日本人の個人情報2億件以上が含まれたファイルを 中国の脅威アクターが販売目的で広告掲載 2018年5月17日 | by FireEyeTrellix XDR Platform Strengthen your security posture and protect your organization with confidence. Ransomware Detection and Response Put ransomware nightmares to sleep. Minimize the time to detect, investigate, and respond to ransomware threats.
総務省|DNSの世界的な運用変更に伴うキャッシュDNSサーバーの設定確認のお願い(お知らせ)
インターネットの重要資源の世界的な管理・調整業務を行う団体ICANN※1は、DNS(ドメインネームシステム)における応答の改ざん検出等の仕組みに用いられる鍵のうち、最上位のもの(ルートゾーンKSK)の更改を、本年10月12日午前1時(日本時間)に行うことを決定しました。 これに伴い、キャッシュDNSサーバーを運用している方において事前の処置が必要となる場合があります。 インターネットでの通信を支える基盤のひとつであるDNSでは、応答の改ざんの検出等が可能となる仕組み(DNSセキュリティ拡張(DNSSEC))が平成22年から運用されています。DNSSECの運用にあたっては、セキュリティ確保の観点から、用いられている暗号鍵の中で最上位となるもの(ルートゾーンKSK)を、5年毎を目安に更改することとされています。 今般、DNSSECの運用開始から5年以上が経過し、ルートゾーンKSKの初めての世界
DNS over HTTPSを使ってDNSレコードを外形監視 - LIVESENSE ENGINEER BLOG
こんにちは、インフラグループの水野です。 みなさん、DNSのレコードの監視を行っていますか? DNSレコードの変更ミス等を検知することはもちろん、自分たちの運営しているサービスの名前解決がユーザ側でどのように見えているのかというのを確認することは大切です。 しかしながら、DNSレコードを外形監視してくれる監視ツールは数が少なく中々コレといったものがありません。 外部からの監視をしたいがためにパブリッククラウドに監視専用のインスタンスを建てるのももったいないです。 弊社ではメインの監視ツールとして Mackerel を利用していますが、MackerelにはURL外形監視はありますが、DNS外形監視はありません。 別途 pingdom のDNS外形監視を利用していましたが、pingdomではIPアドレスとのマッチしかできません。 IPアドレスもひとつしか登録できないため、ELBのようにIPアド
1.1.1.1 — the Internet’s Fastest, Privacy-First DNS Resolver
When the Internet was built, computers weren’t mobile. They sat in offices next to data centers. The Internet has changed but the assumptions made 30 years ago are making your experience slower and less secure. 1.1.1.1 with WARP replaces the connection between your device and the Internet with a modern, optimized, protocol. Learn more Your Internet service provider can see every site and app you u
総務省|報道資料|DNSの世界的な運用変更に伴うキャッシュDNSサーバーの設定更新の必要性
この度、インターネットの重要資源の世界的な管理・調整業務を行う団体ICANN(Internet Corporation for Assigned Names and Numbers)が、DNS(ドメインネームシステム)において電子署名の正当性を検証するために使う暗号鍵の中で最上位となる鍵(ルートゾーンKSK)の更改を実施します。 総務省では、ICANNからの依頼を受けて、内閣サイバーセキュリティセンターの協力の下、国内関係者への周知を実施しております。 この度、インターネットの重要資源の世界的な管理・調整業務を行う団体ICANN(Internet Corporation for Assigned Names and Numbers)が、DNS(ドメインネームシステム)において電子署名の正当性を検証するために使う暗号鍵の中で最上位となる鍵(ルートゾーンKSK)の更改を実施します。 これに伴い
高度なフィルタリングが無料で使えるDNSサービス「OpenDNS」 - ウェブコンテンツ
ネットワーク機器で有名な「Cisco」が提供する細かい設定が可能なDNSサービス「OpenDNS」に関する内容 OpenDNSって何? アクセス制限の方法 ペアレンタルコントロールに相当する「High」 一般的なフィルタリングする「Moderate」 最低限のフィルタリングする「Low」 フィルタリング製品としてのOpenDNS OpenDNSの日本対応状況 OpenDNSを使うには OpenDNSアカウントの作成 パソコンの設定変更 設定状況を確認できるページ メールアドレスの確認 ダッシュボードを開くには 最初に行う設定 IPアドレスの設定 専用ソフトの設定 フィルタリング設定 IPアドレスの変更設定 カテゴリにサイトを登録する方法 OpenDNSって何? Cisco Systems, Incが運営するネットワークセキュリティ向上を目的としたDNSサービスです。 パソコンのネットワーク
みんな大好き、dig コマンドの使い方(dnsを調べるあれこれ - それマグで!
