DNSの危機に対応を
DNSの危機に対応を! 〜キャッシュ毒入れ新手法 Kaminsky Poisoning 〜(8/28 脅威についての説明追記) 2008年7月、セキュリティ技術者 Dan Kaminsky 氏が考案したDNSに対する新たな攻撃手法が明らかになり、8月6日、Kaminsky氏による発表がセキュリティ関連の国際会議 Black Hatで行われました。 これはDNSキャッシュサーバに偽の情報を注入(毒入れ/Poisoning)するものです。DNSは原理的にキャッシュへの毒入れ脆弱性を持ち合わせており、特に脆弱な実装のDNSサーバソフトウェアでは過去に何度か対応が図られてきました。今回あきらかになった手法は従来手法よりはるかに効率的に、状況によってはほぼ確実に毒入れができるというもので、大変危険なものです。 すでに攻撃コードも公開されており、被害も発生していることが報告されています。 まず、以下の
Web-based DNS Randomness Test
2023-06-01: This service has been deprecated in favor of Check My DNS. US-CERT's Vulnerability Note VU#800113 describes deficiencies in the DNS protocol and implementations that can facilitate cache poisoning attacks. The answers from a poisoned nameserver cannot be trusted. You may be redirected to malicious web sites that will try to steal your identity or infect your computers with malware. Wor
どさにっき
2008年7月21日(月) 海の日 ■ 無題 _ 自宅からこんばんは。かえってきたよ。ただいま洗濯中。 _ きのう。曇。奥只見や尾瀬に向かうつもりだったんだけど、これから登る山が麓からまったく見えない。これじゃ山に行ってもつまらんな方針転換して、めざせ日本海。柏崎から日本海に出て R8 を南下。といっても半分ぐらいは海なんかぜんぜん見えない市街だったけど。んで、糸魚川から姫川沿いに松本方面へ。途中小谷で風呂に入ったり青木湖を自転車で一周したりして寄り道しながら松本城についたころにはもう夕方で見物できず。これからどうしよっかなーと地図とにらめっこしてたら、美ヶ原高原に道の駅が最近できてたことを発見。夏の車中泊は標高の高いところ、というセオリーにしたがって、日没間際の山登り。標高 1900m の車中泊は、やっぱり20台近いお仲間の車といっしょだった。走行距離 280km _ 今日。霧ヶ峰方面へ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.jumperz.net/texts/anti_dns_pinning.html
