DNS(4 ページ目) | ScanNetSecurity
2022.01.29(土)

DNS(4 ページ目)

「PowerDNS Authoritative Server」などにDNSサービス停止の脆弱性(JPRS) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「PowerDNS Authoritative Server」などにDNSサービス停止の脆弱性(JPRS)

JPRSは、「PowerDNS Authoritative Server」および「PowerDNS Recursor」の脆弱性について発表した。

一部のマルチキャストDNS実装に、機器情報の漏えいやDoS攻撃加担の問題(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

一部のマルチキャストDNS実装に、機器情報の漏えいやDoS攻撃加担の問題(JVN)

IPAおよびJPCERT/CCは、一部のマルチキャストDNS(mDNS)実装に、外部からのユニキャストクエリに応答する問題が存在すると「JVN」で発表した。

「思考察知型の DNS セキュリティ」の分析が、APT 攻撃の早期警戒を発する~予知能力の技術でタイプミスの恐怖を予言(The Register) 画像
国際 ScanNetSecurity

「思考察知型の DNS セキュリティ」の分析が、APT 攻撃の早期警戒を発する~予知能力の技術でタイプミスの恐怖を予言(The Register)

彼らが何かしらの悪事を働くために「真っ当なドメイン」を模していることは明らかだ。OpenDNS の研究は、インターネットに登録されている無数のサイトから、そのようなドメインを自動的に識別する手法を示している。

BIND 9.10.xにDNSサービス停止の脆弱性(JPRS) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

BIND 9.10.xにDNSサービス停止の脆弱性(JPRS)

JPRSは、BIND 9.xの脆弱性(DNSサービスの停止)について発表した。

NSA「我々は君たちのボットネットに侵入した」~被害者? むしろスケープゴートと呼んだほうがいい(The Register) 画像
国際 ScanNetSecurity

NSA「我々は君たちのボットネットに侵入した」~被害者? むしろスケープゴートと呼んだほうがいい(The Register)

NSA は、このボットネットをDNSスプーフィング攻撃で騙し、そのスパイたちを「信頼できるC&Cエージェント」として扱うようにし、彼らがカスタムしたマルウェアを他の犠牲者のもとに送りつけるため、そのボットを利用した。

米Cloudmark社のDNSセキュリティ製品を販売、コンサルティングも提供(TwoFive) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

米Cloudmark社のDNSセキュリティ製品を販売、コンサルティングも提供(TwoFive)

TwoFiveは、米Cloudmark社ディストリビューターとして、同社の最新製品であるDNSセキュリティ製品「Cloudmark Security Platform for DNS」を、ISPおよび企業に向けて販売開始する。

ICANN が語る:我々の DNS ゾーンデータベースを攻撃したハッカーにまつわる「真実」~しかし詳細な情報の不足が、その組織のセキュリティを疑問視させる(The Register) 画像
国際 ScanNetSecurity

ICANN が語る:我々の DNS ゾーンデータベースを攻撃したハッカーにまつわる「真実」~しかし詳細な情報の不足が、その組織のセキュリティを疑問視させる(The Register)

だが、どの程度の「追加のセキュリティ」が IANA システムに組み込まれているのかは明らかにされていない。このスピアフィッシング攻撃は icann.org のメールアドレス宛に送信されており、IANA のスタッフはメールアドレスに同じドメインを利用している。

再帰的リゾルバの実装によってDoS攻撃を受ける可能性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

再帰的リゾルバの実装によってDoS攻撃を受ける可能性(JVN)

IPAおよびJPCERT/CCは、再帰的名前解決を行うDNSリゾルバの実装に、委任を参照する名前解決を無限に繰り返す問題が存在すると「JVN」で発表した。

「BIND 9」などのDNSソフトに脆弱性、権威DNSサーバも限定的に影響(JPRS) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「BIND 9」などのDNSソフトに脆弱性、権威DNSサーバも限定的に影響(JPRS)

JPRSは、複数のDNSソフトウェアにおける脆弱性について注意喚起を発表した。

Bash、SSDP、DNSに対する探索行為が増加--インターネット治安情勢(警察庁) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Bash、SSDP、DNSに対する探索行為が増加--インターネット治安情勢(警察庁)

警察庁は、@policeにおいて2014年9月期のインターネット観測結果等を発表した。

Internet Week 2014 セキュリティセッション紹介 第8回「DNSのセキュリティ」について米谷嘉朗氏が語る 画像
研修・セミナー・カンファレンス ScanNetSecurity

