強烈なDNSキャッシュポイズニング手法が公開される:Geekなぺーじ
本日、JPRSが緊急の注意喚起を公表しました。 緊急)キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について(2014年4月15日公開)- 問い合わせUDPポートのランダム化の速やかな確認・対応を強く推奨 それに対して、2月中旬に脆弱性を発見してJPRSへと報告していた鈴木氏(脆弱性は前野氏との共同発見)が、JPRSの注意喚起では「危険性をよく理解して対策をとるにあたって十分な情報が含まれているとはいえません」として、以下の情報を公開しています。 開いたパンドラの箱 - 長年放置されてきたDNSの恐るべき欠陥が明らかに キャッシュポイズニングの開いたパンドラの箱 キャッシュポイズニングの開いたパンドラの箱 - 2 - 本来であれば、より上位からの正規の回答が優先されなければならないはずなのに、下位側が優先される仕様になっているので、偽装されたデータが優先されてしまう
企業文化が形成される経緯:Geekなぺーじ
慣例,風習,企業文化などが形成される経緯を表した面白いジョークがありました。 同様の文章が多数の箇所に掲載されていて、どれが原文だかはわかりませんでした。 さらに、これが純粋にジョークなのか、本当に何かの実験を行った結果なのかもわかりませんでした。 イギリスで行われた実験が元になっていると記載されているバージョンもありましたが、真偽はわかりませんでした。 最後の文が「And that's how policies get established.」で終わるバージョンと、「And that's how company policies get established.」で終わるバージョンなどもありました。 最後の一文が無いバージョンもありました。 ジョークを訳してみました。 以下に、訳文と原文の両方を載せます。 訳 部屋に8匹の猿を入れます。 部屋の中央にははしごが設置されています。 そのは
「私にも数値ノルマがありますから」と言われた話:Geekなぺーじ
以前、某所で社内システム更新の手伝いをお願いされたときの話です。 現状システムがあまりに古くて非常に使いにくい部分があるので、数十人規模の社員が必要な社内システムを構築し直そうという話から、助言を依頼されたことがあります。 で、とりあえずは数社に内容を伝えて見積もり依頼を出すので、その後の見積もり内容の説明に同席して欲しいと言われました。 そのとき、某大手企業が持って来た見積もりが非常に興味深かいものでした。 某大手企業からは2名来ていましたが、片方が若い営業で、もう片方が40前後のエンジニアでした。 プレゼンの大半は若い営業の方が行っていました。 それまで社内にあったシステムを全てクラウドの中に入れたうえで、そのクラウドまで専用線を引いて運用を行うというものでした。 最近の流行ですね。 説明内容としては、データセンターの入館の難しさや、セキュリティという話が大半だった気がします。 で、そ
なぜ「DNSの浸透」は問題視されるのか:Geekなぺーじ
「DNSの浸透」という表現が結構よく使われています。 DNSに設定された情報を更新したけれど、その結果がなかなか反映されずに誰かに相談すると「DNSの浸透には時間がかかります」と説明されて納得してしまうという事例が多いようです。 しかし、うまく準備を行えば、実際の切り替え処理は、いつ完了するのかが不明な「DNSの浸透」を待つのではなく、事前に計画した時間通りに完了させることが可能です。 さらに、本来であればDNS情報の設定者(ゾーン情報の設定者)は、いつまでに世界中のキャッシュが更新されるかを知ることができる環境にあり、それ以降も更新がされていなければ「何かがおかしい」とわかるはずです。 DNSにおける設定内容(DNSのリソースレコード)には、その情報をキャッシュとして保持し続けても良い期間であるTTL(Time To Live)という要素がありますが、TTLはDNS情報設定者が自分で設定
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
