最新記事一覧
ATHENEはDNSSECの設計に深刻な欠陥があると発表した。この脆弱性を悪用すると単一のDNSパケットで全てのDNS実装とパブリックDNSプロバイダーを停止状態にすることが可能だという。
()
チェコ政府は、「国家行政におけるDNSSECおよびIPv6技術導入の再開」と題した決議案を承認した。決議案には2032年6月6日をもってIPv4での行政サービス提供を終了し、IPv6への完全移行を目指すことが盛り込まれている。
()
デジタル庁や総務省などで構成されるISMAP運営委員会が、Web会議サービス「Zoom」などを、政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)のリストに登録した。これらのサービスは今後、政府調達の対象になる。
()
セキュリティ企業SOCRadarは、企業がGitHubのリポジトリに機密情報を誤ってアップロードしていないかどうか調査した結果を発表した。
()
Internet Systems Consortium(ISC)からBINDの新たなバージョンがリリースされた。複数の脆弱(ぜいじゃく)性が修正されている。これら脆弱性はサービス運用妨害(DoS: Denial of Service)に利用される可能性がある。
()
ネットワークアーキテクチャの変化に伴い、ネットワークセキュリティには、信頼性の高い定番技術と新技術を組み合わせた新しいアプローチが求められている。
()
Linuxディストリビューションを選ぶ前には、幾つか把握しておかなければならないポイントがある。代表的な「Red Hat Enterprise Linux」(RHEL)と「Ubuntu」の違いを整理する。
()
セキュリティというとまず攻撃手法や脆弱性の話題が思い浮かぶ。だが、つながる先のネットワーク側でも、何らかの対策が必要だ。事後の対策だけでなく、予防的な対策を通じて、安心してネットワークを利用できる世界を実現していくための議論の場がないだろうか。2019年11月に開催される「JPAAWG 2nd General Meeting」がその場だといえるだろう。メッセージングセキュリティについて幅広い話題を扱う予定だ。
()
国家のセキュリティ機関や重要インフラを狙ったドメインネームシステム(DNS)乗っ取り攻撃が、新たなトレンドとして浮上している。専門家に話を聞いた。
()
2019年に勢いを増す「最も危険な攻撃手法」5種と、サイバーセキュリティ担当者が講じるべき防御策とは。「RSA Conference 2019」でセキュリティの専門家が語った。
()
DNSの主要部分に対する「現在進行中の重大なリスク」が存在するとICANNは警告。DNSSECを使えばDNS情報の不正な改ざんは検知できるとしている。
()
デージーネットはメールサーバの安全性に関するレポートを発表した。「安全」と判断されたメールサーバは全体の1%にとどまり、61%に改善が必要という内容だ。暗号化通信やDNSSECへの対応が課題だとしている。
()
ドメイン管理の仕組み「DNS」で、暗号鍵の一部が更改されることを受け、総務省がインターネットサービスプロバイダーなどに対応を求めた。
()
DNSは、インターネットの利用には不可欠のサービスだ。このDNSのセキュリティ関連の問題を削減/除去する手段と方法を簡単に紹介する。
()
DNSプロトコルのセキュリティを確保することは極めて重要だ。「DNS Security Extensions」(DNSSEC)と、DNSSEC導入を後押しするために米国政府が行っている取り組みを紹介する。
()
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回はドメイン名からIPアドレスを調べる「dig」コマンドです。
()
ある日、「ネットワークに接続できない」という苦情が相次いだ。果たして原因はどこにあるだろうか? 先ず疑うべきはネットワーク機器の故障や設定ミスだろうが、もしかすると、Windowsサーバやルータの付属機能で動作させていたDNS/DHCPサービスのトラブルかもしれない。地味だがネットワークに不可欠なDNS/DHCPを安定運用するには何が必要だろうか?
