DNSキャッシュポイズニング対策:IPA 独立行政法人 情報処理推進機構
本資料は、「DNSキャッシュポイズニングの脆弱性」の対策を更に促進することを目的としており、DNSキャッシュポイズニング対策の検査ツールの使用方法や、DNSの適切な設定方法に関する情報等をまとめています。 第1章では、DNSの役割とその仕組み、DNSキャッシュポイズニングの実現手法とその脅威を解説しています。 第2章では、DNSの問合せ動作を概説し、その動作の理解を深めて頂くための関連ツールとしてwhoisサービスやnslookupコマンドの使い方を説明しています。 第3章では、DNSキャッシュポイズニング対策の検査ツールとして活用できるCross-Pollination CheckツールとDNS-OARC Randomness Testツールの使い方と注意点をまとめてあります。 第4章では、BIND DNSサーバとWindows DNSサーバの適切な設定に関して具体的に記述してあります。
TCP/IPの脆弱性に関する検証ツールを機能強化:IPA 独立行政法人 情報処理推進機構
脆弱性の再発防止のため、TCP/IP実装製品の開発者向けに無償貸出 最終更新日 2009年1月8日 掲載日 2009年1月8日 IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)は、コンピュータをはじめとしたインターネットに接続する電子機器の情報セキュリティ対策を推進するため、インターネットの標準的な通信手順である「TCP/IP( Transmission Control Protocol / Internet Protocol )」を実装する製品の開発者向けに、TCP/IPに係る既知の脆弱性検証ツールの機能拡張を行い、2009年1月8日(木)より公開しました。 合わせて、「TCP/IPに係る既知の脆弱性に関する調査報告書」の改訂を行い、改訂第4版をIPAのウェブサイトで公開しました。 コンピュータをはじめとしたインターネットに接続する電子機器には、TCP/IPソフトウェアが組み込
DNSサーバの脆弱性に関する再度の注意喚起:IPA 独立行政法人 情報処理推進機構
-DNSサーバを管理するウェブサイト運営者は 早急にDNSサーバのパッチ適用や設定変更を!- 最終更新日 2009年2月6日 掲載日 2008年12月19日 >> ENGLISH IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)は、「DNSキャッシュポイズニングの脆弱性」の届出が継続しており、さらに、これらのDNSキャッシュサーバの多くに「組織の外部からの問合せに回答してしまう脆弱性」が内在していることから、DNSサーバの脆弱性に関して改めて注意を喚起するとともに、DNSサーバのパッチ適用や設定変更の実施を呼びかけます。 企業や家庭に限らず、インターネット接続にはDNS(Domain Name System)(*1)サーバが必ず利用されています。多くの場合、DNSサーバは、組織内に設置され、外部への問い合わせを一括して管理しています。このDNSサーバが脆弱性を持っている場合、外部
DNSキャッシュ汚染問題の早期対応を、IPAが再び注意喚起
情報処理推進機構(IPA)は12月19日、Webサイト運営者やDNSサーバの管理者などにDNSキャッシュ汚染の脆弱性への早期対応を呼び掛けた。脆弱性の届出件数が通常よりも多い状況が続き、緊急の対策実施が必要だとしている。 DNSキャッシュ汚染の脆弱性は、DNSキャッシュサーバがDNSサーバに名前解決を行う際、DNSサーバの応答より速く偽のDNS情報をリゾルバに渡すことで、ユーザーをフィッシングサイトなどに誘導するもの。誘導先の偽サイトでは、クレジットカード番号などの個人情報が盗み取られたり、マルウェアに感染したりする可能性がある。 IPAによると、DNSキャッシュ汚染の脆弱性の届出件数は11月末までに累計で666件寄せられた。特に9月以降は月平均219件の届け出があり、その他のWebサイトの脆弱性の届け出件数に比べて2~4倍近い傾向にある。届け出以降も対策を継続中のものが11月末で168件
脆弱性対策情報収集ツール「MyJVN」を公開-IPA