みんな dig ってますか? http でファイルが開けない時、真っ先に見るべきは iptable でも、ifconfig でもなくて dig です。 まず、dig を確認するよね。 dig の使い方 dig は名前解決を試みるコマンドです。 名前解決とは何か、、DNSの仕組みについては触れません。コマンドを使っていけばわかると思うし。 dig で 名前解決する dig t.co ドメインから、IPアドレスを探す。 dig で逆引きする。 dig -x 8.8.8.8 逆引きすると、IPアドレスからそのIPの持ち主がだいたい分かることが多い MXレコードを指定する dig yahoo.co.jp mx ns レコードを探す dig yahoo.co.jp ns txt レコードを探す dig yahoo.co.jp txt 表示をシンプルにする 結果だけ欲しい時に使う、プログラムと組わせて
CVE-2015-7547 glibc における getaddrinfo の脆弱性について – IIJ Security Diary
この脆弱性は2016年2月17日に対策済みバージョンと共に公開されました。内容としては getaddrinfo の呼び出しにおいてスタックバッファオーバーフローが発生する物です。公開時点で以下の通り、PoC を含めた技術的な詳細が公開されています。本記事では、脆弱性が発生するまでの処理と、回避策について解説したいと思います。 CVE-2015-7547 — glibc getaddrinfo() stack-based buffer overflow Google Online Security Blog: CVE-2015-7547: glibc getaddrinfo stack-based buffer overflow 脆弱性に至るまで 今回の脆弱性は getaddrinfo の呼び出しに起因しています。脆弱性のある箇所までの関数呼び出しは以下の様になっています。 getaddri
プロバイダのDNSサーバーアドレス一覧及び確認する方法
スマートフォンやPS3/4のインターネット接続速度を高速にする手法として人気の高速DNS紹介サイトの影響で、当サイトにも自分が契約しているプロバイダのDNSサーバーアドレスを教えて欲しいと言う問い合わせが増えてきてますのでユーザー自身で確認する手順を説明させて頂きます。 注意事項、アメリカのNTTコミュニケーションズが提供している高速DNSと評判のアドレス129.250.35.250と129.250.35.251は個人向けに提供しているものでは無く基本的に契約者以外は適用してはいけません。不正アクセス判断とされる可能性があるのでご注意下さい。 そもそもDNSって何? 皆さんはインターネットを見るとき、例えばYAHOOを見るときは「www.yahoo.co.jp」と言うURLをブラウザに入力してYAHOOを見ると言う流れとなると思うのですが、実はインターネット上では文字でのやりとりでは無くグ
heroku で 独自ドメインを使う際の最善策を考えた
herokuで独自ドメインのルートを使うのは結構めんどくさい。 サイトによって情報がいろいろ違うので、何がベストなのかを探ってみました。 ルートドメインとは、www.workabroad.jpではなくてworkabroad.jpのこと。 ( apex / bare / naked domainなんて呼ばれることもある) IPアドレスはない。 herokuでは各アプリに固定のIPは振り当てられません。 ということはDNS設定でAレコードに値を入力できないということ。 困りますね。 いろいろ見てると、AレコードにこのIP入れたらいけるよ、 というブログも見かけましたが、公式ドキュメントによると推奨されていなく、 アクセスが多い時にはアプリのパフォーマンスに影響しますよ、とも言われている。 The Limitations of DNS A-Records エイリアスを使えと言われても。。 で、公
DNS Summer Days 2012 開催のお知らせ
「DNS Summer Days 2012 開催のお知らせ」 開催趣旨 インターネットの基幹技術の一つであるDNSは、IPv6の普及やセキュリティ強化 のためのDNSSECが実用段階にさしかかるに伴い、その重要性は増す一方です。ま た、DNSSECを契機として、様々な機能をDNSに載せようという動きも出てきてい ます。 それにも関わらず、DNSの運用にはこれまで十分な関心が払われてるとは言えな い状況で、xSPやサービス事業者、個々の企業や組織でも十分なリソースが割か れていません。また、プロトコルやRFC等の解説文書のわかりにくさも相まっ て、DNSをきちんと理解している技術者の数も十分とは言えません。 DNSに関してはこれまでも、各種イベントやDNSOPSのBoF等の活動はありました が、現状を鑑みるともっと基本から突っ込んだ話までカバーしたイベントの開催 が必要であると判断し、賛同し
無料で安全なDNSサービスの一覧 | ハルパス
DNSとは? DNS(Domain Name System)とは、IPアドレスとドメイン名の相互変換を行なう、インターネットを利用する上で欠かせないシステムです。 ネット上のすべてのコンピューターには「IPアドレス」という番号が割り当てられており、データの送受信はこのIPアドレスを指定して行っています。 しかし、IPアドレス(例:192.0.2.0)は数字の羅列となり人間には覚えにくいため、ドメイン(例:blog.halpas.com)が開発されました。 ですが、データの送受信はドメインではできないので、バックグラウンド(パソコンの内部)でドメインをIPアドレスに変換して通信を行なっています。 DNSサーバの変更方法は上の記事か、こちらを参考にしてください。 追記:「パブリックDNSのよくある疑問とその回答」を投稿しました。 Google Public DNS Google Public
強烈なDNSキャッシュポイズニング手法が公開される:Geekなぺーじ
