2025.02.28(金)
- 注目検索ワード
JPCERT/CCは、DNSキャッシュポイズニング攻撃に関する注意喚起を発表した。
Twitter は SMS 経由でツイートを行う方法についてアドバイスを掲載したが、同共和国の Twitter ファンたちは、彼らのお気に入りのサイトを利用するために VPN、TOR、その他の回避策を取った。
Dr.WEBは、ブルートフォースを使用してWi-Fiルータのアクセスパスワードを解読し、デバイスの設定で指定されているDNSサーバアドレスを変更するマルウェアを発見したと発表した。
マクニカネットワークスは、米Infoblox社が提供する「Infoblox DNS Firewall - FireEye Adapter」を用いたAPT攻撃防御ソリューションの提供を開始した。
この、完全に解決されるまで 12 時間かかる可能性のあった問題の原因として、考えられる理由の少なくとも一つは「ハッカーによる攻撃」だったが、それはすぐに明確とはならなかった。
JPRSは、「BIND 9.xの脆弱性(DNSサービスの停止)について」を発表した。
GMOグローバルサインは、「クイック認証SSL」の認証フローにおいて、DNSにTXTレコードを追加することで認証が完了する「DNS認証」の提供を開始した。
5回目となる今回は、3日目の11月28日午後に行われるプログラム「DNS DAY」について、株式会社日本レジストリサービスの坂口智哉氏に語っていただいた。
ラックは、JSOCのセキュリティ監視において、オープンリゾルバとなってしまっているDNSサーバを踏み台にして、DDoS攻撃を行う通信が増加していることを確認したとして、注意喚起を発表した。
DNS レコードを変更することによって、攻撃者たちは潜在的にセンシティブなウェブトラフィックを悪意あるシステムへと先導し(HTTPS の利用が不可欠となる理由はここにある)、大混乱を引き起こすことができる。
DNSサーバーアプリケーションの「BIND 9」にDoS攻撃を受ける脆弱性が見つかったんだにゃー。リソースレコードのRDATA部分の取り扱いに問題があって、DNS問い合わせによって異常終了するんだにゃー。夏恒例のBINDの脆弱性なんだにゃー。
JPRSは、「BIND 9.xの脆弱性(DNSサービスの停止)について」を発表した。
JPRSは、「BIND 9.xの脆弱性(DNSサービスの停止)について」を発表した。
警察庁は、2012年度第4四半期(2013年1月から3月)におけるインターネット観測結果等を発表した。
先月、Spamhaus のサーバを襲った攻撃では、推定 30,000 のユニークな DNS リゾルバ――迂闊にも、そこには EL Reg の Trevor Pott が含まれる――からの 300Gbps のトラフィックが確認された。
JPCERTからDNSの再帰的な問い合わせを使ったDDoS攻撃に関する注意喚起が公開されているよ。オープンリゾルバを放っておくと、DNSリフレクター攻撃というDDoS攻撃に悪用されてしまう危険性があるんだにゃー。
日本IBMは、非営利のスパム対策組織であるSpamhaus Projectのサーバに対するDDoS攻撃が3月19日に発生したことについて、攻撃の概要とTokyo SOCでの検知状況、対策について発表した。
JPRSは、「BIND 9.8.x/9.9.xにおけるDNS64の実装上のバグによるnamedのサービス停止について」を発表した。ISCでは本脆弱性(CVE-2012-5689)の深刻度を「低」と評価している。
JPRSは、「BIND 9.8.x/9.9.xにおけるDNS64の実装上のバグによるnamedのサービス停止について」を発表した。
今回のチュートリアルでは、DNSSECの基礎知識から、DNSSECに対応したDNSの運用までを解説することで、理解を深めたい、導入したい、運用したい人たちの支援となればと思っています。
開催予定の情報セキュリティ関連セミナー・勉強会情報
