DNSキャッシュ汚染に関する脆弱性が公表さる | スラド セキュリティ
US-CERTは、DNSプロトコルおよび一般的なDNS実装における機能欠如により、DNSキャッシュ中毒攻撃(DNS cache poisoning attacks)を助長する脆弱性の存在を公表した(US-CERT Technical Cyber Security Alert TA08-190B, US-CERT Vulnerability Note VU#800113, CNET記事)。 US-CERT TA08-1908によると、影響するのは次の2点である。 キャッシングDNSリゾルバ DNSスタブリゾルバ の 2つである。この脆弱性を利用した効果的攻撃法も示される状態にある。解決する最善の方法としてはベンダのパッチを適用することだが、暫定的な回避方法として5点挙げられている。 アクセスの制限 ネットワーク境界点におけるトラフィックのフィルタリング ローカルでDNSキャッシュを行う 再帰
ブログ管理者が、コメント者のIPを晒す行為について - 『書物の迷宮』予告篇
追記(7/11) これを書いた人は、IPを晒すことが通信の秘密を侵害するか否かはこの辺で大体決着と見てますよ。 http://d.hatena.ne.jp/steam_heart/20080710/p3 IPアドレスを晒しても通信の秘密は侵害しないよ! - sol1og あと、前提として書き忘れてましたが、「IPがプライバシーとか個人情報」という話はそもそもこの議論の範疇外ですよ。追記終わり。 アレな時間帯にアレなとこから書いてるのでザックリ。 ことの興りはこの辺。 特定電気通信と通信の秘密とはてなアイドルと - へぼへぼプログラマ日記 ブログ管理者について ブログ管理者=特定電気通信役務提供者である。 根拠としては以下。 具体的には、ウェブホスティング等を行ったり、第三者が自由に書き込みのできる電子掲示板を運用したりしている者であれば、電気通信事業法の規律の対象となる電気通信事業者だけで
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
『http://mdn.mainichi.jp/robots.txt』へのコメント
