「Google Public DNS」は目新しくない――競合やアナリストがコメント
競合するDNSサービス企業OpenDNSは「Googleが採用した手法の多くは当社が編み出したもの」と指摘しており、プライバシーに対するGoogleの姿勢に疑問を投げ掛けるアナリストもいる。 「Google Public DNS」はWebを高速化すると盛んに宣伝されている。だがセキュリティはどうなのだろうか。 Googleは正しい方向に進んでいると評価する人もいれば、同社は新たな手法を編み出したわけではないと指摘する人もいる。 「DNSはセキュリティに関しては問題だらけのプロトコルだが、一見したところ、Googleは適切な対策をすべて講じているようだ」と話すのは、米Rapid7の最高セキュリティ管理責任者、HD・ムーア氏だ。「特に注目されるのは、送出クエリについてはランダム化されたトランザクションIDとソースポートを使用しているため、多くのISPとは異なり、不正な応答を返すことがないという
カミンスキー氏が発表したDNSアタック手法と対策例 ― @IT
カミンスキー氏が発表したDNSアタック手法と対策例:DNSキャッシュポイズニングの影響と対策(前編)(1/4 ページ) 2008年7月に公開されたDNSキャッシュポイズニングの脆弱性。DNSの仕様に深く関係するこの手法に対して、エンジニアはどのように対策を打つべきでしょうか。この脆弱性の本質的な問題と対策、そして私たちが考えなくてはならないセキュリティの心構えなど、2回に分けてお送りします(編集部) ※ご注意 本記事に掲載した行為を自身の管理下にないネットワーク、コンピュータに行った場合は、攻撃行為と判断される場合があり、最悪の場合、法的措置を取られる可能性もあります。また、今回紹介するツールの中には、攻撃行為に利用されるという観点から、アンチウイルスソフトにウイルスとして検出されるものも存在します。このような調査を行う場合は、くれぐれも許可を取ったうえで、自身の管理下にあるネットワークや
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
