末端のサーバ管理者から見ると「サービスレベルが一定しない」というのは本当に自明のことであるのだが、一方で、物心ついた時（生物学的事実ではなく比喩的表現）には既にインターネットはそこそこ動いていたのでインフラ的な何かが動き続けるような幻想も…

About ISC | Internet Systems Consortium https://www.isc.org/about http://www.isc.org/を開くと https://www.isc.org/に転送される。で、この署名アルゴリズムを見ると md5RSA/PKCS #1 MD5 With RSA Encryptionに見える。うーん、何を考えているんだ、IS…

まあ、その……みたいな。 セキュリティマンがwinny坊やと対決する とか、3年B組ひろみちゅ先生 とか考えてみた。 その活動の1つとして、昨年の「なめねこ」起用に続き、今年は5人の子供による「情報セキュリティレンジャーズ」を結成。「WANT TO BE SAFE!?情…

おもしろそうだなあ。Web中継してくれないかなあ。 [空] 2008-08-09 (土) 緊急DNS勉強会 担当者 risa 登録日時 2008-07-30 14:50 (213 ヒット)講師：鈴木 常彦（NPO 東海インターネット協議会理事） 担当：NPO 東海インターネット協議会 対象者：DNS管理者の…

前々から予告されていた -p2シリーズが出た。 気が向いたらインストールするか………。 BIND 9.5.0-P2 is now available. This is the SECOND security patch for BIND 9.5.0, addressing performance and stability issues in BIND 9.5.0-P1. Key features are…

PC World - Business Center: DNS Attack Writer a Victim of His Own Creation そろそろ攻撃増えてくるのかなあ。 forwarderが信用できるかも調べないといけないとするとめんどくさいね。[rakuten:book:11041127:detail]

今までの -p1パッチに加えてセキュリティエンハンスメント＋バグフィクスか。 週末にもう一仕事かねえ ISC will be releasing versions of 9.3.5-P2, 9.4.2-P2 and 9.5.0-P2 at the end of this week. The key features of the -P2 release are as follows: …

rikitakeさんと tssさんの書いた論文が http的に公開されていた。 「DNSのセキュリティ問題の現在と未来」 2007年初頭の状況で書かれているけれども、今でも興味深いところが多いかな[rakuten:book:12358978:detail]

最近必要に迫られて盛り上がってる DNSセキュリティの話 transaction security in the last mile by Paul Vixie dns hop by hop transaction security for queries by Paul Vixie 前者は、 もう UDP捨てようぜ diffie-hellmanでデータ交換しようぜ IPv6でア…

VU#800113の絡みで「bindイマイチじゃね？」「もっとセキュアなキャッシュサーバ必要じゃね？」という風潮に鑑み、Unbound 1.0.1を入れてみる。Unboundの説明は以下みたいな。 Unbound is a validating, recursive, and caching DNS resolver.The C implemen…

前々から「誰がサーバのお守りするのか決めろよ」とか「情報収集しろよ」とかクドクド言っていたのだが、蛙の面にションベンで言うこと聞かない。 「VU#800113が出てるから何とかせーよ」と言っても対応しないのでつい手を動かしてしまった……。反省。普通の…

DNS Flood Attackと DNS cache poisoning attacksの二つのフィルタかけてがんばりましょう かな。 とりあえず有効そうな気はする。 iptables的なパケットフィルタを駆使して流量制限かけるとかなり緩和されるかなあ。 Feature OverviewDNS Guard Beginning w…

ktkr!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!ついに DNSSEC普及か b) help determine the right structures so ICANN is "…prepared to digitally sign the root using DNSSEC technology by late 2008", as directed in the July 2008 ? June…

マタカヨ。ネタ元は DNSOPS DNS bug is public. You need to patch, or switch to opendns, RIGHT NOW. Invisible Denizen: Kaminsky's DNS Issue Accidentally Leaked? beezari: DNS bug leaks by matasano クラッカーにもう漏れてるのかな。だるい。諸悪の…

ぁーぁ…………。どうしよう。 Web-based DNS Randomness Test | DNS-OARC https://www.dns-oarc.net/oarc/services/dnsentropy [rakuten:book:11041127:detail]

今 FreeBSDマシンを何台かお守りしていて、5.5のマシンが含まれている。 アップグレードをそろそろ考えたいんだけど、どーしようかなあと思いつつ放置している。あと半年ちょっとでサポート期限が切れるんで、そろそろマジで移行計画立てないとなあ。 The Fr…

sshで指定したコマンドしか実行できない公開鍵を作る 22:39 自動バックアップ処理をさせたいが シェル権限を与えたくないときとかに使える技。 やり方は簡単で $HOME/.ssh/authorized_keys の "コマンドを制限したい公開鍵" の行の先頭に 実行させたいコマン…

http://lists.freebsd.org/pipermail/freebsd-security-notifications/2007-July/000098.html Errors handling corrupt tar files in libarchive(3) fetch http://security.FreeBSD.org/patches/SA-07:05/libarchive.patch fetch http://security.FreeBSD.or…

USBメモリを用いたソーシャル・エンジニアリング オフィスの受付窓口の片隅や、社員食堂（外の人も入れる）の廊下でUSBメモリを拾ったら、どうするよ? USBメモリなんてありふれているし、最近じゃオサレな奴やカワイイ系まで出回っているぐらいだ。誰かが落…

今月の月刊 Windows Updateが出ていたので、ノートPCとデスクトップをアップデート。 iTunes7も出ていたので、こっちも Update。かなり時間がかかるなあ。フルーフ・ドゥ・セゾンに行ってそれからGLIFに行こうと思っていたのに、行き損なってしまった。http:…