skip to main | skip to sidebar

wyvern notes

2008-07-16

DNSの脆弱性

最近、DNSの脆弱性に関する新たな話題が出て
いますが、ネットワーク上の通信相手を決定する
重要な部分だけに、管理者としては早々に対応
したいところです。

■関連リンク
DNSサーバ - Wikipedia

Roads to Node
DNS・Windowsネットワーク

 複数の DNS 実装にキャッシュポイズニングの脆弱性
Japan Vulnerability Notes
公開日：2008/07/09　最終更新日：2008/07/10

DNS関連技術情報
最終更新：2008年07月09日

 DNSに深刻な脆弱性――急がれる抜本的対策
Computerworld.jp
2008年07月18日

 DNS脆弱性の詳細情報が“公開”された直後に、新攻撃コードが出現
Computerworld.jp
2008年07月25日

 75%のDNSサーバーにキャッシュ汚染の危険性～米調査
INTERNET Watch
2005/10/26 14:25

大規模な「DNSキャッシュ汚染」攻撃の可能性--専門家が警鐘
CNET Japan
2005/08/05 13:45

DNSサーバ攻撃、汚染可能性の探査
2005年7月13日記

 DNS amp（ディーエヌエスアンプ）
ITpro
2006/08/25

DNS、管理者として見るか？攻撃者として見るか？
@IT
2007/11/30

Dnsreply3

DNS の脆弱性、解決策は「DNSSEC の実装」
japan.internet.com
2008年7月14日 09:00

第５章　DNSSECとDHCP
神戸大学

 Watching those DNS logs
Handler's Diary
Published: 2008-08-05,
Last Updated: 2008-08-05 22:43:06 UTC
by Daniel Wesemann (Version: 3)

【Black Hat】DNS脆弱性問題、発見者が欠陥の詳細をついに公表
攻撃法も多数紹介
Computerworld.jp
2008年08月07

DNSSEC for DShield.org
Published: 2008-08-14,
Last Updated: 2008-08-14 02:40:33 UTC
by Johannes Ullrich (Version: 1)

DNSの“生みの親”、セキュリティ対応の遅さを一喝
Computerworld.jp
2008年11月12日

 DNSサーバの25％は「キャッシュ・ポイズニング攻撃」にいまだ未対応
Computerworld.jp
2008年11月12日

 DNSSECは解決策になりえるか？ DNSの脆弱性の発見者に聞く
INTERNET Watch
2008/10/07 17:07

DNSSEC要不要に関する議論
WIDE Project
01/28/2005

予算カットでもDNS脆弱性問題は早急に対処すべき――専門家が警告
Computerworld.jp
2009年01月05日

 「DNSキャッシュポイズニング対策」の資料を公開
情報処理推進機構
最終更新日　2009年2月6日

 インターネットセキュリティの歴史第28回「DNS アンプによる DDoS 攻撃」
JPCERT/CC: 情報提供サービス - JPCERT/CC レポート
2009-04-01

DNSキャッシュポイズニングの影響と対策
@IT

Web-based DNS Randomness Test
DNS-OARC

DNS Providers Under Attack
Handler's Diary
Published: 2009-04-03,
Last Updated: 2009-04-04 02:53:13 UTC
by Lenny Zeltser (Version: 2)

DNSセキュリティ拡張の実装を促進するオープンソースプロジェクトOpenDNSSEC
SourceForge.JP
2009年07月31日 12:09PM

BIND Security Advisory (DNSSEC only)
Handler's Diary
Published: 2009-11-24,
Last Updated: 2009-11-24 17:19:44 UTC
by John Bambenek (Version: 1)

Updates to my GREM Gold scripts and a new script
Handler's Diary
Published: 2009-11-25,
Last Updated: 2009-11-25 23:27:17 UTC
by Jim Clausing (Version: 1)

グーグル、独自のDNSサービス「Google Public DNS」を発表
ねらいはWeb閲覧の高速化とセキュリティ強化
Computerworld.jp
2009年12月04日

 Google pushes security with Public DNS
SecurityFocus
Published: 2009-12-04

Important BIND name server updates - DNSSEC
Handler's Diary
Published: 2009-12-15,
Last Updated: 2009-12-15 13:47:50 UTC
by Johannes Ullrich (Version: 1)

投稿者 Hasegawa 時刻: 22:04

ラベル: Vuln

0 コメント:

コメントを投稿

次の投稿前の投稿ホーム

登録: コメントの投稿 (Atom)

Calendar

主な保持資格

システム監査技術者

情報セキュリティ
アドミニストレータ

防犯設備士

防犯装備士

About Me

Hasegawa: PCインストラクター、ネットワーク管理・構築などを経て、情報セキュリティに関する仕事をしています。記事には、トピックとした情報をより詳しく知る為の参考として、コンピュータ等の脆弱性調査・検証手法に関する情報が存在するサイトへのリンクを含む場合があります。脆弱性の調査・検証は、必ずご自身が管理する機器類上でのみ行ってください。当ブログおよび関連リンクを参考にした行為によって問題が生じても、筆者は一切責任を負いません。また、掲載している記事においてリンク等の引用をしているコンテンツ類の著作権は著作者・団体に帰属するものであり、筆者はそれらの権利を侵害する意図を示すものではありません。

詳細プロフィールを表示

ラベル

Pen-test (6)
Threats (17)
Tips (25)
Vuln (14)
グリーティング (3)
ソフトウェア (1)
ドラマ (2)
モータースポーツ (3)
映画 (10)
音楽 (4)
航空 (28)
災害情報 (4)
雑感 (90)
仕事 (2)
書籍 (21)
食 (4)
心理 (2)
美 (2)

Blog Archive

► 2014 (1)
- ► 12月 (1)

► 2013 (2)
- ► 11月 (1)
- ► 5月 (1)

► 2012 (1)
- ► 3月 (1)

► 2011 (30)
- ► 11月 (2)
- ► 10月 (3)
- ► 9月 (1)
- ► 7月 (2)
- ► 5月 (1)
- ► 4月 (4)
- ► 3月 (11)
- ► 2月 (3)
- ► 1月 (3)

► 2010 (19)
- ► 12月 (1)
- ► 11月 (4)
- ► 9月 (1)
- ► 8月 (2)
- ► 7月 (1)
- ► 6月 (4)
- ► 5月 (2)
- ► 4月 (1)
- ► 3月 (1)
- ► 1月 (2)

► 2009 (46)
- ► 12月 (2)
- ► 11月 (7)
- ► 10月 (1)
- ► 9月 (1)
- ► 8月 (3)
- ► 7月 (1)
- ► 6月 (3)
- ► 5月 (4)
- ► 4月 (6)
- ► 3月 (5)
- ► 2月 (5)
- ► 1月 (8)

▼ 2008 (96)
- ► 12月 (9)
- ► 11月 (7)
- ► 10月 (13)
- ► 9月 (8)
- ► 8月 (8)
- ▼ 7月 (5)
- ► 6月 (2)
- ► 5月 (9)
- ► 4月 (9)
- ► 3月 (14)
- ► 2月 (12)

RSS Feed

このブログを検索

SANS Internet Storm Center, InfoCON: green

Schneier on Security

pen-test

Pen-test.jpn.org

SecuriTeam.com

JVNRSS Feed - Update Entry

Computerworld.jp - 新着記事一覧

Gyre.org - Tracking the Next Military and Technological Revolutions

Links

My Debian Page
（旧サイト）

クリボウの Blogger 入門

キタ印工房

Technobahn biztech

Cyberwarfare

frontline: cyber war! | PBS