JPドメインのDNSセキュリティ拡張が本格化,JPRSが2010年に展開
日本レジストリサービス(JPRS)は2009年7月9日,DNSの応答を認証するセキュリティ拡張「DNSSEC」を2010年中をめどにJPドメインのDNSに展開すると発表した。世界規模な分散データベースゆえに手がつけられなかったDNSのセキュリティ改善が,いよいよ本格化する。 DNSSEC(DNS Security Extensions)は,インターネット技術の標準化団体IETFがRFC 4033~4035などとして既に標準を策定済みのセキュリティ拡張機能。DNSからの応答パケットに対して,公開鍵暗号方式による署名を付加することで改ざんを検知できるようにする。ただ,巨大な分散データベースでDNSに展開するには各階層のDNSとそのキャッシュ・サーバーすべてをDNSSEC対応にする必要があり,実装は進んでいなかった。 JPRSは,DNSキャッシュ・ポイズニングなどDNS応答のなりすまし攻撃につい
メール受信用プロトコル「APOP」にパスワード漏えいの恐れ--IPAが警告
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 情報処理推進機構(IPA)は4月19日、メール受信用の通信プロトコル「APOP」にセキュリティホールが存在すると警告した。APOPによる通信で、メールサーバ(APOPサーバ)アクセス用パスワード漏えいの可能性があるという。 APOPは、メールクライアントとサーバ間でメール受信に必要なやり取りを行うための通信プロトコル。広く利用されているメール受信プロトコルPOP3がサーバアクセス用のパスワードを平文で送るのに対し、APOPはMD5と呼ばれる方式でハッシュ化して保護する。 ただし、MD5ハッシュ関数にはハッシュ衝突(同じハッシュ値を持つ2つの異なるデータ列が発見可能なこと)の問題が存在するため、ユーザーが偽のAPOPサーバに誘導されてデー
パソコン仮想化の効果的な使い方
クライアント用のパソコンに仮想化環境がなぜ必要なのか,と常々疑問に思ってきた。使い道としてよく聞くのは,WindowsとMacOSを同時に稼働させるというものだ。しかし,2つのOSを1台のマシンで利用する用途に,それほどニーズがあるとは思えない。あるとすれば,仮想化を使って仕事用OSとホビー用OSを使い分けることで,ウイルス感染による情報漏えいを防ぐという使い方だろうか。しかし,ユーザーがわざわざOSを切り替えながら使う状況は一般的にはならない気がしていた。 ところが最近,仮想環境はネットワークやコンピュータを管理する目的では効果的だと気が付いた。エンドユーザーが意識して使う方法は本筋ではないのだ。そう考え始めたきっかけは,10月から本格展開すると見られる米インテルの新ブランド「vPro」を調べたことにある。vProはインテルが定めた部品・ファームウエアを搭載した企業向けパソコンに付けられ
TCP/IPのセキュリティをまとめた文書,IPAが公開
情報処理推進機構(IPA)は5月30日,インターネットの標準的な通信手順であるTCP/IPに関する既知の脆弱性などをまとめた文書を公開した。文書は,TCP/IPを実装するソフトウエアの開発者や運用者に向けたもの。同文書を参考にしてもらうことで,インターネットに接続する機器やソフトウエアのセキュリティ向上を図る。 文書は,TCP/IP(ICMPやARPを含む)にかかわる既知の脆弱性(セキュリティ上の弱点)に関して調査した結果をまとめたものとされている。調査を実施したのはセキュリティ・ベンダーのラック。具体的には,以下のような脆弱性(問題)の詳細と,それぞれに対応するための「実装ガイド」と「運用ガイド」が記載されている。 TCPの初期シーケンス番号予測の問題TCP接続の強制切断の問題SYNパケットにサーバー資源が占有される問題 (SYN Flood Attack)特別なSYNパケットによりカー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IPA/ISEC、TCP/IPの脆弱性情報をまとめた報告書の第2版を公表
訂正ありご注意→セキュリティのセの字も考えてないライブドアの公衆無線LANサービス