【2ch】ニュー速クオリティ:インターネット終了のお知らせ。DNSの脆弱性の実証コードがリリースされる。僅か数分で汚染可能
1 力保美達(福島県)2008/07/25(金) 11:29:15.07 ID:6KHoBSxHP ?PLT(12000) ポイント特典 Dan Kaminsky氏のDNSキャッシュポイズニング脆弱性に対してパッチを当てる緊急性が何段階か跳ね上がっている。 このセキュリティホールを利用する、対象の名前サーバのキャッシュに悪意のあるDNSレコードを埋め込むことを 可能にする脆弱性実証コードが、無料で配布されている攻撃・侵入テストツールであるMetasploitに追加された。 Metasploitを作ったHD Moore氏によれば、この脆弱性実証コードの作成には|)ruidの研究者と協力しており、 この脆弱性実証コードを支援するためにDNSサービスも作成されたという。 このコードはここで提供されており、深刻なキャッシュポイズニング攻撃を行うことを可能にするDNSプロトコルと 一般
ITmedia エンタープライズ:「オレオレ証明書」にご用心? あなたのPCを守る認証システムを考える (1/4)
「オレオレ証明書」にご用心? あなたのPCを守る認証システムを考える:クライアントセキュリティ大作戦(1/4 ページ) インターネットはもはや生活に密着しているといっても過言ではなく、当然、名前やカード番号など、個人情報を入力する機会も多くなっている。そこで安全なデータのやりとりに欠かせない、各種認証システムを紹介する。 安全な通信のために 使い古された言葉だが、インターネットは誰でも使えるため、安全な取引のためには秘密を守るための手段「暗号化」が必要になる。Webの世界ではネットスケープがSSL(Secure Socket Layer)を提唱し、これが現在の標準方式となっている。このSSLで重要になるのがサーバ証明書だ。 サーバ証明書について解説する前に、まず暗号化について軽く説明しておこう。暗号化はあるアルゴリズムとキーを用いて行うコード変換の1つだ。 暗号化には大きく2つの考え方があ
高木浩光@自宅の日記 - こんな銀行は嫌だ
■ こんな銀行は嫌だ 「こんな銀行は嫌だ――オレオレ証明書で問題ありませんと言う銀行」……そんな冗談のような話がとうとう現実になってしまった。しかも、Microsoftが対抗策を施した IE 7 に対してさえ言ってのけるという。 この原因は、地方銀行のベンダー丸投げ体質と、劣悪ベンダーが排除されないという組織の構造的欠陥にあると推察する。 【ぶぎんビジネス情報サイト】アクセス時に表示される警告メッセージについて ぶぎんビジネス情報サイトでは、サイトURL(https://www.bugin.cns-jp.com/)ではなく、ベースドメイン(https://www.cns-jp.com/)でSSLサーバ証明書を取得しております。このため、本サイトにアクセスする際、ブラウザの仕様により次の警告メッセージが表示されますが、セキュリティ上の問題はございませんので、安心してぶぎんビジネス情報サイトを
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
