DNSの安全性をチェックするスレ
1 :名無しさんに接続中…:2008/07/26(土) 16:32:35 ID:sTchrFve
概要はこの辺
・DNSの脆弱性に対する攻撃コードが公開される
ttp://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20377716,00.htm
・JVNVU#800113: 複数の DNS 実装にキャッシュポイズニングの脆弱性
ttp://jvn.jp/cert/JVNVU800113/index.html
各人↓でチェックしてみましょう
・Web-based DNS Randomness Test | DNS-OARC
ttps://www.dns-oarc.net/oarc/services/dnsentropy
・DNSの脆弱性に対する攻撃コードが公開される
ttp://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20377716,00.htm
・JVNVU#800113: 複数の DNS 実装にキャッシュポイズニングの脆弱性
ttp://jvn.jp/cert/JVNVU800113/index.html
各人↓でチェックしてみましょう
・Web-based DNS Randomness Test | DNS-OARC
ttps://www.dns-oarc.net/oarc/services/dnsentropy
2 :名無しさんに接続中…:2008/07/26(土) 16:46:34 ID:dq+PF28g
2
3 :名無しさんに接続中…:2008/07/26(土) 16:56:48 ID:WF6J+1pS
テンプレ
【プロバイダ名】
【地域】
【DNSサーバホスト名 or IPアドレス】
【結果】
【プロバイダ名】
【地域】
【DNSサーバホスト名 or IPアドレス】
【結果】
4 :名無しさんに接続中…:2008/07/26(土) 21:03:00 ID:9mzctrLX
何このフイッシングサイトw
5 :名無しさんに接続中…:2008/07/26(土) 23:09:44 ID:7s+OX+wd
5
6 :名無しさんに接続中…:2008/07/27(日) 00:05:04 ID:8qd/5Bn8
DNS Resolver(s) Tested:
1. 202.233.0.133 (ns2.netsurf.ad.jp) appears to have GREAT source port randomness and GREAT transaction ID randomness.
2. 202.233.0.67 (ns1.netsurf.ad.jp) appears to have POOR source port randomness and GREAT transaction ID randomness.
Test time: 2008-07-26 15:04:03 UTC
----------
片方ヤバい
1. 202.233.0.133 (ns2.netsurf.ad.jp) appears to have GREAT source port randomness and GREAT transaction ID randomness.
2. 202.233.0.67 (ns1.netsurf.ad.jp) appears to have POOR source port randomness and GREAT transaction ID randomness.
Test time: 2008-07-26 15:04:03 UTC
----------
片方ヤバい
7 :名無しさんに接続中…:2008/07/27(日) 10:35:20 ID:zML70p1i
7
8 :名無しさんに接続中…:2008/07/28(月) 18:29:46 ID:BuUnovQZ
So-netですが最近改修されたみたいです。
昨日はソースポートの方がPOORでした。
1. 202.238.95.5 (dnss1a-ng.so-net.ne.jp) appears to have GREAT source port randomness and GREAT transaction ID randomness.
2. 202.238.95.26 (dnss2.so-net.ne.jp) appears to have GREAT source port randomness and GREAT transaction ID randomness.
3. 202.238.95.6 (dnss1b-ng.so-net.ne.jp) appears to have GREAT source port randomness and GREAT transaction ID randomness.
昨日はソースポートの方がPOORでした。
1. 202.238.95.5 (dnss1a-ng.so-net.ne.jp) appears to have GREAT source port randomness and GREAT transaction ID randomness.
2. 202.238.95.26 (dnss2.so-net.ne.jp) appears to have GREAT source port randomness and GREAT transaction ID randomness.
3. 202.238.95.6 (dnss1b-ng.so-net.ne.jp) appears to have GREAT source port randomness and GREAT transaction ID randomness.
