1. DNS/毒盛2014

2014-02-15 co.jp に毒盛可能なことを示唆、一週間後に確認の連絡をもらう。

JPRS: http://jprs.jp/tech/security/2014-04-15-portrandomization.html

tss: 危険性の全貌を公開 DNS/e-ontap

tss/To_Maeno/2014-04-22 SINET からの通知 (アクセス制限あり)

それでも、世間(特にセキュリティクラスター)は危険性を無視しているように見える。(理解できていないのだろう)


  1. DNS/リゾルバー/実装/PowerDNS/毒盛対策
  2. DNS/毒盛
  3. DNS/毒盛/2008
  4. DNS/毒盛/2008/Mueller手法
  5. DNS/毒盛/2008/nicの説明
  6. DNS/毒盛/2010
  7. DNS/毒盛/2011
  8. DNS/毒盛/2011/old
  9. DNS/毒盛/2012
  10. DNS/毒盛/2013
  11. DNS/毒盛/2014
  12. DNS/毒盛/2014/ENT
  13. DNS/毒盛/2014/JPRS資料
  14. DNS/毒盛/2014/JPRS資料/IETF0812
  15. DNS/毒盛/2014/JPRS資料/root-servers.net
  16. DNS/毒盛/2014/JPRS資料/いろいろな疑問
  17. DNS/毒盛/2014/Mueller手法
  18. DNS/毒盛/2014/Mueller手法/node-redelegation
  19. DNS/毒盛/2014/Mueller手法/予告記事
  20. DNS/毒盛/2014/NS毒
  21. DNS/毒盛/2014/NS毒/移転通知
  22. DNS/毒盛/2014/NS毒/鈴木の例
  23. DNS/毒盛/2014/NS毒盛/対策/強化したキャッシュ
  24. DNS/毒盛/2014/VU
  25. DNS/毒盛/2014/co.jpは危険だった
  26. DNS/毒盛/2014/co.jpは危険だった/毒盛
  27. DNS/毒盛/2014/fujiwara
  28. DNS/毒盛/2014/jpゾーン毒盛
  29. DNS/毒盛/2014/qmail.jp毒盛
  30. DNS/毒盛/2014/unbound
  31. DNS/毒盛/2014/偽案内攻撃
  32. DNS/毒盛/2014/偽案内攻撃/対策イメージ
  33. DNS/毒盛/2014/多世代ゾーン同居
  34. DNS/毒盛/2014/多世代ゾーン同居/NS名で分類
  35. DNS/毒盛/2014/多世代ゾーン同居/net
  36. DNS/毒盛/2014/多世代ゾーン同居/さくらでの例
  37. DNS/毒盛/2014/多世代ゾーン同居/検討
  38. DNS/毒盛/2014/多世代ゾーン同居/隔世同居
  39. DNS/毒盛/2014/容易なケース
  40. DNS/毒盛/2014/毒盛対策
  41. DNS/毒盛/2014/移転案内攻撃
  42. DNS/毒盛/2015
  43. DNS/毒盛/2015/jpゾーン
  44. DNS/毒盛/2015/ribbon.to事件
  45. DNS/毒盛/2015/偽go.jp
  46. DNS/毒盛/2016
  47. DNS/毒盛/2017
  48. DNS/毒盛/2018
  49. DNS/毒盛/2019
  50. DNS/毒盛/2020
  51. DNS/毒盛/2020/bleeping
  52. DNS/毒盛/2020/rateLimit
  53. DNS/毒盛/2020/saddns.net
  54. DNS/毒盛/2020/saddns.net/3
  55. DNS/毒盛/2020/saddns.net/4
  56. DNS/毒盛/2020/saddns.net/4/4.3
  57. DNS/毒盛/2020/saddns.net/5
  58. DNS/毒盛/2020/saddns.net/8.1
