1. DNS/毒盛2014
Contents
- 大きな危機に直面したひとが危機を無視するというのはパニックしないためのひとつの方策ではある。
- 警告を出したひとを攻撃しないだけでもよかったと思う。(泣き)
2014-02-15 co.jp に毒盛可能なことを示唆、一週間後に確認の連絡をもらう。
JPRS: http://jprs.jp/tech/security/2014-04-15-portrandomization.html
- 「連休前までに対応できる所にはその時間を確保してもらうというつもりだった」のが、役にたたない注意喚起だったので、
tss: 危険性の全貌を公開 DNS/e-ontap
tss/To_Maeno/2014-04-22 SINET からの通知 (アクセス制限あり)
それでも、世間(特にセキュリティクラスター)は危険性を無視しているように見える。(理解できていないのだろう)
- DNS/リゾルバー/実装/PowerDNS/毒盛対策
- DNS/毒盛
- DNS/毒盛/2006
- DNS/毒盛/2008
- DNS/毒盛/2008/Mueller手法
- DNS/毒盛/2008/nicの説明
- DNS/毒盛/2010
- DNS/毒盛/2011
- DNS/毒盛/2011/old
- DNS/毒盛/2012
- DNS/毒盛/2013
- DNS/毒盛/2014
- DNS/毒盛/2014/ENT
- DNS/毒盛/2014/JPRS資料
- DNS/毒盛/2014/JPRS資料/IETF0812
- DNS/毒盛/2014/JPRS資料/root-servers.net
- DNS/毒盛/2014/JPRS資料/いろいろな疑問
- DNS/毒盛/2014/Mueller手法
- DNS/毒盛/2014/Mueller手法/node-redelegation
- DNS/毒盛/2014/Mueller手法/予告記事
- DNS/毒盛/2014/NS毒
- DNS/毒盛/2014/NS毒/移転通知
- DNS/毒盛/2014/NS毒/鈴木の例
- DNS/毒盛/2014/NS毒盛/対策/強化したキャッシュ
- DNS/毒盛/2014/VU
- DNS/毒盛/2014/co.jpは危険だった
- DNS/毒盛/2014/co.jpは危険だった/毒盛
- DNS/毒盛/2014/fujiwara
- DNS/毒盛/2014/jpゾーン毒盛
- DNS/毒盛/2014/qmail.jp毒盛
- DNS/毒盛/2014/unbound
- DNS/毒盛/2014/偽案内攻撃
- DNS/毒盛/2014/偽案内攻撃/対策イメージ
- DNS/毒盛/2014/多世代ゾーン同居
- DNS/毒盛/2014/多世代ゾーン同居/NS名で分類
- DNS/毒盛/2014/多世代ゾーン同居/net
- DNS/毒盛/2014/多世代ゾーン同居/さくらでの例
- DNS/毒盛/2014/多世代ゾーン同居/検討
- DNS/毒盛/2014/多世代ゾーン同居/隔世同居
- DNS/毒盛/2014/容易なケース
- DNS/毒盛/2014/毒盛対策
- DNS/毒盛/2014/移転案内攻撃
- DNS/毒盛/2015
- DNS/毒盛/2015/jpゾーン
- DNS/毒盛/2015/ribbon.to事件
- DNS/毒盛/2015/偽go.jp
- DNS/毒盛/2016
- DNS/毒盛/2017
- DNS/毒盛/2018
- DNS/毒盛/2019
- DNS/毒盛/2020
- DNS/毒盛/2020/bleeping
- DNS/毒盛/2020/rateLimit
- DNS/毒盛/2020/saddns.net
- DNS/毒盛/2020/saddns.net/3
- DNS/毒盛/2020/saddns.net/4
- DNS/毒盛/2020/saddns.net/4/4.3
- DNS/毒盛/2020/saddns.net/5
- DNS/毒盛/2020/saddns.net/8.1
- DNS/毒盛/2020/saddns.net/CVE-2020-25705
- DNS/毒盛/2020/saddns.net/cloudflare
- DNS/毒盛/2020/saddns.net/knot-resolver
- DNS/毒盛/2020/saddns.net/sections
- DNS/毒盛/2020/saddns.net/slashdot
- DNS/毒盛/2020/saddns.net/zdnet
- DNS/毒盛/2020/saddns.net/対策
- DNS/毒盛/2020/saddns.net/調査
