「龍樹の会計」通信  RSSを登録する

「龍樹の会計」はNPO法人の経理事務を正確に楽に処理したい目的で製作、一般の非営利組織でお使いいただけます.個人の家計、SOHOや小規模な企業でもお使いいただけるように消費税処理を含めています.

最新号をメルマガでお届けします    
登録 解除

規約に同意して

登録した方には、まぐまぐの公式メルマガ(無料)をお届けします。
2008/07/31

DNSサーバーの問題に注意 ―「龍樹の会計」通信 ― Vol.59

☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆

DNSサーバーの問題に注意 ―「龍樹の会計」通信 ― Vol.59 ― 2008年07月31日

☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆

■■ 今日のテーマ ■■

1.DNS なりすましの脆弱性で脅威が増大する

マイクロソフト セキュリティ アドバイザリ (956187) 「DNS のなりすましの脆
弱性」の脅威の増大 公開日: 2008年7月26日
http://ryuju.xrea.jp/tec/sec01.htm#ms08-037

マイクロソフトは、2008年7月9日にマイクロソフト セキュリティ情報 MS08-037 
を公開し、Windows ドメイン ネーム システム (DNS) のなりすましの攻撃に対し、
お客様を保護するためのセキュリティ更新プログラムを提供しました。マイクロソ
フトは同様に影響を受けた DNS ベンダーと協力してこの更新プログラムを公開し
ました。これらの協力による更新プログラムの公開以降、攻撃が一般に広く知られ、
またインターネットで詳細な悪用コードが公開されたため、DNS システムへの脅威
が増大しました。(引用は以上、続きは上記の記事を参照してください.)

http://itpro.nikkeibp.co.jp/article/NEWS/20080728/311663/
日経ITProに2008年07月28日付け、「DNSの脆弱性を狙った攻撃に注意――マイクロ
ソフトが改めて警告」、その他の記事があります.

http://itpro.nikkeibp.co.jp/article/MAG/20080728/311623/
同じく、「カミンスキー氏,DNSの脆弱性詳細をついに公表」ではこの脆弱性を発
見した人のコメントについて書かれています.

http://www.doxpara.com/
日経ITProの記事で紹介されていますが Dan Kaminsky の個人ブログ、DoxPara 
Research の右上に「DNS Checker」というテストツールが公開されています.
私が使用しているプロバイダーでは、Your name server, at 60.**.**.**, 
appears vulnerable to DNS Cache Poisoning. と表示されましたのでショックで
す(2008.07.31 現在)

http://www.itmedia.co.jp/enterprise/articles/0807/26/news009.html
2008年07月26日の ITmedia に、「DNSキャッシュポイズニング、各ネームサーバの
対応が話題に」という記事がありました.
『DNSキャッシュポイズニングの脆弱性を可視化するサービスによって、国内各プ
ロバイダーの対応状況が話題になっている。』ということです.

DNSサーバーの設定は契約したアクセスプロバイダーのデフォルトではなく、自分
で信頼できるDNSサーバーを特定して設定することができますが、私はそれをして
いません、今後の検討課題とします.

私が確認したチェックサービスは上記の DoxPara Research と ITmedia の記事で
紹介されている Web-based DNS Randomness Testです.
https://www.dns-oarc.net/oarc/services/dnsentropy


★ -------------------------------------------------------------------- ★
このメールは全角37文字で改行しています.改行が崩れる時はメーラーの設定を
ご調整ください.フォント設定はMS ゴシック(等幅フォント)が最適です.   

~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/~/
発行日・2008-07-31 −「龍樹の会計」通信 Vol.59                           
発行者・BUKEN InfoWorks : http://ryuju.xrea.jp/                        
お問い合わせは:ryuju@s44.xrea.com                                        
発行システム・インターネットの本屋さん『まぐまぐ』 http://www.mag2.com/   
まぐまぐID : 0000123818                                              
購読解除・宛先変更は:http://www.mag2.com/m/0000123818.htm                
          :http://ryuju.xrea.jp/magz/                          
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
最新号をメルマガでお届け
登録 解除

規約に同意して

登録した方には、まぐまぐの公式メルマガ(無料)をお届けします。

最近の記事

上へ戻る