  59. DNS/毒盛/2020/saddns.net/CVE-2020-25705
  60. DNS/毒盛/2020/saddns.net/cloudflare
  61. DNS/毒盛/2020/saddns.net/knot-resolver
  62. DNS/毒盛/2020/saddns.net/sections
  63. DNS/毒盛/2020/saddns.net/slashdot
  64. DNS/毒盛/2020/saddns.net/zdnet
  65. DNS/毒盛/2020/saddns.net/対策
  66. DNS/毒盛/2020/saddns.net/調査
  67. DNS/毒盛/2020/対策
  68. DNS/毒盛/2021
  69. DNS/毒盛/2021/UCR
  70. DNS/毒盛/2021/UCR/ICMP
  71. DNS/毒盛/2021/UCR/letter
  72. DNS/毒盛/2021/UCR/theHackerNews
  73. DNS/毒盛/2021/UCR/フラグメント緩和策
  74. DNS/毒盛/AncillaryDataAttacks
  75. DNS/毒盛/AncillaryDataAttacks/1.1.1.1
  76. DNS/毒盛/AncillaryDataAttacks/1.1.1.1/glocalism.jp
  77. DNS/毒盛/AncillaryDataAttacks/1.1.1.1/攻撃例
  78. DNS/毒盛/AncillaryDataAttacks/BIND脆弱性
  79. DNS/毒盛/AncillaryDataAttacks/MX付随毒
  80. DNS/毒盛/AncillaryDataAttacks/NS付随毒
  81. DNS/毒盛/AncillaryDataAttacks/cc.u-tokyo.ac.jp
  82. DNS/毒盛/AncillaryDataAttacks/sibling_domain_glue毒
  83. DNS/毒盛/AncillaryDataAttacks/titech.ac.jp
  84. DNS/毒盛/Bernhard Mueller
  85. DNS/毒盛/Bernhard Mueller/full disclosure
  86. DNS/毒盛/Bernhard Mueller/link
  87. DNS/毒盛/CNAME
  88. DNS/毒盛/CNAME/CNAME例
  89. DNS/毒盛/CNAME/MX+CNAME
  90. DNS/毒盛/CNAME/twimg
  91. DNS/毒盛/CNAME/unbound
  92. DNS/毒盛/CNAME/unbound/bug
  93. DNS/毒盛/CVE-2021-20322
  94. DNS/毒盛/CVE-2022-30295
  95. DNS/毒盛/Kaminsky手法
  96. DNS/毒盛/Kaminsky手法/BIND毒入れ実験
  97. DNS/毒盛/Kaminsky手法/JPRS資料
  98. DNS/毒盛/Kaminsky手法/TTL制約回避
  99. DNS/毒盛/Kaminsky手法/Vixie
  100. DNS/毒盛/Kaminsky手法/caughg.org
  101. DNS/毒盛/Kaminsky手法/matasano
  102. DNS/毒盛/Kaminsky手法/unixwiz.net
  103. DNS/毒盛/Kaminsky手法/キャッシュNS上書き脆弱性
  104. DNS/毒盛/Kaminsky手法/塩月
  105. DNS/毒盛/Kaminsky手法/実践DNS
  106. DNS/毒盛/Kaminsky手法/毒の例
  107. DNS/毒盛/Kaminsky手法/解説と対策(民田)
  108. DNS/毒盛/Kaminsky手法/解説と対策(民田)/コメント
  109. DNS/毒盛/Kaminsky手法/講演
  110. DNS/毒盛/Kaminsky手法/講演/Tony Finch の疑問
  111. DNS/毒盛/Kaminsky手法/講演/wiki