- DNS/毒盛/2020/対策
- DNS/毒盛/2021
- DNS/毒盛/2021/UCR
- DNS/毒盛/2021/UCR/ICMP
- DNS/毒盛/2021/UCR/letter
- DNS/毒盛/2021/UCR/theHackerNews
- DNS/毒盛/2021/UCR/フラグメント緩和策
- DNS/毒盛/AncillaryDataAttacks
- DNS/毒盛/AncillaryDataAttacks/1.1.1.1
- DNS/毒盛/AncillaryDataAttacks/1.1.1.1/glocalism.jp
- DNS/毒盛/AncillaryDataAttacks/1.1.1.1/攻撃例
- DNS/毒盛/AncillaryDataAttacks/BIND脆弱性
- DNS/毒盛/AncillaryDataAttacks/MX付随毒
- DNS/毒盛/AncillaryDataAttacks/NS付随毒
- DNS/毒盛/AncillaryDataAttacks/cc.u-tokyo.ac.jp
- DNS/毒盛/AncillaryDataAttacks/sibling_domain_glue毒
- DNS/毒盛/AncillaryDataAttacks/titech.ac.jp
- DNS/毒盛/Bernhard Mueller
- DNS/毒盛/Bernhard Mueller/full disclosure
- DNS/毒盛/Bernhard Mueller/link
- DNS/毒盛/CNAME
- DNS/毒盛/CNAME/CNAME例
- DNS/毒盛/CNAME/MX+CNAME
- DNS/毒盛/CNAME/twimg
- DNS/毒盛/CNAME/unbound
- DNS/毒盛/CNAME/unbound/bug
- DNS/毒盛/CVE-2021-20322
- DNS/毒盛/CVE-2022-30295
- DNS/毒盛/Kaminsky手法
- DNS/毒盛/Kaminsky手法/BIND毒入れ実験
- DNS/毒盛/Kaminsky手法/JPRS資料
- DNS/毒盛/Kaminsky手法/TTL制約回避
- DNS/毒盛/Kaminsky手法/Vixie
- DNS/毒盛/Kaminsky手法/caughg.org
- DNS/毒盛/Kaminsky手法/matasano
- DNS/毒盛/Kaminsky手法/unixwiz.net
- DNS/毒盛/Kaminsky手法/その後
- DNS/毒盛/Kaminsky手法/キャッシュNS上書き脆弱性
- DNS/毒盛/Kaminsky手法/再考
- DNS/毒盛/Kaminsky手法/塩月
- DNS/毒盛/Kaminsky手法/実践DNS
- DNS/毒盛/Kaminsky手法/毒の例
- DNS/毒盛/Kaminsky手法/解説と対策(民田)
- DNS/毒盛/Kaminsky手法/解説と対策(民田)/コメント
- DNS/毒盛/Kaminsky手法/講演
- DNS/毒盛/Kaminsky手法/講演/Tony Finch の疑問
- DNS/毒盛/Kaminsky手法/講演/wiki
- DNS/毒盛/Kaminsky手法/講演/スライド(18)
- DNS/毒盛/Kaminsky手法/講演/対策1
- DNS/毒盛/Kaminsky手法/講演/警告
- DNS/毒盛/Kashpureff型攻撃
- DNS/毒盛/MX返答
- DNS/毒盛/Mueller手法
- DNS/毒盛/Mueller手法/2019
- DNS/毒盛/Mueller手法/注意喚起
- DNS/毒盛/Mueller手法/防御
- DNS/毒盛/NSなしドメイン/co.jp
- DNS/毒盛/NS毒盛
- DNS/毒盛/NS毒盛/NS
- DNS/毒盛/NS毒盛/authanswerの書き換え
- DNS/毒盛/NS毒盛/zone_cutsの非存在推定
- DNS/毒盛/NS毒盛/ゾーンサーバー側でやれること
- DNS/毒盛/NS毒盛/リゾルバーでの対策
- DNS/毒盛/NS毒盛/リゾルバーでの対策/ゾーンが存在しないしないことが推定できる返答
- DNS/毒盛/NS毒盛/対策
- DNS/毒盛/NS毒盛/対策/unbound
- DNS/毒盛/NS毒盛/対策/zone cutsの非存在
- DNS/毒盛/NS毒盛/対策/ゾーン非存在
- DNS/毒盛/Unbound/Additional
- DNS/毒盛/Unbound/Additional/harden-referral-path.log
