【社会】DNSキャッシュポイズニング対策の資料公開 - IPA

情報処理推進機構（IPA）は14日、DNSキャッシュポイズニング対策に関する資料を公開した。
IPAのサイトから無料でPDFファイルをダウンロードできる。

今回公開した資料では、DNSの役割と仕組み、DNSキャッシュポイズニングの脅威を解説。
また、DNSキャッシュポイズニング対策の検査ツールの使用方法、DNSの
適切な設定方法に関する情報などをまとめている。
DNSキャッシュポイズニングとは、DNSサーバーのデータを書き換えるなどして、
ドメイン名の名前解決時に偽のIPアドレスの情報をクライアントに返す攻撃手法。
ユーザーを悪意のあるサイトなどに誘導できるため、フィッシング詐欺に
悪用される可能性もある。

この脆弱性をめぐっては、DNSサーバー製品の開発ベンダーが2008年7月に対策情報を公開。
しかし、現在もIPAには同様の脆弱性に関する届け出が多数寄せられていることから、
今回公開した資料で対策を促したいとしている。

*+*+ Internet Watch 2009/01/14[**:**] +*+*
http://internet.watch.impress.co.jp/cda/news/2009/01/14/22087.html

なんで２取らないの？

3が旬

お前が言うな

>>4　ｗ

Winnyで情報流出させたのってここの職員だったっけ

　　　 　 ,――――――ヽ、
　　　,／　　　　　　　　　　　~＼
　 ／　　 ,へ＿Vへ＿＿　　　　~＼
／　　　ノ　　　　　　　　 ゜ー-、　　`ヽ
|　　　 ﾉ /￣＼　　　／￣~ヽ　ヽ 　　 i
|　　 ノ　　　　　　　　　　　　　　|　　ノ
＼　 |　　＜●＞　　＜●＞　 （　 ）
　＼ |　　　　　 ｜　|　　　　　　 i /
　 　 |　　　　　 /　　ヽ　 　 　 　ﾚ
　　　i　　　　　（●_●）　 　　　 /　　 おまえらＩＰＡ様に感謝しろよ。
　　　 i、　　　 ,-――-、　 　・ /
　　　　i、　　<（EEEEE）>　∵/
　　　 　 i、 　 ＼＿__／　　_/
　　　 　　 ＼　　　　　　 ,ノ　　　　　
　　,,.....イ.ヽヽ、ー-―一ノﾞ-､.
　　:　 　| 　';　＼_____ ノ.| ヽ　i
　　　 　 |　　＼/ﾞ（__)＼,| 　i　|
　　　 　 ＞　　 ヽ. ハ　 | 　 |｜

>>1

　 ｧ　 ∧＿∧　ｧ,､
　,､'` （　´∀｀）　,､'`
　 '` 　( ⊃ ⊂)　　'`

こういうのは自分で資料作らなくて済むから役に立つんだよね

Winny､Share対策の資料を公開(流出)しろよ｡

この組織、何かの役に立ってるの？

　　　 　 ,――――――ヽ、
　　　,／　　　　　　　　　　　~＼
　 ／　　 ,へ＿Vへ＿＿　　　　~＼
／　　　ノ　　　　　　　　 ゜ー-、　　`ヽ
|　　　 ﾉ /￣＼　　　／￣~ヽ　ヽ 　　 i
|　　 ノ　　　　　　　　　　　　　　|　　ノ
＼　 |　　＜●＞　　＜●＞　 （　 ）
　＼ |　　　　　 ｜　|　　　　　　 i /
　 　 |　　　　　 /　　ヽ　 　 　 　ﾚ
　　　i　　　　　（●_●）　 　　　 /　　 チラシ作って年収1500万ｗｗｗＩＰＡうますぎｗｗｗ
　　　 i、　　　 ,-――-、　 　・ /
　　　　i、　　<（EEEEE）>　∵/ 　　　　俺達の給料増やすためにお前らもっと税金払えよｗｗｗｗ
　　　 　 i、 　 ＼＿__／　　_/
　　　 　　 ＼　　　　　　 ,ノ　　　　　
　　,,.....イ.ヽヽ、ー-―一ノﾞ-､.
　　:　 　| 　';　＼_____ ノ.| ヽ　i
　　　 　 |　　＼/ﾞ（__)＼,| 　i　|
　　　 　 ＞　　 ヽ. ハ　 | 　 |｜