  112. DNS/毒盛/Kaminsky手法/講演/スライド(18)
  113. DNS/毒盛/Kaminsky手法/講演/対策1
  114. DNS/毒盛/Kaminsky手法/講演/警告
  115. DNS/毒盛/Kashpureff型攻撃
  116. DNS/毒盛/MX返答
  117. DNS/毒盛/Mueller手法
  118. DNS/毒盛/Mueller手法/2019
  119. DNS/毒盛/Mueller手法/注意喚起
  120. DNS/毒盛/Mueller手法/防御
  121. DNS/毒盛/NSなしドメイン/co.jp
  122. DNS/毒盛/NS毒盛
  123. DNS/毒盛/NS毒盛/NS
  124. DNS/毒盛/NS毒盛/authanswerの書き換え
  125. DNS/毒盛/NS毒盛/zone_cutsの非存在推定
  126. DNS/毒盛/NS毒盛/ゾーンサーバー側でやれること
  127. DNS/毒盛/NS毒盛/リゾルバーでの対策
  128. DNS/毒盛/NS毒盛/リゾルバーでの対策/ゾーンが存在しないしないことが推定できる返答
  129. DNS/毒盛/NS毒盛/対策
  130. DNS/毒盛/NS毒盛/対策/unbound
  131. DNS/毒盛/NS毒盛/対策/zone cutsの非存在
  132. DNS/毒盛/NS毒盛/対策/ゾーン非存在
  133. DNS/毒盛/Unbound/Additional
  134. DNS/毒盛/Unbound/Additional/harden-referral-path.log
  135. DNS/毒盛/Unbound/NXDOMAIN/Auth毒
  136. DNS/毒盛/cache_snooping
  137. DNS/毒盛/e-ontap.com
  138. DNS/毒盛/en.wikipedia.org
  139. DNS/毒盛/fragmentation
  140. DNS/毒盛/fragmentation/2018
  141. DNS/毒盛/fragmentation/WRL-87-3
  142. DNS/毒盛/fragmentation/domains
  143. DNS/毒盛/fragmentation/対策
  144. DNS/毒盛/go.jp攻略への道
  145. DNS/毒盛/hitchhiker
  146. DNS/毒盛/hitchhiker/Shmatikov
  147. DNS/毒盛/hitchhiker/bailiwick-checking
  148. DNS/毒盛/hitchhiker/bailiwick-rule
  149. DNS/毒盛/hitchhiker/taxonomy
  150. DNS/毒盛/tweetから
  151. DNS/毒盛/tweetから/2015
  152. DNS/毒盛/tweetから/2015/2
  153. DNS/毒盛/おかしな解説
  154. DNS/毒盛/おかしな解説/wikipedia.org
  155. DNS/毒盛/キャッシュ上書き
  156. DNS/毒盛/キャッシュ上書き/BIND-trust-level
  157. DNS/毒盛/キャッシュ上書き/NSレコード
  158. DNS/毒盛/キャッシュ上書き/NS変更毒
  159. DNS/毒盛/キャッシュ上書き/NS変更毒/デモ
  160. DNS/毒盛/キャッシュ上書き/NS変更毒/デモ/unbound
  161. DNS/毒盛/キャッシュ上書き/NS変更毒/デモ/設定1
  162. DNS/毒盛/キャッシュ上書き/NS変更毒/デモ/設定2
  163. DNS/毒盛/キャッシュ上書き/NS変更毒/デモ/設定3
  164. DNS/毒盛/キャッシュ上書き/NS変更毒/デモ/設定4
  165. DNS/毒盛/キャッシュ上書き/NS変更毒/デモ/返答1
  166. DNS/毒盛/キャッシュ上書き/NS変更毒/デモ/返答2
  167. DNS/毒盛/キャッシュ上書き/NS変更毒/デモ2
