キャッシュポイズニングの開いたパンドラの箱
キャッシュポイズニングの開いたパンドラの箱 Opened Pandora's box of Cache Poisoning 鈴木常彦 2014.04.15 (Concept by 前野年紀 2014.02) / English version 背景 Kaminsky 2008年、Dan Kaminsky 氏が TTL に影響されない毒入れ手法を発表した。 しかし、偽応答のAdditional Section で毒が入るとされたのは誤りだったことを2011年に鈴木が明かにした。 http://www.e-ontap.com/dns/bindmatrix.html Müller Bernhard Müller の "IMPROVED DNS SPOOFING USING NODE RE-DELEGATION", 2008.7.14 https://www.sec-consult.c
手を変え品を変えて続くDNSキャッシュ「汚染」攻撃
3月初めより報告されているDNSキャッシュポイズニング攻撃の手口は、わずかな期間のうちにより巧妙に変化しており、注意が必要だ。 3月初めより報告され始めた「DNSキャッシュポイズニング」攻撃の手口は、より巧妙なものに変化しているようだ。米SANSのInternet Storm Centerは、これまでのDNSキャッシュポイズニング攻撃の概要をまとめるとともに、警戒を呼びかけている。JPCERT/CCによると、今のところ国内ではこれに類するインシデントは報告されていないというが、手口が進化しているだけに注意が必要だ。 DNSは、人間にとって分かりやすい名前である「ドメイン名」と、ネット上の一意の住所である「IPアドレス」の変換を行い道しるべ役を果たす、インターネットの根幹を担うといってもいいサービスだ。Webへのアクセスもメールの配送も、基本的にはこのDNSに頼っている。 DNSキャッシュポ
(緊急)キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について(2014年5月30日更新)
--------------------------------------------------------------------- ■(緊急)キャッシュポイズニング攻撃の危険性増加に伴う DNSサーバーの設定再確認について(2014年4月15日公開) ~問い合わせUDPポートのランダム化の速やかな確認・対応を強く推奨~ 株式会社日本レジストリサービス(JPRS) 初版作成 2014/04/15(Tue) 最終更新 2014/05/30(Fri) (対策に関するDNS運用者向け文書へのリンクを追加) --------------------------------------------------------------------- ▼最近の状況 最近、日本の大手ISPにおいてカミンスキー型攻撃手法によるものと考えら れるキャッシュDNSサーバーへのアクセスが増加している旨、JP
OpenSSL 情報漏えいを許してしまう脆弱性 ~Heartbleed 問題~ について
2014年04月07日、 OpenSSL 情報漏えいを許してしまう脆弱性(CVE-2014-0160) ~Heartbleed 問題~ について報告されました。 インシデント情報活用フレームワーク検討 WGでは、インシデント対応技術調査 WG、日本シーサート協議会に加盟しているチームに協力を得て、インシデント発生を事前に予防する措置として、「OpenSSL 情報漏えいを許してしまう脆弱性 ~ Heartbleed 問題~」に関する公開情報を調査し、本レポートにまとめました。 ・OpenSSL 情報漏えいを許してしまう脆弱性 ~ Heartbleed 問題~ とは ・対策 ・ベンダ情報 ・観測日記 ・更新履歴 OpenSSL 情報漏えいを許してしまう脆弱性 ~ Heartbleed 問題~ は、 OpenSSL の TLS/DTLS 用 Heartbeat 拡張の実装に起因する情報漏えいを許
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
OpenSSLの“Heartbleed”脆弱性による被害が発生、カナダ歳入庁が発表 
OpenSSLの“出血バグ”を抱えているサイト、「.jp」ではHTTPSサイトの45%