9 :名無しさんに接続中…:2008/07/28(月) 18:47:05 ID:TO+vyIIh
>>8
ほんとだw
ほんとだw
10 :名無しさんに接続中…:2008/07/28(月) 19:53:30 ID:Vw6S1CaK
あとはOCNとアサヒとどこ?
11 :名無しさんに接続中…:2008/07/29(火) 03:54:48 ID:eC4iOUYY
Yahooのプライマリ(.65)は10回やって9回POOR(真っ赤)
セカンダリ(.97)は10回やってすべてGREAT
光の場合(ルーター引き)はとりあえずGREAT
セカンダリ(.97)は10回やってすべてGREAT
光の場合(ルーター引き)はとりあえずGREAT
12 :名無しさんに接続中…:2008/07/29(火) 16:09:02 ID:7WnjEZ24
報告:本日USENはPOORだった。
61.122.112.1
61.122.112.97
61.122.112.1
61.122.112.97
13 :名無しさんに接続中…:2008/07/30(水) 22:17:26 ID:KIlZ/Lpk
STNet Pikaraです。今週、月・火で対策済み
1. 218.231.54.3 (dns-s.pikara.ne.jp) appears to have GREAT source port randomness and GREAT transaction ID randomness.
2. 218.231.54.19 (dns-p.pikara.ne.jp) appears to have GREAT source port randomness and GREAT transaction ID randomness.
1. 218.231.54.3 (dns-s.pikara.ne.jp) appears to have GREAT source port randomness and GREAT transaction ID randomness.
2. 218.231.54.19 (dns-p.pikara.ne.jp) appears to have GREAT source port randomness and GREAT transaction ID randomness.
14 :名無しさんに接続中…:2008/07/31(木) 00:55:28 ID:u5dVbyq+
うちから接続可能な分について調べてみました。
調べ方は、
nslookup -type=txt -timeout=10 porttest.dns-oarc.net [アドレス]
こんな感じで。
ダメなとこ
OCN, au-one-net, isao.net, @TCOM
対策済みっぽいところ
asahi-net, Biglobe, @nifty, WAKWAK, hi-ho, IIJ4U, eo
網外接続不可により不明:
AOL, plala, GyaO, Yahoo!BB
実証プログラムも出てるんだし、ちょっとヤバいんじゃないの。これは。
調べ方は、
nslookup -type=txt -timeout=10 porttest.dns-oarc.net [アドレス]
こんな感じで。
ダメなとこ
OCN, au-one-net, isao.net, @TCOM
対策済みっぽいところ
asahi-net, Biglobe, @nifty, WAKWAK, hi-ho, IIJ4U, eo
網外接続不可により不明:
AOL, plala, GyaO, Yahoo!BB
実証プログラムも出てるんだし、ちょっとヤバいんじゃないの。これは。
15 :名無しさんに接続中…:2008/07/31(木) 12:56:28 ID:XHLtFVwn
悪用コード公開の影響:DNSの脆弱性問題でISPに被害 - ITmedia News
http://www.itmedia.co.jp/news/articles/0807/31/news021.html
> DNSキャッシュポイズニングの脆弱性が見つかり悪用コードが出回っている
>問題で、実際にISPのサーバが攻撃され、トラフィックが偽サイトに誘導され
>る被害が発生した。
http://www.itmedia.co.jp/news/articles/0807/31/news021.html
> DNSキャッシュポイズニングの脆弱性が見つかり悪用コードが出回っている
>問題で、実際にISPのサーバが攻撃され、トラフィックが偽サイトに誘導され
>る被害が発生した。
16 :名無しさんに接続中…:2008/07/31(木) 14:35:33 ID:Ta8rnaPZ
とうとうでてきたか。まだ対応してないISPはどういうつもりなんだろうね。
17 :名無しさんに接続中…:2008/08/07(木) 12:27:11 ID:KWwVCHXW
くだらねぇ・・
18 :名無しさんに接続中…:2008/08/09(土) 14:38:49 ID:jNatAX1I
Web安全神話を揺るがすDNSの脆弱性、影響は想像以上
ttp://www.itmedia.co.jp/news/articles/0808/08/news075.html