×フィッシング詐欺
○ファーミング詐欺

マスゴミは、無知だねぇ　┐(-｡ｰ;)┌ﾔﾚﾔﾚ

情報処理推進機構（IPA）（笑）（無能）（恥）

言いたい事も言えないこんな世の中じゃ・・・

またIPA（笑）か、また

天下り糞団体

DNSサーバの設定ミス多すぎなんだよな
プロバイダでも正しく設定出来てないところがいっぱいだから
自分でリゾルバ立てて動かすのがおすすめ

これはwinnyで配布すんの？

くだらないレスしてる暇があるなら
ttps://www.dns-oarc.net/oarc/services/dnsentropy
にアクセスしてみれ

そろそろプロトコル変えようや　P2Pにさあ

岡ちゃん見てるー？ﾉｼ

僕の肛門もポイズン化されそうです＞＜

まピョーん☆

糞詐欺師ども解体まだああああああああああああああああああああああ

IPA職員の変態流出対策資料を出せよ

素人には意味がまったくわからんニュースだな

最近BINDの更新がちょくちょくあったのはなんか関係してるのかね。

この組織の信用ガタガタだ

この資料をWINNYで公開したのかと思った

＞記者
普段ならこんなニュースでスレ立てたりしないくせに
こーゆうときだけピックアップして叩かせるためだけにスレ立てする、
浅ましい考えが見てとれる

本人は良ネタ投下ｗｗｗ
とか思ってるのかも知れないけど、
正直うざいです＾＾

DNS サーバの管理者以外はあまし関係ない話なんでね？

>>27
最近、がどのくらい最近かによる
一番最近のアップデートはこれとは関係ない

>>31
そうじゃないんだ
むしろ利用者のほうに影響がある話
対策はDNSサーバ管理者がやるべきだけど、なかなかやってくれないんだ
だからIPAが何度もしつこく勧告を出してる
利用者が自前でキャッシュサーバ動かして自衛する方法もある

>>31
ttps://www.dns-oarc.net/oarc/services/dnsentropy
にアクセスして、"Test My DNS"って画像をクリックして
表示されたメーターの針が緑色のところを指してるなら問題ない
赤いところを指してる人はやばいDNSサーバを使ってるって事

★解析対象ファイル （3ファイル詰め合わせPASS無し）←ただいま有志が絶賛解析中
http://webplus.dragon.2sxy.com/kaisekitaisyou3file.rar

★まとめ　　　　　　　　　　　　　★ろだ
http://wikis.jp/ipa/　　　　　　　http://higesan.net/up/upload.php

IPA（独立行政法人情報処理推進機構） Winny緊急相談窓口
http://www.ipa.go.jp/security/announce/20060320.html

http://japan.cnet.com/news/sec/story/0,2000056024,20386070,00.htm
＞また、職員からの聴取および当該PCの解析により、かな漢字ソフトやわいせつ画像を検索し、その一部を
＞ダウンロードしたことも確認されたという。わいせつ画像の中には児童ポルノに関するものも含まれていた。

★IPAが会見で職員の情報流出事件を説明:ニュース - CNET Japan
組織ぐるみ隠蔽工作から、２ちゃんねらーの追撃で違法ファイルと児童ポルノのDLを一転して認める
http://japan.cnet.com/news/sec/story/0,2000056024,20386085,00.htm

★嫁は石鹸不正転売・薬事法違反
http://www.zakzak.co.jp/top/200901/t2009010701_all.html

★衝撃の動画集
http://wikis.jp/ipa/index.php?%C6%B0%B2%E8

タタータター　タッタッタタッ aer　KATANA レインボージャック　マリオネット紳士協定 ノーモア地雷
ジャンヌダルクの初恋 ヘイ！タクシー！！　おつまみ 傘 美人のみなさんごめんなさい。 極東学園天国 クーニャン
まピョーん☆ → 大自然のおいしさを表現しました。 百歩譲って愛してる 従兄弟28歳、失恋で首吊り。
嫁は性悪　母はピグモン　父は特許庁のお役人！　