()
「DNS」で暗号鍵の一部が更改されるのを受け、総務省がネットサービスプロバイダーや企業のシステム管理者などに注意喚起。
()
DNSサーバには、ドメインの情報(権威情報)を定義・公開するコンテンツサーバと、それを利用するリゾルバの2種類がある。今回はコンテンツサーバの機能についてまとめておく。
()
セキュリティ戦略にDNSの防御を組み込む必要がある。今回は、悪意のあるサイトに引きずり込まれるのを防ぐのにも有効な、DNSプロキシサービスについて紹介する。
()
F5ネットワークスが企業のアプリケーションサービス提供状況を調査した「2017年版アプリケーションデリバリーの状況」の結果を公開。セキュリティへの懸念がアプリケーションサービスを急速に普及させる要因になっているとし、従来の「可用性」を上回り、「セキュリティ」がアプリケーション展開の最重要課題となったことが分かった。
()
DNSについての解説で頻出する「プライマリ」「セカンダリ」について説明する。
()
DNSパケットフォーマットの構造を解説するとともに、その理解を深めるため、DNSパケットの具体的な作り方を説明する。
()
インターネットの世界で頻繁に用いられる「正引き」と「逆引き」という言葉の意味を説明する。
()
DNSの拡張機能として定義されている「EDNS0」について説明する。
()
DNSの名前解決時に発生することのある「TCPフォールバック」について解説する。
()
インターネット向けのコンテンツDNSサーバーの運用では、ゾーン転送や複数のサーバーの管理など面倒なことが多い。そこでクラウドベースのDNSサービス「Google Cloud DNS」に移行したら管理が楽になったという筆者の実体験を紹介する。
()
DNSの運用に有用な情報やツールを提供しているサイトを紹介する。
()
DNSの仕様における、UDPのメッセージサイズやその他の制限について解説する。
()
DNS仕様において、UDPを使用した問い合わせおよび応答メッセージサイズが512バイトまでに制限されている理由を説明する。
()
脆弱性は2件あり、うち1件はバージョン9.0.0以降の全てに影響する。
()
開発元のInternet Systems Consortiumが適用を呼び掛けている。
()
BIND 9にサービス妨害(DoS)の脆弱性が発見され、提供元のISCが修正のための更新版を公開した。
()
DNSにおける「ゾーン」について解説する。
()
署名と検証という仕組みを使用するDNSSECを構成する要素を解説する。
()
OpenSSLの脆弱性問題やリスト型攻撃など、近年はインターネットの信頼を支える基盤を揺るがしかねない事象が多発している。信頼のための基盤は崩壊してしまうのか――セキュリティ業界の専門家陣が議論を交わした。
()
日本レジストリサービス(JPRS)は2014年4月15日に、「キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について」という緊急注意喚起を公開した。この文書の背景とDNSサーバーに求められるセキュリティ対策について、JPRSに聞いた。
()
日本レジストリサービスは2014年4月15日、日本の大手ISPにおいて、「カミンスキーアタック」によると思われるアクセスが増加していることを踏まえ、ソースポートのランダム化などのキャッシュポイズニング攻撃対策を取るよう注意を呼び掛けた。
()
次期Server OSであるWindows Server 2012 R2のリリースが間近に迫ってきた。今回はWindows Server 2012 R2の機能概要についてまとめておく。
()
Windows Server 2012はセキュリティ機能だけでなく、ポリシー設定や実装の容易さなど使い勝手も大幅に向上している。アップグレードの判断材料となる幾つかのポイントを紹介する。
()
2012年11月19日から11月22日の4日間にわたり社団法人日本ネットワークインフォメーションセンター(JPNIC)が主催した「Internet Week 2012」の中から、「DNSDAY」の内容をレポートする。
()
「DNSキャッシング/名前解決」機能を備え、遅延の影響を最大80%削減できるという。
()
インターネットの重要な基盤技術の1つであるDNSに対して新たな攻撃手法が公開され、その安全性が脅かされている。DNSにセキュリティ機能を提供するための技術であり、普及が進んでいるDNSSECについて、仕組みと運用方法を紹介する。(編集部)
()
インターネットはもはや当たり前のものとなった。だが「見たいサイトにアクセスできる仕組み」「そこに潜んでいるリスク」については詳しく知られていない。インターネット利用の安全性を担保するなら、まずは背景や仕組みを“理解”することが大切だ。
()
インターネットの重要な基盤技術の1つであるDNSに対して新たな攻撃手法が公開され、その安全性が脅かされている。DNSにセキュリティ機能を提供するための技術であり、普及が進んでいるDNSSECについて、仕組みと運用方法を紹介する。(編集部)
()
BIND 9.8.0にサービス妨害(DoS)の問題があり、悪用されるとサーバがクラッシュする恐れがあるという。
()
インターネットの重要な基盤技術の1つであるDNSに対して新たな攻撃手法が公開され、その安全性が脅かされている。DNSにセキュリティ機能を提供するための技術であり、普及が進んでいるDNSSECについて、仕組みと運用方法を紹介する。(編集部)
()
インターネットの重要な基盤技術の1つであるDNSに対して新たな攻撃手法が公開され、その安全性が脅かされている。DNSにセキュリティ機能を提供するための技術であり、普及が進んでいるDNSSECについて、仕組みと運用方法を紹介する。(編集部)
()
DNSサービスを提供するインフォブロックスの専用アプライアンスとF5のトラフィック管理製品の連携により、セキュアなDNSインフラ構築を支援する。
()
BINDでセキュリティ拡張の「DNSSEC」を有効にしている場合に脆弱性の影響を受ける。
()