DNSやられると影響かなり大きいよな。
ttp://www.itmedia.co.jp/news/articles/0808/08/news075.html
DNSやられると影響かなり大きいよな。
19 :名無しさんに接続中…:2008/08/10(日) 17:45:00 ID:er2gNwRw
Yahoo!BB使ってるけど、ここのDNSおかしいよ。
先日Wikipediaにつなごうとしたら変な個人サイトにつながった。
ちょっと調べたら、DNSが間違った結果を返していた。
以前も似たようなことがあったので(Googleにつないだはずが、yahooにつながるw)、
DNS更新の時差かなとも思ったんだけど、2度も起きたからサポートに連絡した。
こうした著名サイトでばかり、このようなことが起きる辺り、攻撃を仕掛けられてるんじゃないかと
俺は疑っている。
サポート側では問題を発見できなかった、とのこと。
先日Wikipediaにつなごうとしたら変な個人サイトにつながった。
ちょっと調べたら、DNSが間違った結果を返していた。
以前も似たようなことがあったので(Googleにつないだはずが、yahooにつながるw)、
DNS更新の時差かなとも思ったんだけど、2度も起きたからサポートに連絡した。
こうした著名サイトでばかり、このようなことが起きる辺り、攻撃を仕掛けられてるんじゃないかと
俺は疑っている。
サポート側では問題を発見できなかった、とのこと。
20 :名無しさんに接続中…:2008/08/10(日) 23:28:51 ID:jpwd36EE
OCNでやってみた
60.37.13.38 appears to have POOR source port randomness and GREAT transaction ID randomness.
60.37.13.38 appears to have POOR source port randomness and GREAT transaction ID randomness.
21 :名無しさんに接続中…:2008/08/10(日) 23:29:12 ID:qgz148Ro
英語わかんないにゃー
22 :名無しさんに接続中…:2008/08/13(水) 11:37:20 ID:veWqBw9u
こっちもOCNやってみた
DNS Resolver(s) Tested:
1. 60.37.13.197 appears to have POOR source port randomness and GREAT transaction ID randomness.
2. 60.37.14.197 appears to have POOR source port randomness and GREAT transaction ID randomness.
…勘弁してくれよOCN
現在、OCNに凸電でゴルァ!してる
前あったmozilla.org接続不可の件もあわせて
DNS Resolver(s) Tested:
1. 60.37.13.197 appears to have POOR source port randomness and GREAT transaction ID randomness.
2. 60.37.14.197 appears to have POOR source port randomness and GREAT transaction ID randomness.
…勘弁してくれよOCN
現在、OCNに凸電でゴルァ!してる
前あったmozilla.org接続不可の件もあわせて
23 :名無しさんに接続中…:2008/08/13(水) 19:27:58 ID:2RK+bz54
1. 121.200.*.* (*.*.200.121.megaegg.ne.jp) appears to have GREAT source port randomness and GREAT transaction ID randomness.
2. 219.118.231.230 (dnss41.megaegg.ne.jp) appears to have GREAT source port randomness and GREAT transaction ID randomness.
3. 219.118.231.226 (dnss31.megaegg.ne.jp) appears to have GREAT source port randomness and GREAT transaction ID randomness.
うし
2. 219.118.231.230 (dnss41.megaegg.ne.jp) appears to have GREAT source port randomness and GREAT transaction ID randomness.
3. 219.118.231.226 (dnss31.megaegg.ne.jp) appears to have GREAT source port randomness and GREAT transaction ID randomness.