PCド素人なので、マネーロンダリングの親戚なのかと思ってました

てめぇがポイズンなんだよ糞IPA

つこうた

で、岡ちゃんどうなったの？

>>39
http://tsushima.2ch.net/test/read.cgi/news/1231929457/l50

http://tsushima.2ch.net/test/read.cgi/news/1231938746/l50

IPAもうだめだろ・・・改名するしかないんじゃない？

【今回の流出で起きた疑惑の数々】
・特許横取り
・特許潰し
・未公開特許情報を利用したインサイダー取引
・国からの補助金ぼったくり
・嫁の薬事法違反
・嫁の障害者が一生懸命作った石鹸を無断転売
・振込み先Xの実態が政財界

またWikiが一つ死んだ

つこうたPower by IPA

>>43
悪の組織？

IPAからDLしたら感染しそうで怖い

これからは、Winnyする前にこれを一読汁。

「Winny利用の果て――家族崩壊した銀行マンの悲劇」
http://news.livedoor.com/article/detail/3972416/

nyで職員が情報流出させといて
今更そんなこといわれてもw

つdjbdns

DNSの数字が頻繁に手動に切り替わってしまうんだけど何で
その度に自動で取得にしないといけないんだけど？

>>51
日本語でおk

【つこうた】IPA主任岡田賢治がヤバイ資料大流出　疑惑の政財界★186【謝罪フラグ】
http://tsushima.2ch.net/test/read.cgi/news/1232027913/

関連スレ貼ってないじゃん。

今回のつこうたで岡田幸夫が話題になってるが
特許庁の岡田幸夫の父親は特許泥棒なの？安心して特許出願できねえよ！！
特許庁の中の人なんとかしてくれよ。
A社、特許申請
↓
特許庁の親父、息子に見せる。
↓
息子、B社に情報売る。
↓
B社、特許申請。
↓
偽装工作＋密室作業により、B社の申請が早かったとなりB社の特許に。←（消印のスタンプだけ押してもらっyた封筒を前もって用意）これ大事
↓
A社「遅かったか…」と何も知らずに涙目。
これは日本の特許制度やばくない？

>>10
情報セキュリティ関係では役立ってるよ。
一般人には全く係わり合いにならないと言っても過言ではないけどね。

ネットワーク板で聞くかな　( 　･ω･)

おまえが言うな といいに来たが…

これ怖いな
おれらはどうしようもないけど('A`)

なんというか・・・

まピョーん☆

BINDを使いつづける限り、平安は得られない。

今日は新しい石鹸をおろそう

>>14
やはりいたか

IPA、外部サイトからRSS取得してセキュリティ情報ポータル開設[09/01/09]
http://pc11.2ch.net/test/read.cgi/pcnews/1231507535/
【父官僚】IPA職員、教育実習ﾅｼで免許取得【早大】
http://namidame.2ch.net/test/read.cgi/edu/1232084421/
【社会】DNSキャッシュポイズニング対策の資料公開 - IPA
http://mamono.2ch.net/test/read.cgi/newsplus/1231919810/
【糞嫁】ネット流出て怖いねIPA職員家族が今修羅場
http://anchorage.2ch.net/test/read.cgi/baby/1231077452/
IPA流出騒動職員の妻、不正転売と薬事法違反疑惑
http://gimpo.2ch.net/test/read.cgi/dqnplus/1231218105/
IPA職員がファイル交換ソフトでウイルスに感染、写真など流出[09/01/04]
http://pc11.2ch.net/test/read.cgi/pcnews/1231078936/

