CAA Mandated by CA/Browser Forum | Qualys Security Blog
Certification Authority Authorization (CAA), specified in RFC 6844 in 2013, is a proposal to improve the strength of the PKI ecosystem with a new control to restrict which CAs can issue certificates for a particular domain name. Although CAA had been in the proposed-standard state for more than 4 years, there was little obvious happening until very recently, with only a hundred or two hundred site
ユーザの近くにある偽DNSサーバの話:Geekなぺーじ
RIPE 75で、DNSへの問い合わせ内容によって、DNSパケットが通過するネットワークが変わってしまうという怪しい挙動の報告がありました。 Babak Farrokhi - A Curious Case of Broken DNS Responses 発表資料(PDF) この発表では、DNSのパケットが途中ネットワークで解析され、そのDNSパケットに含まれる内容に応じて、すぐ近くにある偽のDNS応答が返ってくることがあるというものでした。 DNSパケットを解析するDPI(Deep Packet Inspection)装置+偽DNS応答機能といった感じでしょうか。 発表者は、偽DNS応答がどこにあるのかを調べるために、DNSの問い合わせを用いたUDPによるtracerouteを実装しています。 偽DNS応答は、特定の名前に対するDNS queryに対してのみ発動するようなので、通常のtra
The .io Error – Taking Control of All .io Domains With a Targeted Registration
The .io Error – Taking Control of All .io Domains With a Targeted Registration The .io Error – Taking Control of All .io Domains With a Targeted Registration In a previous post we talked about taking over the .na, .co.ao, and .it.ao domain extensions with varying levels of DNS trickery. In that writeup we examined the threat model of compromising a top level domain (TLD) and what some avenues woul
DMM inside
なぜDMMがweb3に参入したのか。Seamoon Protocolが目指す新たなエンタメ体験の未来とは
Gandi CLI - Gandi in a (nut)shell
Use gandi to create and manage domains, certificates, hosting instances, servers and more! pip install gandi.cli
RSA
Operationalize your investment and speed your time to value for ID Plus, SecurID, and RSA Governance & Lifecycle. Resources include 24/7 tech support from a world-class team, personalized support, and peer-to-peer knowledge sharing. Rely on RSA to identify the capabilities and strategic direction that will serve you best, no matter where you are on your identity journey. Build an intimate understa
DNSチュートリアル
概要 このセッションでは、DNSサーバーをこれから運用される方や、DNSサーバーの運用を始めて間もない初学技術者の方を主な対象として、DNSの基礎知識やトラブルシューティングに役立つツールの解説、実際のトラブル事例の紹介等を行います。また、初学技術者ではない中級者の方々の知識の再確認やおさらいにも活用できるかと思います。 トピック DNSの基礎知識とトラブルシューティングの基本 DNSの全体構成 区別すべき2種類のDNSサーバー/問い合わせ トラブルシューティングの基本 道具の使い方 コマンドラインツールの使い方 便利なWebサービスの紹介 よくあるトラブル事例とトラブルシューティング 資料 DNSチュートリアル(久保田) 発表者 久保田 秀 (株式会社日本レジストリサービス)
Incident Report - DDoS Attack (December 1st, 2014)
Status Incident Report - DDoS Attack (December 1st, 2014) This past Monday, we experienced a major volumetric DDoS attack which caused significant downtime for our site and the sites of our customers. The attack included sustained traffic of up to 25gb/s and about 50 million packets per second sent to our servers. I am very sorry that this outage happened and had such sustained and wide reaching e
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Forged Delegation Injection into Empty Non-Terminal with NSEC3
Domain Name System without Root Servers
okTurtles: Supporting beneficial decentralization technologies.
GitHub - mandatoryprogrammer/TrustTrees: A Tool for DNS Delegation Trust Graphing
DNS再入門ー初心者からベテランまで、基礎から見直して見よう。 #oscnagoya #osc_tss_ontap
Jonah Aragon
RFC 7766: DNS Transport over TCP - Implementation Requirements
DNSトラフィック解析及び負荷改善に関する研究-情報処理学会
http://www.e-ontap.com/dns/poisoning_spa/
http://www.e-ontap.com/blog/20150814.html
Vulnerabilty disclosure - The Infinitely Delegating Name Servers (iDNS) Attack - ANSSI
DNS Terminology