Internet Week 2014 セキュリティセッション紹介 第8回「DNSのセキュリティ」について米谷嘉朗氏が語る

「昨年の Internet Week のセッションでは、オープンリゾルバ対策に力を入れてセッションを用意したのですが、残念ながら、まだオープンリゾルバは残っているのが現状です。また、今年はキャッシュポイズニング攻撃の危険性が再び注目されるということがありました。」

DNS保護ソリューションを機能強化、広範なDNS攻撃に自動防御(Infoblox) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

DNS保護ソリューションを機能強化、広範なDNS攻撃に自動防御(Infoblox)

Infobloxは、「Infoblox Advanced DNS Protection ソリューション」を強化したと発表した。

「PowerDNS Recursor」にDoS攻撃を受ける脆弱性、対応を強く推奨(JPRS) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「PowerDNS Recursor」にDoS攻撃を受ける脆弱性、対応を強く推奨(JPRS)

JPRSは、PowerDNS Recursorの脆弱性(DNSサービスの停止)について注意喚起を発表した。

Microsoft「ごめん! 真っ当なユーザーまで潰すつもりはなかったんだ」~一方、悪党たちは悲運の DNS プロバイダを DDoS 攻撃(The Register) 画像
国際 ScanNetSecurity

Microsoft「ごめん! 真っ当なユーザーまで潰すつもりはなかったんだ」~一方、悪党たちは悲運の DNS プロバイダを DDoS 攻撃(The Register)

No-IP は DDoS 攻撃を受けたものの、Microsoft の主張に反論している。「それらのサービスは午前 6 時に復旧されていなかった。彼らは是正の手段を講じようとしている様子だが、DNS は困難で、彼らの得意な分野ではないように思われる」

マルウェア活動の9割はブラウザ、SSL、DNS、Google Analytics(パロアルトネットワークス) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

マルウェア活動の9割はブラウザ、SSL、DNS、Google Analytics(パロアルトネットワークス)

パロアルトネットワークスは、ビジネスアプリケーションの脆弱性を突く手法に関する調査「アプリケーションの使用および脅威分析レポート2014年版」の内容を発表した。

BIND 9.10.xにDNSサービス停止の脆弱性(JPRS) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

BIND 9.10.xにDNSサービス停止の脆弱性(JPRS)

JPRSは、BIND 9.10.xの脆弱性(DNSサービスの停止)について発表した。

DNSにおける「名前衝突」のセキュリティリスクが高まる可能性を呼びかけ(JPNIC) 画像
脆弱性と脅威 冨岡晶@RBB TODAY

DNSにおける「名前衝突」のセキュリティリスクが高まる可能性を呼びかけ(JPNIC)

 日本ネットワークインフォメーションセンター(JPNIC)は9日、「名前衝突(Name Collision)問題の周知と対策実施のお願い」と題する文章を公開し、DNSのセキュリティリスクについて、改めて注意を呼びかけた。

BIND 9.10.0の脆弱性について 他(ダイジェストニュース) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

BIND 9.10.0の脆弱性について 他(ダイジェストニュース)

BIND 9.10.0の脆弱性(DNSサービスの停止)について(JPRS)他

DNSキャッシュポイズニング攻撃に関する注意喚起を発表(JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

DNSキャッシュポイズニング攻撃に関する注意喚起を発表(JPCERT/CC)

JPCERT/CCは、DNSキャッシュポイズニング攻撃に関する注意喚起を発表した。

Google、同社の DNS サービスに対するトルコの ISP の「妨害」を確認~政府の Twitter 禁止令が Google のパブリックサーバを阻む(The Register) 画像
国際 ScanNetSecurity

Google、同社の DNS サービスに対するトルコの ISP の「妨害」を確認~政府の Twitter 禁止令が Google のパブリックサーバを阻む(The Register)

Twitter は SMS 経由でツイートを行う方法についてアドバイスを掲載したが、同共和国の Twitter ファンたちは、彼らのお気に入りのサイトを利用するために VPN、TOR、その他の回避策を取った。

Wi-Fiルータをハッキングするトロイの木馬を確認(Dr.WEB) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Wi-Fiルータをハッキングするトロイの木馬を確認(Dr.WEB)

Dr.WEBは、ブルートフォースを使用してWi-Fiルータのアクセスパスワードを解読し、デバイスの設定で指定されているDNSサーバアドレスを変更するマルウェアを発見したと発表した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 最後
Page 4 of 11
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×