2025.02.28(金)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、Posadis TeamのPosadis DNSサーバーに、フォーマットストリングの脆弱性がある。攻撃者は、Posadisのログファイルであるlog.cpp を利用して、任意コードをリモート実行することができる。この問題は、プログラマーが
アイ・ディフェンス・ジャパンからの情報によると、ハッカーグループWeb Pirates(ブラジル)がVsrisign社が所有する信頼性の高いDNSサーバに対してDNSキャッシュ汚染攻撃を行ったと報告されたとのこと。DNSキャッシュ汚染攻撃は、DNSサーバに存続期間の長い不正なマッ
JPNICは、BIND 8.3.0を利用しているDNSサーバーに、ある特定の条件下でDNS の過大な query を行う (DNS storm) という問題が確認されたことを発表した。
この問題は、BIND 8.3.0 の named が、NS レコードの設定に誤りがあるドメインに対する検索要求を受けた場合な
株式会社ホライズン・デジタル・エンタープライズは、ADSLやFTTHなどのブロードバンドおよびダイナミックDNSに対応した個人向けホームサーバ構築・運用ソフト「HDE Controller 2.5 Linux版 Home Server Edition」を2月下旬より発売する。同ソフトを利用することで、低
昨日掲載した、IPAの web、メールなどのサービス停止だが、今回のメンテナンスによりwwwサーバーのIPアドレス変更があったことにより、アクセスが出来なくなっていたことが判明した。
現在はDNSの情報が行き渡っていないため、通常のURLでは接続できないので、下記の
株式会社インターナルは、企業ネットワークを対象にしたサービス監視ソフトウェア「SERVICE TRACKER XP」を11月28日より発売する。
今回の製品は、リモートホストのDNS、HTTP(CGIにも対応)、SMTP、POP3等、TCP/IPで実装されているサービス等を対象とし、またハード
<Microsoft>
▽ DNS Servers
Microsoft DNS サーバに、デフォルトの設定でキャッシュを改変できる脆弱性。
週末発生したWeb改竄事件は以下の通り。週末ということもあり、20日10時現在も普及されていないサイトがいくつかある。また、Webサイトだけでなく、DNSサーバーや転送用と思われるものも改竄されており、Webサーバー以外への被害も拡大しているようだ。
株式会社ヒューコムは6月14日、ネットワークサーバを対象としたセキュリティソフトウェア「WatchGuard ServerLock」の販売を開始すると発表した。 同製品はWebサーバ、メールサーバ以外にもDNSサーバ、ファイルサーバ、データベースサーバなどもそのカバー範囲に含む
<DNSサービスにおける注意点と攻撃例>
株式会社住友金属システムソリューションズは、ネットワーク構成図自動作成ソフト「NetworkView」(ネットワークビュー)を6月15日より19,800円で発売する。同ソフトは、ネットワーク上にあるDNS、SNMP、ポート情報からTCP/IPノードを探索し、ネットワークのカラーマッ
親切なワームCheeseが出回っている。そのワームは、最近確認されたLionワームにより開けられた裏口を閉じてくれるというものだ。今年(2001年)の3月下旬に発生したLionワームは、LinuxのワームでDNSソフトウェア、BINDにある脆弱性を利用して拡散する。Lionワームは“
DNSソフトウェア、BINDを攻撃する新種のウイルス“Lion”の出現を受けて、Redhat Linuxにある既知の脆弱性にまだパッチを施していないIT管理者は、早急に対応措置を講じる必要がある。
BINDをターゲットにしたワーム"LION"の感染が広がっている。このワームは、LINUXのDNSサーバBINDの既知の脆弱性を利用して感染する。
このセキュリティホールに関して、SANS InstituteのGlobal Incident Analysis CenterやNIPCが警告を発している。
対処法に関して
BINDをターゲットにしたワーム"LION"の感染が広がっている。このワームは、LINUXのDNSサーバBINDの既知の脆弱性を利用して感染する。
このセキュリティホールに関して、SANS InstituteのGlobal Incident Analysis CenterやNIPCが警告を発している。
対処法に関して
マクドナルドに恨みを持つコンピュータ・ハッカーが巧妙なハッキング技術を駆使し、英マクドナルド社を攻撃した。McDonalds.co.ukのサイトを訪れると、自動的に米国の某大学にあるセキュリティ不備のコンピュータに転送され、画面にはマクドナルドを愚弄するメッセージ
ウェブ上のトラフィックを管理するためのフトウェアBerkeley Internet Name Domain (BIND)のTSig(DNSのリクエストに対する署名)機能に脆弱性が確認された。BINDは、テキスト形式のインターネット・アドレスをコンピュータにより理解および判読可能なIPアドレスに変
1月23日から1月26日にかけてマイクロソフト社のWebサイトが度々アクセス不能になると言う事態が発生した。
同社の発表によると23日に発生したアクセス不能は、社内の人為的なミスによりDNSサーバに不具合が発生したためとし、決して社外からの攻撃ではないとしている
日本ネットワークアソシエイツ株式会社は1月30日、米ネットワークアソシエイツ社の一事業部であるCOVERTが、ISC(Internet Software Consortium)が提供するBIND4、BIND8 DNSサーバソフトウェアで危険性の高い脆弱点を発見したと発表した。
BINDは、インターネットの
