タグ DNSキャッシュポイズニング
人気順 5 users 50 users 100 users 500 users 1000 users最新鋭のサイバー攻撃「SAD DNS」についてCloudflareが解説、その巧妙な手口とは? - GIGAZINE
インターネットを利用する上で欠かすことができない「ドメインネームシステム(DNS)」は、1983年に設計された古いシステムであるため、高度化した現代のサイバー攻撃に対応できるセキュリティを持ち合わせているとは言えません。実際にDNSキャッシュポイズニングで利用者を悪意のあるウェブサイトに誘導するといった攻撃... 続きを読む
既出のDNSキャッシュポイズニング [LT駆動開発 07] - ねむむ日記
2014-09-07 既出のDNSキャッシュポイズニング [LT駆動開発 07] 「LT駆動開発 07 - おれがベストセッションだ - LT駆動開発」に参加してきました。 LT駆動開発というのは参加者がお互いにLT(ライトニングトーク)をしてまさかりを投げたり投げられたりする事で発表者も含む参加者全員で学ぼうという勉強会です。 LTの内容はSmurf攻撃を実験してみた話やとっとこfav太郎という... 続きを読む
Geekなぺーじ:DNSの「開いたパンドラの箱」を理解するために - 権威DNSサーバが返す5種類の応答とその意味 -
前回からかなり時間が経過してしまいましたが、やっと新書を書き終わったので、「DNSキャッシュポイズニングの基本と重要な対策」の続きです。 まだまだ先は長いのですが、今回は権威DNSサーバがキャッシュDNSサーバに返す5種類の応答とその意味について解説します。 権威DNSサーバからの5種類の応答 ユーザからの名前解決要求を受け取ったキャッシュDNSサーバは、ルートサーバを起点とするDNSの階層構造を... 続きを読む
Geekなぺーじ:DNSキャッシュポイズニングの基本と重要な対策
2014年4月15日に公開されたJPRSの緊急注意喚起に続き、中京大学の鈴木常彦教授によるDNSキャッシュポイズニングに関する技術情報が公開されました。 今回公開された技術情報に書かれている内容には、DNSの本質につながるさまざまな要素が関係しており一回で書ききれるものではなく、また、書いている側(私)も、それぞれの要素技術について勉強しながら理解しつつ進めていかないと混乱してしまうということが良... 続きを読む
ニュース - DNSキャッシュポイズニング攻撃が増加中、管理者はすぐに確認を:ITpro
日本レジストリサービス(JPRS)は2014年4月15日、DNSサーバーを狙った攻撃が国内で増加しているとして注意を呼びかけた。攻撃を受けたDNSサーバーを参照すると、偽のWebサイトに誘導される恐れなどがある。DNSサーバーの管理者は、設定などを確認することが急務だ。 今回、増加が確認されているのは、「DNSキャッシュポイズニング」と呼ばれる攻撃。これは、DNSサーバーに一時的にキャッシュしてあ... 続きを読む
カミンスキー氏が発表したDNSアタック手法と対策例 ― @IT
前編 カミンスキー氏が発表したDNSアタック手法と対策例 藤川 浩一 Infoblox株式会社 Professional Service Engineer 2008/9/18 2008年7月に公開されたDNSキャッシュポイズニングの脆弱性。DNSの仕様に深く関係するこの手法に対して、エンジニアはどのように対策を打つべきでしょうか。この脆弱性の本質的な問題と対策、そして私たちが考えなくてはならないセ... 続きを読む
今更だけどDNSキャッシュポイズニングについて簡単に説明するよ! - そして、DNSポイズニングがなかなか対応されない理由。 - m-birdとFreeBSDの同棲日記
先日IIJの一日インターンに行ってきました。NDAがあるので、事細かに書くことは出来ないのですが、教育的なプログラムが組まれていて非常に面白かったです。そこで、色々お話しして、その中でDNSポイズニングがなかなか対応されない理由、当たり前の理由が聞けたので、「DNSポイズニングって何がヤヴァイのか良くわかんね」って人に向けた簡単な解説とあわせて書きたいと思います。まず、DNSキャッシュポイズニング... 続きを読む