• はてなブックマーク
  • テクノロジー
  • (緊急)キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について(2014年5月30日更新)
  • Twitterでシェア
  • Facebookでシェア

(緊急)キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について(2014年5月30日更新)

テクノロジー カテゴリーの変更を依頼 記事元:jprs.jp
適切な情報に変更
165 usersがブックマーク コメント20
    共有

    • 記事へのコメント20

    • 注目コメント
    • 新着コメント
    その他
    nekoruri
    nekoruri 先週から言い続けてるけど、HeartbleedによるSSL秘密鍵漏洩と、カミンスキー型攻撃によるDNS毒入れのコンボがやばすぎて絶望するしかない。

    2014/04/15 リンク

    その他
    mi1kman
    mi1kman [JPCERT/CC][DNS][脆弱性]今さら感ハンパないので、この「報告」とやらの詳細をちゃんと書いてくれよ>「日本の大手ISPにおいてカミンスキー型攻撃手法によるものと考えられるキャッシュDNSサーバーへのアクセスが増加している旨、JPRSに報告が

    2014/04/15 リンク

    その他
    notae
    notae まだかなー「 - キャッシュDNSサーバー運用者向け―応用対策編 (2014年6月公開予定) - 権威DNSサーバー運用者向け―応用対策編 (2014年6月公開予定)」

    2014/10/13 リンク

    その他
    nilab
    nilab (緊急)キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について(2014年4月15日公開)

    2014/04/17 リンク

    その他
    TOTm
    TOTm 1)ソースポートランダマイゼーションの設定の確認 2)設定が有効でなかった場合の速やかな対応

    2014/04/16 リンク

    その他
    s025236
    s025236 HeartBleedで秘密鍵GETしたらMITMしたくなるのは当然

    2014/04/16 リンク

    その他
    BRITAN
    BRITAN 会社経由だとGREATだったが。。。

    2014/04/16 リンク

    その他
    tyage
    tyage なんでいま流行ってるんだろう

    2014/04/16 リンク

    その他
    akitsukada
    akitsukada Heartbleedとの組み合わせでヤバさ激増する

    2014/04/16 リンク

    その他
    dolmen777
    dolmen777 DNS

    2014/04/16 リンク

    その他
    longroof
    longroof もうここまでキテる(;´Д`)

    2014/04/16 リンク

    その他
    abk84
    abk84 “ ”

    2014/04/15 リンク

    その他
    Jxck
    Jxck 次は DNS か。最近色々おこるなぁ。

    2014/04/15 リンク

    その他
    ireboot
    ireboot (緊急)キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について(2014年4月15日公開)

    2014/04/15 リンク

    その他
    nekoruri
    nekoruri 先週から言い続けてるけど、HeartbleedによるSSL秘密鍵漏洩と、カミンスキー型攻撃によるDNS毒入れのコンボがやばすぎて絶望するしかない。

    2014/04/15 リンク

    その他
    siteworkers
    siteworkers なるほど

    2014/04/15 リンク

    その他
    shioki
    shioki "設定確認をするキャッシュDNSサーバーを利用しているDNSクライアント(PCなど)から上記サイトにアクセスし、ページ中の「Test My DNS」をクリックすることで、使用中のキャッシュDNSサーバーの状況を確認できます"

    2014/04/15 リンク

    その他
    mi1kman
    mi1kman [JPCERT/CC][DNS][脆弱性]今さら感ハンパないので、この「報告」とやらの詳細をちゃんと書いてくれよ>「日本の大手ISPにおいてカミンスキー型攻撃手法によるものと考えられるキャッシュDNSサーバーへのアクセスが増加している旨、JPRSに報告が

    2014/04/15 リンク

    その他
    ot2sy39
    ot2sy39 ブックマーク先の(*2)にリンクされてるpdfみると、ポート固定多いな。しかも11年以降減らなくなってる。

    2014/04/15 リンク

    その他
    rindenlab
    rindenlab ”ソースポートランダマイゼーションが有効にされていないキャッシュDNSサー バーはキャッシュポイズニング攻撃に対しきわめて脆弱であり、数秒~数分 程度の試行で攻撃を容易に成功させることができる”

    2014/04/15 リンク

    その他
    geekpage
    geekpage 実は未知の脆弱性を突く攻撃なんじゃないの?という感想もあり。カミンスキー型攻撃手法なのかどうかという部分は多少疑問。参考→ http://www.e-ontap.com/dns/bindmatrix.html

    2014/04/15 リンク

    その他
    tetsutalow
    tetsutalow DNSキャッシュサーバへのカミンスキー攻撃が今頃流行ってるらしい。今やられるのは恥ずかしいと思うんだけど。

    2014/04/15 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    (緊急)キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について(2014年5月30日更新)

    --------------------------------------------------------------------- ■(緊急)キャッシュポイズニ...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.