株式会社日本レジストリサービス(JPRS)は3月17日、Windows Vista/7におけるISATAPルータ自動発見方式の脆弱性についての文書を発表した。本文書では、IPv6普及促進のための技術のひとつである「ISATAP(Intra-Site Automatic Tunnel Addressing Protocol)」について、
株式会社日本レジストリサービス(JPRS)は2月23日、BIND 9.7.xの脆弱性を悪用するDoS攻撃について緊急情報を発表した。これは、BIND 9.7.1から9.7.2-P3までのバージョンに実装上の不具合があり、ゾーン情報の更新に差分転送(IXFR)またはDynamic Update機能を使用して
BIND 9.8.0rc1リリース(JPRS) http://jprs.jp/tech/index.html#dns-software-update-info
「アプリケーションにおけるドメイン名の国際化定義および文書のフレームワーク」を公開(JPRS) http://jprs.co.jp/idn/rfc5890j.txt
BIND 9の否定応答受信時のRRSIGレコードの取り扱いの不具合を利用したDoS攻撃について(JPRS) http://jprs.jp/tech/security/bind9-vuln-ncache-and-rrsig.html
株式会社日本レジストリサービス(JPRS)は7月16日、「BIND 9.7.1」および9.7.1-P1のRRSIGレコードの処理には不具合があり、DNSSECの信頼の連鎖が構築された任意のゾーンの権威DNSサーバに対し、namedを利用した遠隔からのDoS攻撃が可能となる脆弱性があることが開発元の
株式会社日本レジストリサービス(JPRS)は12月5日、DNSサーバの不適切な管理が引き起こす危険性解消に向け、管理権限を第三者が取得する危険性のあるDNSサーバ設定の削除を行うと発表した。
総務省および内閣官房情報セキュリティセンターは6月27日、各重要インフラ事業者のネームサーバの登録情報に関する注意喚起を行った。これは、JPRSなどのレジストリによるドメインのネームサーバに関する登録情報が、実際の運用状況と異なる場合に、本来のサイトとは全く
株式会社日本レジストリサービス(JPRS)は「DNS関連技術情報」サイトを5月20日に開設した。本サイトはインターネットの安定的で健全な運用・発展のためにJPドメイン名のレジストリとして、DNS管理者やインターネット技術者にDNSに関する最新の正確な情報を提供すべき
──────────────────────────────〔Info〕── セキュリティメルマガ 春の [85%] オフキャンペーン
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)