本日、JPRSが緊急の注意喚起を公表しました。 緊急)キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について(2014年4月15日公開)- 問い合わせUDPポートのランダム化の速やかな確認・対応を強く推奨 それに対して、2月中旬に脆弱性を発見してJPRSへと報告していた鈴木氏(脆弱性は前野氏との共同発見)が、JPRSの注意喚起では「危険性をよく理解して対策をとるにあたって十分な情報が含まれているとはいえません」として、以下の情報を公開しています。 開いたパンドラの箱 - 長年放置されてきたDNSの恐るべき欠陥が明らかに キャッシュポイズニングの開いたパンドラの箱 キャッシュポイズニングの開いたパンドラの箱 - 2 - 本来であれば、より上位からの正規の回答が優先されなければならないはずなのに、下位側が優先される仕様になっているので、偽装されたデータが優先されてしまう
キャッシュポイズニングの開いたパンドラの箱
キャッシュポイズニングの開いたパンドラの箱 Opened Pandora's box of Cache Poisoning 鈴木常彦 2014.04.15 (Concept by 前野年紀 2014.02) / English version 背景 Kaminsky 2008年、Dan Kaminsky 氏が TTL に影響されない毒入れ手法を発表した。 しかし、偽応答のAdditional Section で毒が入るとされたのは誤りだったことを2011年に鈴木が明かにした。 http://www.e-ontap.com/dns/bindmatrix.html Müller Bernhard Müller の "IMPROVED DNS SPOOFING USING NODE RE-DELEGATION", 2008.7.14 https://www.sec-consult.c
Chrome の DNSキャッシュを消す方法
こんにちは、松田です。 今回はGoogle Chrome でのDNSキャッシュの消し方です。 最近(?)のブラウザは読み込みを速くするために色々な技を使っているようで、例えばブラウザがDNSのキャッシュを持っていて、いちいちマシンのDNSキャッシュを参照しないでもいいようにしているみたいです。 ただしこの影響でマシン上でDNSキャッシュを消したとしてもブラウザには残っていて移転時など、なかなか移転先のページが見れないなんてことがあります。 そこでブラウザのDNSキャッシュを消してしまう方法です。Chromeでのやりかたになります。たったの2ステップです。 アドレスバーに「chrome://net-internals/#dns」と入れる 「Clear host cache」というボタンをクリックする たったこれだけです。 簡単ですね。これをして再度該当のURLにアクセスしてみてください。 参
Gehirn Web Services サービスサイト トップページ
Gehirn RS2 Plus VPSのようなレンタルサーバ Gehirn RS2 Plus はセキュアでマネージドなホスティング環境を提供するレンタルサーバサービスです。高速なハードウェア構成を採用し、Web コンソール もより使いやすく進化しました。 Gehirn IDを作る セキュアでマネージド サーバセットアップ、適切なバックアップ、リソースの管理、セキュリティパッチの管理など、サーバ環境の保守運用は全て、セキュリティの専門家であるゲヒルンが実施します。 サーバセットアップ不要 VPS のようにサーバのセットアップを行う必要はありません。SOC2 Type1、ISO27001、PCI DSS といった第三者機関認証に準拠した信頼性の高いデータセンタと高速なハードウェアおよび大規模なバックボーンネットワークといった堅牢なファシリティ上に構築されたマネージドな環境を、レンタルサーバのよ
ViewDNS.info - Your one source for DNS related tools!
Simply provide a hostname or IP address to find all other sites hosted on the same server.]">Reverse IP Lookup Find all sites hosted on a given server. Simply enter the email address or name of the person or company to find other domains registered using those same details.]">Reverse Whois Lookup Find domain names owned by an individual or company.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
いよいよ明日10月11日深夜に実施、「ルートゾーンKSKロールオーバー」は過度に恐れる必要は無い!?(普段からきちんと管理されているネットワークであれば) 
ネット史上初めての「KSKロールオーバー」が始まる、名前解決できなくなる前にDNSサーバーなど設定確認を! 今年9月は特に注意 「Internet Weekショーケース in 名古屋」の発表から
[PDF]第4回 PPTPを使用したリモートアクセスVPNの仕組み![[PDF]第4回 PPTPを使用したリモートアクセスVPNの仕組み](https://cdn-ak-scissors.b.st-hatena.com/image/square/745dbedd5d4da3a92973ece57a841d4ca8af1646/height=288;version=1;width=512/https%3A%2F%2Fperfectdomain.com%2Fstatic%2Fimg%2Fupload%2Fseo-acquisition.png)