うし
24 :名無しさんに接続中…:2008/08/23(土) 05:38:35 ID:itR5T6hN
25 :名無しさんに接続中…:2008/08/28(木) 03:35:35 ID:ixZKEdUT
まだ対処してないとこあんのかね
26 :名無しさんに接続中…:2008/08/29(金) 15:14:17 ID:P9ydeqlX
やっと対応したなOCN
27 :名無しさんに接続中…:2008/08/29(金) 15:33:11 ID:KsHO65ii
俺もOCN使いなんだが、チェックしてみてもまだ未対応だったぞ。
順次対応中って所かな
順次対応中って所かな
28 :名無しさんに接続中…:2008/08/30(土) 22:38:44 ID:jhl0zc5F
a
29 :名無しさんに接続中…:2008/11/24(月) 12:21:57 ID:BC9ioc1O
30 :名無しさんに接続中…:2009/02/25(水) 11:55:32 ID:6ASv96ni
31 :ネットワークソリューションズはspammerを容認している。:2009/06/21(日) 10:09:30 ID:a+ddEf8m
Received: from omr17.networksolutionsemail.com (205.178.146.67)
by 0
with SMTP;
21 Jun 2009 00:57:44 -0000
Received: from omr17.networksolutionsemail.com (HELO omr17.networksolutionsemail.com) (205.178.146.67)
by 0 (antibadmail 1.38)
with SMTP;
Jun 21 09:57:43 JST 2009
Received: from mail.networksolutionsemail.com (ns-omr17.mgt.hosting.dc2.netsol.com [10.49.6.80])
by omr17.networksolutionsemail.com (8.13.6/8.13.6)
with SMTP id n5L0vf3D001181 for <honyarara at honyarra>;
Sat, 20 Jun 2009 20:57:41 -0400
Message-Id: <[email protected]>
Received: (qmail 28461 invoked
by uid 78);
21 Jun 2009 00:57:39 -0000
Received: from unknown (HELO User) ([email protected]@41.208.139.25)
by ns-omr17.lb.hosting.dc2.netsol.com
with SMTP;
21 Jun 2009 00:57:39 -0000
Reply-To: <[email protected]>
From: "Miss Ariana"<"Miss Ariana"@omr17.networksolutionsemail.com>
To: [email protected]
Subject: Hello Dear !
Date: Sun, 21 Jun 2009 01:57:37 +0100
MIME-Version: 1.0
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
by 0
with SMTP;
21 Jun 2009 00:57:44 -0000
Received: from omr17.networksolutionsemail.com (HELO omr17.networksolutionsemail.com) (205.178.146.67)
by 0 (antibadmail 1.38)
with SMTP;
Jun 21 09:57:43 JST 2009
Received: from mail.networksolutionsemail.com (ns-omr17.mgt.hosting.dc2.netsol.com [10.49.6.80])
by omr17.networksolutionsemail.com (8.13.6/8.13.6)
with SMTP id n5L0vf3D001181 for <honyarara at honyarra>;
Sat, 20 Jun 2009 20:57:41 -0400
Message-Id: <[email protected]>
Received: (qmail 28461 invoked
by uid 78);
21 Jun 2009 00:57:39 -0000
Received: from unknown (HELO User) ([email protected]@41.208.139.25)
by ns-omr17.lb.hosting.dc2.netsol.com
with SMTP;
21 Jun 2009 00:57:39 -0000
Reply-To: <[email protected]>
From: "Miss Ariana"<"Miss Ariana"@omr17.networksolutionsemail.com>
To: [email protected]
Subject: Hello Dear !