中小規模組織のセキュリティ対策のため、脆弱性対策情報の収集を効率化 最終更新日 2009年1月15日 掲載日 2008年10月23日 >> ENGLISH 独立行政法人情報処理推進機構(略称:IPA、理事長:西垣 浩司)は、「JVN iPedia」 (ジェイブイエヌ アイ・ペディア)の情報を、利用者が更に効率的に活用できるように、フィルタリング条件設定機能、自動再検索機能などを有した脆弱性対策情報収集ツール「MyJVN」(マイ・ジェイブイエヌ)を2008年10月23日(木)より公開しました。 (URL: http://jvndb.jvn.jp/apis/myjvn/ ) また、国際協力の強化に向けCPE(共通プラットフォーム一覧:Common Platform Enumeration)の試行を開始し、概説資料をIPAのウェブサイトで公開しました。 JVN iPedia(*1)は、日本国内向
IPA、X.Org製サーバについてセキュリティ上の注意喚起〜フォントファイルで任意コード実行 | RBB TODAY
独立行政法人 情報処理推進機構(略称:IPA、理事長:西垣浩司)は10日、「X.Org Foundation 製 X サーバ 」におけるセキュリティ上の弱点(脆弱性)について公表した。 Xサーバは、X Window Systemをオープンソースで実装したもの。PCF形式のフォントファイルの取扱いに問題があるため、細工されたフォントファイルを読みこんだ場合に、バッファオーバーフローにより、任意のコードが実行される。 悪用されると、コンピュータ上でユーザの意図しないプログラムの実行やファイルの削除、ボットツールがインストールされるなど、コンピュータが悪意ある第三者によって制御される可能性がある。 そのためIPAでは、製品開発者や各OS提供元が提供する最新バージョンにアップデートすることを呼びかけている。 なお本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき、2006年10月16
放置される「SQLインジェクション」の脆弱性、100件以上が未対策
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は2008年4月16日、2008年第1四半期(2008年1月から同3月)における、ソフトウエアとWebサイトの脆弱(ぜいじゃく)性に関する届け出状況を公表した。ソフトウエアとWebサイトに関する届け出は、それぞれ53件と244件。脆弱性の報告を受けていながら、90日以上未修正のWebサイトは108件。これらのサイトでは、「SQLインジェクション」や「クロスサイトスクリプティング」などの攻撃を受ける可能性がある。 IPAとJPCERT/CCは2004年7月以降、経済産業省告示に基づいて、ソフトウエアやWebサイトに関する脆弱性情報をユーザーから受け付け、ソフトウエアの開発者やWebサイトの運営者などに報告し、修正のために必要な調整を行っている。加えて四半期ごとには、届け出状況や取り扱い状況を集計して公表し
IPA、TCP/IP関連の“脆弱性検証ツール”を開発〜デベロッパ向けに無償貸出 | RBB TODAY
独立行政法人 情報処理推進機構(IPA)は6日より、TCP/IPを実装する製品の開発者向けに、TCP/IPに係る既知の脆弱性検証ツールを開発・公開し、CD-ROMでの貸出を開始した。 このツールは、1月8日にIPAが公開した「TCP/IPに係る既知の脆弱性に関する調査報告書(改訂第3版)」に記載されている23項目の脆弱性のうち、18項目の脆弱性を体系的に検証できる。TCP/IPを実装する製品開発者は、ツールを使用することにより、検証対象機器の脆弱性検証を自動実行し、脆弱性の有無を簡易判定できる。また、脆弱性の判断のための確認ガイドを参照することにより、脆弱性の有無の正確な判断ができるものとなっているとのこと。開発はラックが行い、IIJ、JPCERT/CC、日本電気等が協力した。 「TCP/IPに係る既知の脆弱性に関する調査報告書」に記載されている23項目のうち、検証可能な脆弱性の内訳として
脆弱性:業務日1日あたりの届け出件数が2.05件に増加--JPCERTまとめ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)および独立行政法人 情報処理推進機構(IPA)はこのほど、2007年度第4四半期におけるソフトウェアなどの脆弱性関連情報に関する届け出状況をまとめ、発表した。 同四半期のIPAへの脆弱性関連情報の届け出件数は、ソフトウェア製品に関するものが66件、ウェブアプリケーション(ウェブサイト)に関するものが80件の合計146件であった。2004年7月の届け出受付開始からの累計は、ソフトウェア製品に関するものが626件、ウェブサイトに関するものが1123件の合計1749件で、ウェブサイトに関する届け出が全体の3分の2を占めた。 また、届け出受付開始から各四半期末時点までの
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ニュースリリース | セキュリティ対策のラック