- DNS/毒盛/Unbound/NXDOMAIN/Auth毒
- DNS/毒盛/cache_snooping
- DNS/毒盛/e-ontap.com
- DNS/毒盛/en.wikipedia.org
- DNS/毒盛/flip.e-ontap.com
- DNS/毒盛/fragmentation
- DNS/毒盛/fragmentation/2018
- DNS/毒盛/fragmentation/WRL-87-3
- DNS/毒盛/fragmentation/domains
- DNS/毒盛/fragmentation/対策
- DNS/毒盛/go.jp攻略への道
- DNS/毒盛/hitchhiker
- DNS/毒盛/hitchhiker/Shmatikov
- DNS/毒盛/hitchhiker/bailiwick-checking
- DNS/毒盛/hitchhiker/bailiwick-rule
- DNS/毒盛/hitchhiker/taxonomy
- DNS/毒盛/sub.nsq.one
- DNS/毒盛/tweetから
- DNS/毒盛/tweetから/2015
- DNS/毒盛/tweetから/2015/2
- DNS/毒盛/おかしな解説
- DNS/毒盛/おかしな解説/wikipedia.org
- DNS/毒盛/キャッシュ上書き
- DNS/毒盛/キャッシュ上書き/BIND-trust-level
- DNS/毒盛/キャッシュ上書き/NSレコード
- DNS/毒盛/キャッシュ上書き/NS変更毒
- DNS/毒盛/キャッシュ上書き/NS変更毒/デモ
- DNS/毒盛/キャッシュ上書き/NS変更毒/デモ/unbound
- DNS/毒盛/キャッシュ上書き/NS変更毒/デモ/設定1
- DNS/毒盛/キャッシュ上書き/NS変更毒/デモ/設定2
- DNS/毒盛/キャッシュ上書き/NS変更毒/デモ/設定3
- DNS/毒盛/キャッシュ上書き/NS変更毒/デモ/設定4
- DNS/毒盛/キャッシュ上書き/NS変更毒/デモ/返答1
- DNS/毒盛/キャッシュ上書き/NS変更毒/デモ/返答2
- DNS/毒盛/キャッシュ上書き/NS変更毒/デモ2
- DNS/毒盛/キャッシュ上書き/glue変更
- DNS/毒盛/キャッシュ毒盛
- DNS/毒盛/キャッシュ毒盛/RFC2181脆弱性
- DNS/毒盛/キャッシュ毒盛/ne.jp調査
- DNS/毒盛/キャッシュ毒盛/target
- DNS/毒盛/キャッシュ毒盛/どう危険か
- DNS/毒盛/キャッシュ毒盛/まとめ
- DNS/毒盛/キャッシュ毒盛/キャッシュにないNS
- DNS/毒盛/キャッシュ毒盛/キャッシュサーバ
- DNS/毒盛/キャッシュ毒盛/メモ
- DNS/毒盛/キャッシュ毒盛/共用キャッシュサーバ
- DNS/毒盛/キャッシュ毒盛/内部サーバの攻撃
- DNS/毒盛/キャッシュ毒盛/危険な大手サイト
- DNS/毒盛/キャッシュ毒盛/危険な大手サイト/ns1.iij.ad.jp
- DNS/毒盛/キャッシュ毒盛/対策
- DNS/毒盛/キャッシュ毒盛/対策/RFC2181-5.4
- DNS/毒盛/キャッシュ毒盛/対策/google
- DNS/毒盛/キャッシュ毒盛/対策/patchコピー
- DNS/毒盛/キャッシュ毒盛/対策/port random 化
- DNS/毒盛/キャッシュ毒盛/攻撃
- DNS/毒盛/キャッシュ毒盛/攻撃/2
- DNS/毒盛/キャッシュ毒盛/攻撃/3
- DNS/毒盛/キャッシュ毒盛/攻撃/additional攻撃
- DNS/毒盛/キャッシュ毒盛/攻撃/answer攻撃
- DNS/毒盛/キャッシュ毒盛/攻撃/delegation攻撃
- DNS/毒盛/キャッシュ毒盛/攻撃/glueの耐性
- DNS/毒盛/キャッシュ毒盛/攻撃/referrals攻撃
- DNS/毒盛/キャッシュ毒盛/攻撃/対象データ
- DNS/毒盛/キャッシュ毒盛/攻撃/手法
- DNS/毒盛/キャッシュ毒盛/攻撃/簡単ではない
- DNS/毒盛/デモ/設定
- DNS/毒盛/フラグメント
- DNS/毒盛/フラグメント/glibc
- DNS/毒盛/フラグメント/linux不良
- DNS/毒盛/フラグメント/すり替え
- DNS/毒盛/フラグメント/すり替え/条件
- DNS/毒盛/フラグメント/長い返答
- DNS/毒盛/体験
- DNS/毒盛/体験/flip.e-ontap.com
- DNS/毒盛/体験/flip.e-ontap.com/1.1.1.1
- DNS/毒盛/体験/flip.e-ontap.com/上級編
