神楽坂しえる(@clworld)/2012年02月09日

神楽坂しえる

現在地秋葉原

自己紹介 2chねら？午後ティー中毒者。やるきのないぷろぐらま。L7より下は趣味。 Debianゆざ。基本ROM。増え続ける流速の前に敗北。人物記憶能力無し#forgetyouJP http://ggtea.jp gplus.to/clworld

フォローしている 1,981　フォローされている 1,598　リスト 91

Twitter歴 1,062日（2009/07/04より）　ツイート数 21,788 （20.5件/日）　

影響力 Twilog Stats　昨年の同日　

ツイートの並び順 : 新→古 | 古→新

表示するツイート : 全て | Replyを除く | Mentionを除く

Twilog ホーム » @clworld » 2012年02月09日

2012年02月09日(木) 21 tweets

ソース取得：

二日前にポストに投げたPING(物理)ですが無事返ってきました。神楽坂姓でハガキ届きます。

posted at 23:48:43

RT @OrangeMorishita: 【5つのまとめ】1)BINDの脆弱性ではなくDNSプロトコルの実装に起因する脆弱性 2)対象はBIND以外にも色々ある 3)使用中のドメイン名には影響がないので焦らないこと 4)キャッシュDNSサーバーにDNSSECを適用しても防げない 5)今回は拙速な対応よりも正しい理解が大切

posted at 23:31:36

RT @OrangeMorishita: もし仮に「消す」をしなくするのであれば、上位ゾーン（レジストリ）の側に新たなコスト負担を強いる、ということになりますね。 QT @clworld: oh.. DNSSEC関係なく運用でカバーできるし

posted at 22:51:53

キャッシュDNS鯖がDNSSSEC対応だった場合の話だけど。

posted at 22:02:27

その場合SERVFAILになるのか上位のドメインのNSレコードから再度たどっていってくれるのかは良く知らない。

posted at 22:01:01

evilなドメインを上位レジストラが切り離そうとする場合であれば、DSレコードはNSレコードと違って上位のドメインの持ち物なので下のドメインに関係なく強制的にDSレコードを付けてDNSSEC対応にしてしまうのは可能に見える。

posted at 21:59:18

RT @jinmei: 噂のDNSの論文読んでみた。http://www.cs.indiana.edu/classes/b649-gupt/kangLiNDSS12.pd... 15度くらいの斜め読み、所要約15分。悪徳ドメインが上位で切り離されても、authセクションのNSを何度もキャッシュさせて長らくキャッシュで生き延びれるって話。さわりを聞いて予想した通りだった。

posted at 21:54:16

RT @OrangeMorishita: @OrangeMorishita 【Ghost Domain脆弱性】（続き）DNSSEC検証は系全体が対応しなければ機能しないため、仮に当該キャッシュDNSサーバーでDNSSECに対応しても＊今回の件については＊、実運用におけるリスクの減少は期待できないと思います（個人的所感）。

posted at 21:53:15

RT @OrangeMorishita: @OrangeMorishita 【Ghost Domain脆弱性】（続き）つまり、そのドメイン名は攻撃者のコントロール下なので、攻撃者が「DNSSEC対応にしない」という選択を採用できます。（続く）

posted at 21:53:12

RT @OrangeMorishita: 【Ghost Domain脆弱性】「DNSSECの適用が最適な解決法」という文書があります。純粋にDNSプロトコル的な視点ではたぶん真だと思います（私は未確認）。しかし今回の件では、攻撃者がキャッシュに残そうとするドメイン名は攻撃者のコントロール下にある、ということが重要です。

posted at 21:53:09

きたくた

posted at 21:15:02

携帯キャリアのLSNに対してものすごい数の携帯端末がNATセッションを保持する為にパケットをどばどば投げつづけていると考えるとけっこうひどいと思う。

posted at 18:20:20

RT @andochin: それが妹のように見え妹のように振舞い妹のように喋って妹扱いしても訴えられなきゃ妹と呼んでいい

posted at 15:58:12

定期的に今すぐ確認ボタンを押す簡単な作業

posted at 14:53:29

G+のアプリを更新したら秋元康を表示する機能(人気の投稿日本語版)がデフォルトonになってたつらい。 .

posted at 12:22:09

RT @OrangeMorishita: 【Ghost Domain脆弱性】論文に挙げられている該当する実装: BIND 9.8.0-P4, DJB dnscache 1.05, Unbound 1.4.7, PowerDNS Recursor 3.3, Microsoft DNS Windows Server 2008

posted at 12:17:45

RT @OrangeMorishita: 【Ghost Domain脆弱性】論文に挙げられている、脆弱性がある公開DNSサービス: DNS Advantage, OpenDNS, Norton, GTEI DNS

posted at 12:17:41

RT @OrangeMorishita: 【Ghost Domain脆弱性】（続き）当該論文でも「The bailiwick rule does not have a standard specification and depends on implementation.（標準仕様はなく実装依存でる）」としています。

posted at 12:09:10

RT @OrangeMorishita: 【Ghost Domain脆弱性】当該の論文でも今回の脆弱性は「DNS Cache Update Policy」に起因するものとしており、（続）

posted at 12:09:05

RT @OrangeMorishita: 【Ghost Domain脆弱性】まず、今回の件はBINDの脆弱性＊ではなく＊、BIND以外の実装にも該当するものが存在します。DNSプロトコルの解釈・実装に起因する脆弱性であると言えます。参考: http://twitter.com/OrangeMorishita/status/16742080187060633...

posted at 12:09:01

V-PreCa用にLifeカードを作ろうか考えている。けど最近クレカ作りすぎてる気がする。

posted at 00:30:14

Permalink - 2012年02月09日

« 翌日　 @clworldホーム　前日 »