Date: Sun, 21 Jun 2009 01:57:37 +0100
MIME-Version: 1.0
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
32 :名無しさんに接続中…:2009/06/24(水) 18:38:15 ID:P/fZhIQk
DNSエラーでネットにすら繋げなくなりました
33 :名無しさんに接続中…:2010/04/23(金) 20:03:52 ID:l6ftZqNm
FreeDNS
http://freedns.afraid.org/
http://freedns.afraid.org/
34 :名無しさんに接続中…:2012/09/13(木) 09:50:46.87 ID:+0x8hp9U
創価 氏ね
創価 氏ね
創価 氏ね
創価 氏ね
創価 氏ね
創価 氏ね
創価 氏ね
創価 氏ね
創価 氏ね
創価 氏ね
創価 氏ね
創価 氏ね
創価 氏ね
創価 氏ね
創価 氏ね
創価 氏ね
創価 氏ね
創価 氏ね
創価 氏ね
創価 氏ね
創価 氏ね
創価 氏ね
創価 氏ね
創価 氏ね
創価 氏ね
創価 氏ね
創価 氏ね
創価 氏ね
創価 氏ね
創価 氏ね
創価 氏ね
創価 氏ね
創価 氏ね
創価 氏ね
創価 氏ね
創価 氏ね
創価 氏ね
創価 氏ね
創価 氏ね
創価 氏ね
創価 氏ね
創価 氏ね
創価 氏ね
創価 氏ね
創価 氏ね
35 :名無しさんに接続中…:2013/11/08(金) 15:13:15.62 ID:bjpiJrzn
高木浩光@自宅の日記 - takagi-hiromitsu.jp ■ 動機が善だからと説明なく埋め込まれていくスパイコード
http://takagi-hiromitsu.jp/diary/20130626.html
これは、利用者間のそういうサービスであり、そういうシステムが組まれているのだからいい。
まさか、この仕組みを流用して、つまり、システムの内部に介入して、
警察が、市民の端末のGPSを遠隔作動させているということなのか?
そもそも、こんなアプリを勝手にインストールするのは、刑法168条の2、不正指令電磁的記録供用罪に当たるのではないか。
キャリアの説明書、利用規約、約款を調べてみたが、あくまでも、
「ケータイお探しサービス」
「子ども見守りサービス」
「今どこ検索」、「緊急通報位置通知」
のために使うものとされていて、その他の目的で流用することがあるなどと、どこにも書かれていない。
キャリアの人ら、端末は自分たちの物だと勘違いしてるんじゃないのか。
自分たちの制御下にあって、何をインストールしようが勝手だと。
百歩譲って10年前の電話ならそれもいい。だが、自由にアプリをインストールできるスマホは、コンピュータなのであって、
キャリアの管理下にあるわけじゃない。
いや、それどころか、総務省令事業用電気通信設備規則で義務付けた結果がこれなのだから、
まるっきり、国が、スパイコードを国民の携帯電話に埋め込んでいる話じゃないか。
まさにこれは、「コンピュータプログラムに対する社会的信頼」という刑法168条の2(及び同3)の
保護法益を侵すものであり、到底許されるものではない。
http://takagi-hiromitsu.jp/diary/20130626.html
これは、利用者間のそういうサービスであり、そういうシステムが組まれているのだからいい。
まさか、この仕組みを流用して、つまり、システムの内部に介入して、
警察が、市民の端末のGPSを遠隔作動させているということなのか?
そもそも、こんなアプリを勝手にインストールするのは、刑法168条の2、不正指令電磁的記録供用罪に当たるのではないか。
キャリアの説明書、利用規約、約款を調べてみたが、あくまでも、
「ケータイお探しサービス」
「子ども見守りサービス」
「今どこ検索」、「緊急通報位置通知」
のために使うものとされていて、その他の目的で流用することがあるなどと、どこにも書かれていない。
キャリアの人ら、端末は自分たちの物だと勘違いしてるんじゃないのか。
自分たちの制御下にあって、何をインストールしようが勝手だと。
百歩譲って10年前の電話ならそれもいい。だが、自由にアプリをインストールできるスマホは、コンピュータなのであって、
キャリアの管理下にあるわけじゃない。
いや、それどころか、総務省令事業用電気通信設備規則で義務付けた結果がこれなのだから、
まるっきり、国が、スパイコードを国民の携帯電話に埋め込んでいる話じゃないか。
まさにこれは、「コンピュータプログラムに対する社会的信頼」という刑法168条の2(及び同3)の
保護法益を侵すものであり、到底許されるものではない。
36 :名無しさんに接続中…:
高木浩光@自宅の日記 - takagi-hiromitsu.jp
動機が善だからと説明なく埋め込まれていくスパイコード
http://takagi-hiromitsu.jp/diary/20130626.html
これは、利用者間のそういうサービスであり、そういうシステムが組まれているのだからいい。
まさか、この仕組みを流用して、つまり、システムの内部に介入して、
警察が、市民の端末のGPSを遠隔作動させているということなのか?