  168. DNS/毒盛/キャッシュ上書き/glue変更
  169. DNS/毒盛/キャッシュ毒盛
  170. DNS/毒盛/キャッシュ毒盛/RFC2181脆弱性
  171. DNS/毒盛/キャッシュ毒盛/ne.jp調査
  172. DNS/毒盛/キャッシュ毒盛/target
  173. DNS/毒盛/キャッシュ毒盛/どう危険か
  174. DNS/毒盛/キャッシュ毒盛/まとめ
  175. DNS/毒盛/キャッシュ毒盛/キャッシュにないNS
  176. DNS/毒盛/キャッシュ毒盛/キャッシュサーバ
  177. DNS/毒盛/キャッシュ毒盛/メモ
  178. DNS/毒盛/キャッシュ毒盛/共用キャッシュサーバ
  179. DNS/毒盛/キャッシュ毒盛/内部サーバの攻撃
  180. DNS/毒盛/キャッシュ毒盛/危険な大手サイト
  181. DNS/毒盛/キャッシュ毒盛/危険な大手サイト/ns1.iij.ad.jp
  182. DNS/毒盛/キャッシュ毒盛/対策
  183. DNS/毒盛/キャッシュ毒盛/対策/RFC2181-5.4
  184. DNS/毒盛/キャッシュ毒盛/対策/google
  185. DNS/毒盛/キャッシュ毒盛/対策/patchコピー
  186. DNS/毒盛/キャッシュ毒盛/対策/port random 化
  187. DNS/毒盛/キャッシュ毒盛/攻撃
  188. DNS/毒盛/キャッシュ毒盛/攻撃/2
  189. DNS/毒盛/キャッシュ毒盛/攻撃/3
  190. DNS/毒盛/キャッシュ毒盛/攻撃/additional攻撃
  191. DNS/毒盛/キャッシュ毒盛/攻撃/answer攻撃
  192. DNS/毒盛/キャッシュ毒盛/攻撃/delegation攻撃
  193. DNS/毒盛/キャッシュ毒盛/攻撃/glueの耐性
  194. DNS/毒盛/キャッシュ毒盛/攻撃/referrals攻撃
  195. DNS/毒盛/キャッシュ毒盛/攻撃/対象データ
  196. DNS/毒盛/キャッシュ毒盛/攻撃/手法
  197. DNS/毒盛/キャッシュ毒盛/攻撃/簡単ではない
  198. DNS/毒盛/デモ/設定
  199. DNS/毒盛/フラグメント
  200. DNS/毒盛/フラグメント/glibc
  201. DNS/毒盛/フラグメント/linux不良
  202. DNS/毒盛/フラグメント/すり替え
  203. DNS/毒盛/フラグメント/すり替え/条件
  204. DNS/毒盛/フラグメント/長い返答
  205. DNS/毒盛/体験
  206. DNS/毒盛/体験/flip.e-ontap.com
  207. DNS/毒盛/体験/flip.e-ontap.com/1.1.1.1
  208. DNS/毒盛/体験/flip.e-ontap.com/上級編
  209. DNS/毒盛/体験/flip.e-ontap.com/上級編/AnswerNS
  210. DNS/毒盛/体験/flip.e-ontap.com/上級編/AnswerNS/unbound
  211. DNS/毒盛/体験/flip.e-ontap.com/移転成功
  212. DNS/毒盛/入門
  213. DNS/毒盛/入門/勉強会
  214. DNS/毒盛/危険なサーバー
  215. DNS/毒盛/否定返答
  216. DNS/毒盛/対策
  217. DNS/毒盛/対策/CNAME毒
  218. DNS/毒盛/対策/Internet-Draft
  219. DNS/毒盛/対策/NSがキャッシュにない場合
  220. DNS/毒盛/対策/NSを上書きする毒
  221. DNS/毒盛/対策/NS毒
  222. DNS/毒盛/対策/NXDOMAIN返答活用
  223. DNS/毒盛/対策/NXDOMAIN返答活用/SOAレコード
  224. DNS/毒盛/対策/NXDOMAIN返答活用/auでの演習
  225. DNS/毒盛/対策/NXDOMAIN返答活用/frでの演習
  226. DNS/毒盛/対策/NXDOMAIN返答活用/ゾーン不在情報
