DNS(6 ページ目) | ScanNetSecurity
2022.01.29(土)

DNS(6 ページ目)

権威・キャッシュDNSサーバの兼用による危険性について注意喚起を発表(JPRS) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

権威・キャッシュDNSサーバの兼用による危険性について注意喚起を発表(JPRS)

JPRSは、「権威・キャッシュDNSサーバの兼用によるDNSポイズニングの危険性について」を発表した。特定の環境で、DNSポイズニング(毒入れ)やドメイン名の引っ越しが妨げられる危険性があるという。

DNSチェンジャー感染者用のDNSサーバ運用、あと1カ月に迫る 他(ダイジェストニュース) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

DNSチェンジャー感染者用のDNSサーバ運用、あと1カ月に迫る 他(ダイジェストニュース)

DNSチェンジャー感染者用のDNSサーバ運用、あと1カ月に迫る(トレンドマイクロ:ブログ)他

「BIND」にレコード処理の問題でDoS攻撃を受ける脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「BIND」にレコード処理の問題でDoS攻撃を受ける脆弱性(JVN)

IPAおよびJPCERT/CCは、Internet Systems Consortium(ISC)が提供するDNSサーバである「BIND」にDoSの脆弱性が存在するとJVNで発表した。

PCでアクセスするだけで簡単に感染の有無を確認、「DNS Changerマルウェア感染確認サイト」を公開(JPCERT/CC) 画像
製品・サービス・業界動向 冨岡晶@RBB TODAY

PCでアクセスするだけで簡単に感染の有無を確認、「DNS Changerマルウェア感染確認サイト」を公開(JPCERT/CC)

 JPCERTコーディネーションセンター(JPCERT/CC)は22日、マルウェア「DNS Changer」の感染を確認できるWebサイトを公開した。7月9日までの公開となる。

世界で十数万台が感染しているという「DNS Changer」に注意喚起を発表(カスペルスキー) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

世界で十数万台が感染しているという「DNS Changer」に注意喚起を発表(カスペルスキー)

カスペルスキーは、DNS設定を書き換えるウイルス「DNS Changer」について注意喚起を発表した。DNS Changerは、世界中で数十万台の感染PCが動いているといわれ、現在も感染が拡大している。

検索語ランキング 「仮面ライダーフォーゼ」「anonymous dns」「DNSChanger」他 検索語ランキング 「仮面ライダーフォーゼ」「anonymous dns」「DNSChanger」他 検索語ランキング 「仮面ライダーフォーゼ」「anonymous dns」「DNSChanger」他 画像
おしらせ ScanNetSecurity

検索語ランキング 「仮面ライダーフォーゼ」「anonymous dns」「DNSChanger」他 検索語ランキング 「仮面ライダーフォーゼ」「anonymous dns」「DNSChanger」他 検索語ランキング 「仮面ライダーフォーゼ」「anonymous dns」「DNSChanger」他

検索頻度の高い語句と、その検索結果に該当する記事を紹介します

DNS Changerマルウェアに感染していると3月8日以降はネット利用不可能に(IIJ-SECT) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

DNS Changerマルウェアに感染していると3月8日以降はネット利用不可能に(IIJ-SECT)

IIJは、DNS Changerマルウェア感染に関する注意喚起を「IIJ-SECT」において発表した。

AnonymousがグローバルDNSテイクダウンの陰謀を否定~送電網の脅威に関する嫌疑もナンセンスと(The Register) 画像
国際 ScanNetSecurity

AnonymousがグローバルDNSテイクダウンの陰謀を否定~送電網の脅威に関する嫌疑もナンセンスと(The Register)

AnonymousIRCは「NSAが不安をあおろうとする理由は、サイバー法案にあると見てまず間違いないだろう」と反論している。

DNSの欠陥が抹殺された邪悪なサイトをゴーストドメインとして蘇らせる~サイバー詐欺師が悪用の可能性(The Register) 画像
国際 ScanNetSecurity

DNSの欠陥が抹殺された邪悪なサイトをゴーストドメインとして蘇らせる~サイバー詐欺師が悪用の可能性(The Register)

DNSに関する本の著者でDNSアプライアンス企業Infobloxのアーキテクチャー部門副社長のCricket Liuは、ゴーストドメインが潜在的な脅威をもたらすことを認めているが、この問題は特に深刻でもなければ、防止が難しいわけでもないと言う。

DNS/DHCPアプライアンス「NetAttest D3」の新版をリリース 他(ダイジェストニュース) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

DNS/DHCPアプライアンス「NetAttest D3」の新版をリリース 他(ダイジェストニュース)

DNS/DHCPアプライアンス「NetAttest D3」の新版をリリース(ソリトン)他

複数のDNSネームサーバにリソースレコードを保持し続ける問題(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