いや、それどころか、総務省令事業用電気通信設備規則で義務付けた結果がこれなのだから、
まるっきり、国が、スパイコードを国民の携帯電話に埋め込んでいる話じゃないか。
【赤旗】北海道電力の顧客情報流出か 道警OBが取得・販売の疑い 探偵業界で告発文「周知の事実」
http://www.logsoku.com/r/newsplus/1358773666/
目的外使用されている「プライバシー」
http://jcj-daily.sakura.ne.jp/hokkaido/report08/0607shimizu/youshi.htm
民間の個人情報売買解禁へ 政府、新事業創出を後押し :日本経済新聞
http://www.nikkei.com/article/DGXNZO48940300Z21C12A1EE8000/
「ネット全履歴もとに広告」総務省容認 課題は流出対策 - 朝日新聞デジタル
http://www.asahi.com/special/playback/TKY201005290356.html
反対したら『プライバシーフリーク』?ヤフーのパーソナルデータに関する見解に批判続出
http://matome.naver.jp/odai/2139057760700849201
電通もヤフーに同意 (電通レイザーフィッシュ 得丸 英俊)
https://twitter.com/Chamiu_IT/status/427425137382522881
【社会】「家族の性癖まで調べられます」 警察官僚のための特定秘密保護法 公安は笑いが止まらない
http://www.logsoku.com/r/newsplus/1386483656/
女子高生につきまとい容疑、警部補を逮捕
http://blogs.yahoo.co.jp/struggleunioncenter/32945172.html
動機が善だからと説明なく埋め込まれていくスパイコード
http://takagi-hiromitsu.jp/diary/20130626.html
これは、利用者間のそういうサービスであり、そういうシステムが組まれているのだからいい。
まさか、この仕組みを流用して、つまり、システムの内部に介入して、
警察が、市民の端末のGPSを遠隔作動させているということなのか?
いや、それどころか、総務省令事業用電気通信設備規則で義務付けた結果がこれなのだから、
まるっきり、国が、スパイコードを国民の携帯電話に埋め込んでいる話じゃないか。
【赤旗】北海道電力の顧客情報流出か 道警OBが取得・販売の疑い 探偵業界で告発文「周知の事実」
http://www.logsoku.com/r/newsplus/1358773666/
目的外使用されている「プライバシー」
http://jcj-daily.sakura.ne.jp/hokkaido/report08/0607shimizu/youshi.htm
民間の個人情報売買解禁へ 政府、新事業創出を後押し :日本経済新聞
http://www.nikkei.com/article/DGXNZO48940300Z21C12A1EE8000/
「ネット全履歴もとに広告」総務省容認 課題は流出対策 - 朝日新聞デジタル
http://www.asahi.com/special/playback/TKY201005290356.html
反対したら『プライバシーフリーク』?ヤフーのパーソナルデータに関する見解に批判続出
http://matome.naver.jp/odai/2139057760700849201
電通もヤフーに同意 (電通レイザーフィッシュ 得丸 英俊)
https://twitter.com/Chamiu_IT/status/427425137382522881
【社会】「家族の性癖まで調べられます」 警察官僚のための特定秘密保護法 公安は笑いが止まらない
http://www.logsoku.com/r/newsplus/1386483656/
女子高生につきまとい容疑、警部補を逮捕
http://blogs.yahoo.co.jp/struggleunioncenter/32945172.html