>>1読んだだけだと、年末のﾁｮﾝvsVipでﾁｮﾝがまさにこれをやってた気がするんだが。
DNS書き換えて砲撃を全部2ch入口に当てさせてた。

また偉そうなことは言うが自分達は対処しないということになるのだろうな、IPAだから。

>>64
アレは自分で持ってるドメインのAレコードを2chのIPアドレスに書き換えただけで、方法的には別のもの。
ただ、このキャッシュポイズニングを用いると赤の他人のドメインで同じ攻撃が出来るね。
俺の家はLAN内にDNS鯖があるんだけど、わざと対策前のBINDと設定にしたら簡単に書き換えられて吹いたｗ

このスレ見て自宅鯖BINDチェックしたら案の定POORだったんで
早速bind-9.4.3-P1にバージョンアップさせて貰った。

今日は結婚記念日です
祝福のメッセージを
http://tsushima.2ch.net/test/read.cgi/news/1232288030/l50

>>12
無知はお前

お前って、スパゲティーのことをパスタと言うと顔を真っ赤にして怒るタイプだろｗ

つこうた奴らが何言っても無駄

もうね、アフォかと。

　�@キャッシュさせなければいい。即座にタイムアウトさせる。
　　　タイムアウト値0.000∞秒。

　�A実装を拡張する。現状がURLとIPアドレスのマッピングなら、
　　エントリーを増やしてURLとIPアドレスと現在のキャッシュ
　　テーブルから計算したハッシュ値のマッピングに変えて、
　　クエリがある度にハッシュ値を再計算して、リプライ予定の
　　エントリのハッシュ値と比較すればいいんだよ。オーバーヘッドが
　　少々増えるが問題になるまい。この実装をSoy Sauceと命名します。

とろ棒〜！

>>71
キャッシュを格納するDBのColumnを増やすと言いたいのですね？？？

>>71

ハッシュ値と比較して1が返ってきたら、Normalステータスから
Poisonedステータスに遷移して、全てのキャッシュを捨てれば
いいのですね？キャッシュを捨てたら、Normalステータスに
即座に復帰するのですね？

あとは説明しなくてもできるよ！できるよ！

IPAがクソ団体？まぁ一般人にはあんまり関わりないところかもしれないけどさ
こんなに良心的な受験料で国家試験やってる所はそうそうないよ？仰々しい合格証まで送ってくるし
ITスキル標準(IPA策定)で鼻高々の業界だってあるし(こっちはこっちで何とかして欲しいけど)

引きたい名前も引けないこんな世の中じゃ

>>75
つこうたの件をみりゃそんなIPA擁護も言えなくなるさ

>>69
>>12はあってるよ

まー情報弱者を食い物にしてるパソコンスクールなんかよりはマシなんじゃ？

>>75
つこうた以上、何を言っても説得力が無い。

また、国家資格は業務において何ら強制的な優位性を持たないため、
取ってもほとんど意味がない。

つまり、結局、新卒で大手に入ったヤツらは一生高給で安泰。
必死で勉強した中小企業のＩＴ連中は、資格持っていても、奴隷。

そんなくそったれな資格ですよ。

djbdnsってコンテンツサーバとキャッシュサーバが分かれたって見たんだけど、
2台体制で運用せざる得ないって事か？

内向きのためにLAN内も宅内DNSにアクセスさせてるから
キャッシュサーバも兼用してくれないと意味無いなぁ。

＞この資料をWINNYで公開したのかと思った

同じことオモタｗ

【社会】DNSキャッシュポイズニング対策の資料をキンタマで公開　-　IPA

>>14
ポイズン

児童ポルノ所持拡散でIPAのポロリー岡田を国際逮捕に追い込もう！

ICPOへの報告フォーム
http://www.interpol.int/public/mail/mail3.asp?id=info

1.1 送信元メールアドレス
1.2 件名　　【Please investigate the most vicious cyber child-porn crime in Japan】
1.3 本文　以下コピペ↓

A most influential man in Japanese information security and internet-porn restrictive function has been found to have long comitted himself in diffusing lots of child porn videos by unlawful using of P2P software.

But Japanese police does not go to action because of his high rank in the social class of this country.

So I sincerely hope the ICPO to investigate this criminal case.

Japanese news article on this internet child-porn diffusing case is as follows:
http://internet.watch.impress.co.jp/cda/news/2009/01/06/22018.html

IPA？あぁ、つこうたの会社かwwww