複数のDNSネームサーバにリソースレコードを保持し続ける問題(JVN)

IPA/ISECおよびJPCERT/CCは、複数のDNSネームサーバにおけるリソースレコードの取り扱いに関する問題(CVE-2012-1033)が公表されたとJVNで発表した。

著作権侵害対策法がインターネットを粉砕、合衆国憲法 - 弁護士~三教授がDNS災害を警告(The Register) 画像
国際 ScanNetSecurity

著作権侵害対策法がインターネットを粉砕、合衆国憲法 - 弁護士~三教授がDNS災害を警告(The Register)

インターネット界最大のビッグネームの一部が、この法的戦いのために集結しており、その中には思いもよらないメンバーもいる。Google、Facebookなどのオンライン企業は同法と闘っており、またMozillaはオープンソース・コミュニティを動員している。

「Unbound」に複数のDoS脆弱性、最新版へのアップデート適用を(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Unbound」に複数のDoS脆弱性、最新版へのアップデート適用を(JVN)

IPA/ISECおよびJPCERT/CCは、NLnet Labsが提供するDNSキャッシュサーバ「Unbound」に複数のDoS脆弱性が存在するとJVNで発表した。

科学者たち:SOPAがDNSSECを破壊するも、どのみち効果無し~終端間プロトコルにマン・イン・ザ・ミドルを持ち込むのは愚か(The Register) 画像
国際 ScanNetSecurity

科学者たち:SOPAがDNSSECを破壊するも、どのみち効果無し~終端間プロトコルにマン・イン・ザ・ミドルを持ち込むのは愚か(The Register)

問題なのは、ブラウジング・セッションが偽のDNSレコードにより途中でハイジャックされていないことを保証する、もっとも単純な方法が終端間プロトコルだということだ。

ISC BINDにDoSの脆弱性、対策済みバージョンへアップデートを(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ISC BINDにDoSの脆弱性、対策済みバージョンへアップデートを(JVN)

IPA/ISECおよびJPCERT/CCによると、DNSサーバ「BIND」にDoSの脆弱性が確認された。

DNSサーバ「BIND 9.x」のキャッシュDNSサーバ機能にサービス停止の脆弱性(JPRS) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

DNSサーバ「BIND 9.x」のキャッシュDNSサーバ機能にサービス停止の脆弱性(JPRS)

JPRSは、「BIND 9.x」のキャッシュDNSサーバ機能の実装上の問題によるnamedのサービス停止について注意喚起を発表した。

DNSChanger の詐欺組織を摘発 他(ダイジェストニュース) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

DNSChanger の詐欺組織を摘発 他(ダイジェストニュース)

Time CapsuleおよびAirPort Base Stationのファームウェアを更新 (アップル) http://support.apple.com/kb/HT5005

Internet Week 2011 セキュリティセッション紹介 第3回「DNS DAY」 画像
研修・セミナー・カンファレンス ScanNetSecurity

Internet Week 2011 セキュリティセッション紹介 第3回「DNS DAY」

11月30日から12月2日にかけて、社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2011~とびらの向こうに~」が、秋葉原の「富士ソフトアキバプラザ」で開催される。

Windows DNSサーバの脆弱性を利用した攻撃について緊急情報を発表(JPRS) 画像
脆弱性と脅威 ScanNetSecurity

Windows DNSサーバの脆弱性を利用した攻撃について緊急情報を発表(JPRS)

株式会社日本レジストリサービス(JPRS)は8月11日、Windows DNSサーバの脆弱性を利用した攻撃について緊急情報を発表した。Windows Server 2003、2008、2008 R2のWindows DNSサーバでは、NAPTRレコードの取り扱いに関する実装上の不具合により、攻撃者がその制御下にあ

今年のエクスプロイトキットのターゲットはJava 他(ダイジェストニュース) 画像
製品・サービス・業界動向 ScanNetSecurity

今年のエクスプロイトキットのターゲットはJava 他(ダイジェストニュース)

Microsoft Windows DNSサーバでリモートコード実行が可能(日本IBM) http://www-935.ibm.com/services/jp/iss/html/threats_430j.html

月例セキュリティ情報13件を公開、.NET Frameworkの更新は長時間の可能性(マイクロソフト) 画像
脆弱性と脅威 ScanNetSecurity

月例セキュリティ情報13件を公開、.NET Frameworkの更新は長時間の可能性(マイクロソフト)

マイクロソフト株式会社は8月10日、2011年8月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り13件。最大深刻度が「緊急」のものは「MS11-057:Internet Explorer 用の累積的なセキュリティ更新プログラム(2559049)」および「MS11-058:DNS サ

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 11
Page 6 of 11
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×