キャッシュポイズニングの開いたパンドラの箱

2014/04/15 303 users ttl 鈴木常彦 English Version

キャッシュポイズニングの開いたパンドラの箱 Opened Pandora's box of Cache Poisoning 鈴木常彦 2014.04.15 (Concept by 前野年紀 2014.02) / English version 背景 Kaminsky 2008年、Dan Kaminsky 氏が TTL に影響されない毒入れ手法を発表した。 しかし、偽応答のAdditional Se... 続きを読む

yebo blog: DNSのエキスパート達が、DNSフィルタリングに対する懸念を表明

2011/05/26 24 users ＤＮＳ DNSフィルタリング 米上院 表明 懸念

2011/05/27 DNSのエキスパート達が、DNSフィルタリングに対する懸念を表明 Paul Vixie、Dan Kaminsky、Steve Crockerなど、DNSのエキスパート達が米上院に提出された「Preventing Real Online Threats to Economic Creativity and Theft of Intellectual Property Act o... 続きを読む

大規模な「DNSキャッシュ汚染」攻撃の可能性--専門家が警鐘 - CNET Japan

2005/08/05 29 users 警鐘 ウェブユーザー 攻撃 CNET Japan ＤＮＳ

何十万台ものインターネットサーバがある攻撃のリスクを抱えている。その攻撃とは、ウェブユーザーを勝手に悪質な偽のサイトへとリダイレクトしてしまうというものだ。 セキュリティ研究者のDan Kaminskyが、250万台のDNS（Domain Name System）サーバをスキャンしたところ、そのうちの約23万台が「DNSキャッシュ汚染」として知られている脅威に対して脆弱であることがわかった。DNS... 続きを読む