MoinQ:

DNS/脆弱性 もごらんください。

1. DNS/threats

誰にとっての脅威なのかという視点が見当たらない。 意図しないサイトにつながることの影響の評価も必要だ。

それにしても、もともと信用できないDNSを使ったことで意図しないサイトにつながったくらいで、

-- ToshinoriMaeno 2015-03-28 03:06:26

なにが狙われるのか。

/e-ontap.com での指摘

RFC DNS/RFC/3833 2004年のものであることに注意


http://www.dnssec.net/dns-threats

http://www.securityweek.com/five-dns-threats-you-should-protect-against

https://www.infoblox.com/sites/infobloxcom/files/resources/infoblox-infographic-rising-tide-of-dns-threats_0.pdf

2. 攻撃者が狙うもの

攻撃手法と言った方がいい。

http://internetidentity.com/wp-content/uploads/2014/02/Surveying-the-DNS-threat-landscape.pdf

Today’s Internet criminals are using the Domain Name System (DNS) to adapt attack vectors, and any robust security strategy should address DNS monitoring in order to secure assets and protect growth plans.

Types of DNS threats

Developing DNS threat countermeasure

http://www.networkworld.com/article/2875986/servers/how-to-stay-ahead-of-threats-to-dns-servers.html

3. キャッシュへの毒盛

Assessing DNS Vulnerability to Record Injection

4. DNS利害関係者の分類

ネットを利用するひとはすべてがDNSを使っているのだが、 そのこと(DNS)をまったく知らないひともいる。

一方でドメイン名を使わせることで金儲けをしている団体もある。

5. JPRS資料

http://jprs.jp/whatsnew/notice/before2011/problematic_ns.html (VISA e-ontap 問題)