- DNS/毒盛/体験/flip.e-ontap.com/上級編/AnswerNS
- DNS/毒盛/体験/flip.e-ontap.com/上級編/AnswerNS/unbound
- DNS/毒盛/体験/flip.e-ontap.com/移転成功
- DNS/毒盛/入門
- DNS/毒盛/入門/勉強会
- DNS/毒盛/危険なサーバー
- DNS/毒盛/否定返答
- DNS/毒盛/対策
- DNS/毒盛/対策/CNAME毒
- DNS/毒盛/対策/Internet-Draft
- DNS/毒盛/対策/NSがキャッシュにない場合
- DNS/毒盛/対策/NSを上書きする毒
- DNS/毒盛/対策/NS毒
- DNS/毒盛/対策/NXDOMAIN返答活用
- DNS/毒盛/対策/NXDOMAIN返答活用/SOAレコード
- DNS/毒盛/対策/NXDOMAIN返答活用/auでの演習
- DNS/毒盛/対策/NXDOMAIN返答活用/frでの演習
- DNS/毒盛/対策/NXDOMAIN返答活用/ゾーン不在情報
- DNS/毒盛/対策/NoData返答活用
- DNS/毒盛/対策/SOA
- DNS/毒盛/対策/SOA/キャッシュ
- DNS/毒盛/対策/SOAの活用
- DNS/毒盛/対策/barwood
- DNS/毒盛/対策/jp
- DNS/毒盛/対策/jp/耐性
- DNS/毒盛/対策/wijngaards
- DNS/毒盛/対策/wildcard
- DNS/毒盛/対策/ゾーンサーバの監視
- DNS/毒盛/対策/先行するNXDomain返答
- DNS/毒盛/対策/末永
- DNS/毒盛/対策/末永/コメント
- DNS/毒盛/対策/末永/議論
- DNS/毒盛/対策/末永/議論/example.co.jp
- DNS/毒盛/対策/毒入れ対策
- DNS/毒盛/対策/肯定返答
- DNS/毒盛/対策/製品広告
- DNS/毒盛/対策/防衛
- DNS/毒盛/対策/非存在推定
- DNS/毒盛/影響
- DNS/毒盛/影響/運用妨害
- DNS/毒盛/成立の要件
- DNS/毒盛/手法2014
- DNS/毒盛/攻撃対象
- DNS/毒盛/攻撃対象/cache_overwriting
- DNS/毒盛/攻撃対象/議論
- DNS/毒盛/攻撃対象/議論/7.2
- DNS/毒盛/攻撃対象/議論/7.2/payload
- DNS/毒盛/攻撃手法
- DNS/毒盛/攻撃手法/委任インジェクション
- DNS/毒盛/攻撃手法/移転インジェクション/BIND
- DNS/毒盛/攻撃手法/移転インジェクション/Knot-resolver
- DNS/毒盛/攻撃手法/移転インジェクション/com-net問題
- DNS/毒盛/攻撃手法/移転インジェクション/確認方法
- DNS/毒盛/攻撃手法/移転インジェクション/確認方法/bind
- DNS/毒盛/攻撃手法/移転インジェクション/確認方法/bind/NS
- DNS/毒盛/攻撃手法/移転インジェクション/確認方法/checker
- DNS/毒盛/攻撃手法/移転インジェクション/確認方法/checker/150.42.6.5
- DNS/毒盛/攻撃手法/移転インジェクション/確認方法/checker/sub.nsq.one
- DNS/毒盛/攻撃手法/移転インジェクション/確認方法/unbound
- DNS/毒盛/攻撃手法/移転インジェクション/確認方法/unbound-0
- DNS/毒盛/攻撃手法/移転通知インジェクション
- DNS/毒盛/攻撃手法/説明
- DNS/毒盛/攻撃手法の説明/Bernhard Mueller
- DNS/毒盛/攻略手順
- DNS/毒盛/概略
- DNS/毒盛/概要
- DNS/毒盛/標的
- DNS/毒盛/歴史
- DNS/毒盛/歴史/年代別
- DNS/毒盛/歴史/警告の歴史
- DNS/毒盛/毒glue
- DNS/毒盛/毒glue/JPNIC
- DNS/毒盛/索引
- DNS/毒盛/脆弱性の歴史
- DNS/毒盛/誤解/2016-sc-pm1
- DNS/毒盛/誤解/nikkeibp-2016-04-22
- DNS/毒盛/課題
- DNS/毒盛/防御/キャッシュにあるレコードは上書きしない
- DNS/毒盛/雨だれ攻撃
- DNS/毒盛再考
- DNS/毒盛再考/Kaminsky手法
- DNS/毒盛再考/gouv.fr
- DNS/毒盛再考/gtld-servers.net
- DNS/毒盛再考/ゾーンなしドメイン名
- DNS/毒盛再考/雑感
- DNS/毒盛再考/雑感/幽霊ドメイン名