2024.04.27(土)
捜査の間、他の逮捕者たちが出ているため、それが Nolan-Mcdonagh の単独犯行でなかったことは明白である。ウェブサイトのテイクダウンに携わるハッカー軍団の一員に加わったとき、Nolan-Mcdonagh はまだ 13 歳だった。
JPRSは、BIND 9.xの脆弱性(DNSサービスの停止)について発表した。
JPRSは、「PowerDNS Authoritative Server」および「PowerDNS Recursor」の脆弱性について発表した。
IPAおよびJPCERT/CCは、一部のマルチキャストDNS(mDNS)実装に、外部からのユニキャストクエリに応答する問題が存在すると「JVN」で発表した。
彼らが何かしらの悪事を働くために「真っ当なドメイン」を模していることは明らかだ。OpenDNS の研究は、インターネットに登録されている無数のサイトから、そのようなドメインを自動的に識別する手法を示している。
JPRSは、BIND 9.xの脆弱性(DNSサービスの停止)について発表した。
NSA は、このボットネットをDNSスプーフィング攻撃で騙し、そのスパイたちを「信頼できるC&Cエージェント」として扱うようにし、彼らがカスタムしたマルウェアを他の犠牲者のもとに送りつけるため、そのボットを利用した。
TwoFiveは、米Cloudmark社ディストリビューターとして、同社の最新製品であるDNSセキュリティ製品「Cloudmark Security Platform for DNS」を、ISPおよび企業に向けて販売開始する。
だが、どの程度の「追加のセキュリティ」が IANA システムに組み込まれているのかは明らかにされていない。このスピアフィッシング攻撃は icann.org のメールアドレス宛に送信されており、IANA のスタッフはメールアドレスに同じドメインを利用している。
IPAおよびJPCERT/CCは、再帰的名前解決を行うDNSリゾルバの実装に、委任を参照する名前解決を無限に繰り返す問題が存在すると「JVN」で発表した。
JPRSは、複数のDNSソフトウェアにおける脆弱性について注意喚起を発表した。
警察庁は、@policeにおいて2014年9月期のインターネット観測結果等を発表した。
「昨年の Internet Week のセッションでは、オープンリゾルバ対策に力を入れてセッションを用意したのですが、残念ながら、まだオープンリゾルバは残っているのが現状です。また、今年はキャッシュポイズニング攻撃の危険性が再び注目されるということがありました。」
Infobloxは、「Infoblox Advanced DNS Protection ソリューション」を強化したと発表した。
JPRSは、PowerDNS Recursorの脆弱性(DNSサービスの停止)について注意喚起を発表した。
No-IP は DDoS 攻撃を受けたものの、Microsoft の主張に反論している。「それらのサービスは午前 6 時に復旧されていなかった。彼らは是正の手段を講じようとしている様子だが、DNS は困難で、彼らの得意な分野ではないように思われる」
パロアルトネットワークスは、ビジネスアプリケーションの脆弱性を突く手法に関する調査「アプリケーションの使用および脅威分析レポート2014年版」の内容を発表した。
JPRSは、BIND 9.10.xの脆弱性(DNSサービスの停止)について発表した。
日本ネットワークインフォメーションセンター(JPNIC)は9日、「名前衝突(Name Collision)問題の周知と対策実施のお願い」と題する文章を公開し、DNSのセキュリティリスクについて、改めて注意を呼びかけた。
BIND 9.10.0の脆弱性(DNSサービスの停止)について(JPRS)他
JPCERT/CCは、DNSキャッシュポイズニング攻撃に関する注意喚起を発表した。