  227. DNS/毒盛/対策/NoData返答活用
  228. DNS/毒盛/対策/SOA
  229. DNS/毒盛/対策/SOA/キャッシュ
  230. DNS/毒盛/対策/SOAの活用
  231. DNS/毒盛/対策/barwood
  232. DNS/毒盛/対策/jp
  233. DNS/毒盛/対策/jp/耐性
  234. DNS/毒盛/対策/wijngaards
  235. DNS/毒盛/対策/wildcard
  236. DNS/毒盛/対策/ゾーンサーバの監視
  237. DNS/毒盛/対策/先行するNXDomain返答
  238. DNS/毒盛/対策/末永
  239. DNS/毒盛/対策/末永/コメント
  240. DNS/毒盛/対策/末永/議論
  241. DNS/毒盛/対策/末永/議論/example.co.jp
  242. DNS/毒盛/対策/毒入れ対策
  243. DNS/毒盛/対策/肯定返答
  244. DNS/毒盛/対策/製品広告
  245. DNS/毒盛/対策/防衛
  246. DNS/毒盛/対策/非存在推定
  247. DNS/毒盛/影響
  248. DNS/毒盛/影響/運用妨害
  249. DNS/毒盛/成立の要件
  250. DNS/毒盛/手法2014
  251. DNS/毒盛/攻撃対象
  252. DNS/毒盛/攻撃対象/cache_overwriting
  253. DNS/毒盛/攻撃対象/議論
  254. DNS/毒盛/攻撃対象/議論/7.2
  255. DNS/毒盛/攻撃対象/議論/7.2/payload
  256. DNS/毒盛/攻撃手法
  257. DNS/毒盛/攻撃手法/委任インジェクション
  258. DNS/毒盛/攻撃手法/移転インジェクション
  259. DNS/毒盛/攻撃手法/移転インジェクション/BIND
  260. DNS/毒盛/攻撃手法/移転インジェクション/Knot-resolver
  261. DNS/毒盛/攻撃手法/移転インジェクション/com-net問題
  262. DNS/毒盛/攻撃手法/移転インジェクション/確認方法
  263. DNS/毒盛/攻撃手法/移転インジェクション/確認方法/bind
  264. DNS/毒盛/攻撃手法/移転インジェクション/確認方法/bind/NS
  265. DNS/毒盛/攻撃手法/移転インジェクション/確認方法/unbound
  266. DNS/毒盛/攻撃手法/移転インジェクション/確認方法/unbound-0
  267. DNS/毒盛/攻撃手法/移転通知インジェクション
  268. DNS/毒盛/攻撃手法/説明
  269. DNS/毒盛/攻撃手法の説明/Bernhard Mueller
  270. DNS/毒盛/攻略手順
  271. DNS/毒盛/概略
  272. DNS/毒盛/概要
  273. DNS/毒盛/標的
  274. DNS/毒盛/歴史
  275. DNS/毒盛/歴史/年代別
  276. DNS/毒盛/歴史/警告の歴史
  277. DNS/毒盛/毒glue
  278. DNS/毒盛/毒glue/JPNIC
  279. DNS/毒盛/索引
  280. DNS/毒盛/脆弱性の歴史
  281. DNS/毒盛/誤解/2016-sc-pm1
  282. DNS/毒盛/誤解/nikkeibp-2016-04-22
  283. DNS/毒盛/課題
  284. DNS/毒盛/防御/キャッシュにあるレコードは上書きしない
  285. DNS/毒盛/雨だれ攻撃
  286. DNS/毒盛再考
  287. DNS/毒盛再考/Kaminsky手法
  288. DNS/毒盛再考/gouv.fr
  289. DNS/毒盛再考/gtld-servers.net
  290. DNS/毒盛再考/ゾーンなしドメイン名
  291. DNS/毒盛再考/雑感
  292. DNS/毒盛再考/雑感/幽霊ドメイン名

MoinQ: DNS/歴史/2014/毒盛 (last edited 2021-05-31 10:55:19 by ToshinoriMaeno)