高品質・高信頼なデータセンター、クラウド、ネットワークをワンストップで提供し、デジタル化に貢献します。 高品質・高信頼なデータセンター、クラウド、ネットワークをワンストップで提供し、デジタル化に貢献します。

Apache Software FoundationのApache Directory Teamは4月10日、EclipseベースのLDAPブラウザ／ディレクトリクライアントの最新版「Apache Directory Studio 1.4.0」をリリースした。Windows、Mac OS X、Linuxの各OSにスタンダロンのRCPアプリケーションとしてダウンロードできるほか、Eclipseプラグインを直接インストールすることもできる。 Apache Directory Studioは、Javaで作成されたEclipse RCP（Rich Client Platform）アプリケーションで、Eclipseプラットフォームの機能を最大限に利用できる。Apache Directoryのサブプロジェクトとして開発されており、LDAPブラウザ、LDIF（LDAP Data Interchange

China Netcomのユーザーがタイプミスで無効なドメイン名を入力すると、悪質サイトに誘導される。 セキュリティ企業のWebsenseは8月19日、中国の大手インターネットサービスプロバイダー（ISP）のChina Netcom（中国網通）にDNSキャッシュポイズニング攻撃を仕掛けられ、ユーザーが悪質サイトへ誘導されていると伝えた。 Websenseによると、China Netcomのユーザーが使っているデフォルトのDNSサーバのキャッシュが汚染されているという。ユーザーがタイプミスで無効なドメイン名を入力すると、汚染されたDNSサーバによって悪質なコードを仕込まれたサイトに誘導される。

McAfee Avert Labs Blog 「“The-Cat-is-Out-of-The-Bag” DNS Bug」より July 23，2008　Posted by Ravi Balupari ダン・カミンスキー氏は先ごろDNSサーバーに存在するセキュリティ・ホールを発見したが，多くの情報を伏せていた。そしてIT業界に広く働きかけた結果，複数のDNS関連ベンダーが修正パッチを公開してきた。ところが，同氏はセキュリティ・ホールの技術的詳細を公開していないにもかかわらず，関連情報が誤って米マタサノ・セキュリティのブログから大量に漏れてしまったらしい（関連記事：DNSサーバーに見つかったぜい弱性の詳細が公開，すぐにパッチの適用を）。 編集部注：このDNSサーバーのぜい弱性について，カミンスキー氏は8月に開催されたBlack Hatで情報を公開した（関連記事：カミンスキー氏，DNS脆弱性につ

2008年7月から世界的に話題になっているDNSキャッシュ・ポイズニングを効率的に実現する手法について，発見者であるダン・カミンスキー氏が，Black Hat 2008の席上でプレゼンテーションを行いました（8月6日）。このキャッシュ・ポイズニングのぜい弱性については，いろいろ動きがありましたので，ぜい弱性に関連するイベントを追いかけておきましょう。 ■キャッシュ・ポイズニングのぜい弱性の対応経過 まずは，ぜい弱性に代表的なイベント一覧です。他の関連イベントについては， Status Tracking Note TRTA08-190B：複数の DNS 実装にキャッシュ・ポイズニングのぜい弱性 を参照してください。 2008年7月8日 BINDを含む複数のDNSサーバーが，ダン・カミンスキー氏が指摘するキャッシュ・ポイズニングを効率的に実現する手法に対してぜい弱であったことから，対策版がリリ