるいはより野心的に「Global Internet Speedup」と呼ばれる同技術は、IPアドレスと関連した地理的情報を利用し、コンピュータが最も近い、つまり最も高速なサーバからデータを呼び出すのを支援する。 OpenDNSの最高経営責任者(CEO)、David Ulevitch氏は取材に応え、「OpenDNSもしくはGoogleの『Public DNS』
Geekなぺーじ : メタ情報によるXSS
先日、なかなか強烈なXSS攻撃手法が公開されていました。 DNSへの問い合わせ結果にJavaScriptを埋め込んでしまおうというものです。 SkullSecurity: Stuffing Javascript into DNS names DarkReading: Researcher Details New Class Of Cross-Site Scripting Attack nCircle: Meta-Information Cross Site Scripting (PDF) 自動生成されるWebページ中に、DNSによる名前解決結果がエスケープされない状態で含まれていると、JavaScriptが実行されてしまうという仕掛けです。 「hogehoge.example.com」が本来ならば「198.1.100.3」というようなIPアドレスが結果として返るところを、DNSに細工を行っ
Google Public DNS(無料DNS)によるネット高速化の考察
米国Googleが、先日、Google Public DNSの提供を実験的に開始した。昨日、日本のユーザーが、Googleの無料IMEで盛り上がったように、海外(米国)ユーザーは、この話題で盛り上がっているようだ。 これは、OpenDNSのようなサービスで、プロバイダが提供するDNSの代わりに使う事ができ、公式ブログでは、高速なGoogleのPublic DNSを使う事で、頻繁に発生するDNSルックアップの遅延が解消され、ブラウザの速度などを上げる事ができるなどとしている。 但し、これは米国の場合であって、対象を日本などは考慮していない。OpenDNSの場合も、距離が遥かに遠い海外サーバーにまでDNSを参照すれば、結果的に日本では遅く、使い難いなどの指摘もある。 そこで、日本では、Google Public DNSが速いかどうか試して見た。 Google Public DNSの設定法 以下
Geekなぺーじ : Google Public DNSについて調べてみた
Google Public DNSが発表されていました。 「Official Google Blog: Introducing Google Public DNS」 本当は書籍執筆〆切に追われていて首が回ってないはずなのですが、あまりに面白そうなので思わず調べてしまいました。 これって、DNSキャッシュのクラウド化なのだろうと思います。 利点は? 利点は「パフォーマンス向上」と「セキュリティ向上」の2つがあるようです。 パフォーマンス Performance Benefits http://code.google.com/intl/ja/speed/public-dns/docs/performance.html 原稿〆切がヤバくて、ざっと流し読みをしただけなのであまり自信がありませんが、どうも世界規模で運用して、世界的にQueryが多い所を優先的にキャッシュ更新しておくので、非常に効率が
Discovering SPARQL — floop
Back in the dim and distant past, when the Web was born, there was no Google, no search, no place to start surfing from. Shortly after its beginning, small aggregations of links and catalogues started to appear, and sites like the WWW Virtual Library became good jumping off points. The rest may well be history, but it’s history well worth comparing with the ongoing evolution of the Web of Data.
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JPCERT コーディネーションセンター
Apple サポートコミュニティ