人生30000日
http://www.asahi-net.or.jp/~KC2H-MSM/excel/excel004.htm
ふむ。
まあ、これから10000日が肉体的にも精神的にもピークのはずなので、
人生楽しむためにがんばりましょう。
スターバックスで意外なイベント発生(会社の同期だった少年"A"風)
=>なんかSocial Engineeringっぽい。やたら人の年収とかきいてくるし。変。やばい。
諸事情によりDNSのお勉強
http://jprs.jp/tech/
ここですかね。
http://www.atmarkit.co.jp/fnetwork/rensai/dns01/dns01.html
まあ、そんなもんか。
もうちょっとセキュリティ関係のマニアックなサイトが読みたいなぁ。
djbdnsのサイトでも読むかなぁ。
rfcだと心を読む必要がある見たいだし。
まとめ:
-DNSはdomain名からIP addressを得るための再帰的なデータベースである。
-- 実世界に例えると実住所と物理位置をマップする方法
-- 「DNSの情報を悪意をもって攻撃する」ことは現実世界にたとえると「住所から引くことができる物理位置がかわる。」ようなもの。
---信書が別の人物(おそらく悪意を持つ)にとどく!ようになってしまう。
---住所を頼りに行くと別のところにたどりつく(たとえば偽者の銀行にたどりつく)ようになってしまう。
-過去に性善説にたって作られたが、現在はそうもいってられなくなっている。
--具体的な攻撃手法:
--- DNSサーバそのものをのっとる
--- 問い合わせの流れを変える。(primaryをdosとかで潰してしまうなど)
--- DNSサーバが持っているキャッシュデータを汚染する。(poisoning)http://hotwired.goo.ne.jp/news/technology/story/20050317303.html
-- 留意すべき点は「弱いところがあるとそこから崩れる」という一般則。
---DNSは複数のサーバから構成されるので攻撃可能な個所はたくさんあることになる。
---運用自体をセキュアにしないと意味が無い(時間方向のセキュリティ、システムとしてのセキュリティ)
ふむ。
まあ、これから10000日が肉体的にも精神的にもピークのはずなので、
人生楽しむためにがんばりましょう。
スターバックスで意外なイベント発生(会社の同期だった少年"A"風)
=>なんかSocial Engineeringっぽい。やたら人の年収とかきいてくるし。変。やばい。
諸事情によりDNSのお勉強
http://jprs.jp/tech/
ここですかね。
http://www.atmarkit.co.jp/fnetwork/rensai/dns01/dns01.html
まあ、そんなもんか。
もうちょっとセキュリティ関係のマニアックなサイトが読みたいなぁ。
djbdnsのサイトでも読むかなぁ。
rfcだと心を読む必要がある見たいだし。
まとめ:
-DNSはdomain名からIP addressを得るための再帰的なデータベースである。
-- 実世界に例えると実住所と物理位置をマップする方法
-- 「DNSの情報を悪意をもって攻撃する」ことは現実世界にたとえると「住所から引くことができる物理位置がかわる。」ようなもの。
---信書が別の人物(おそらく悪意を持つ)にとどく!ようになってしまう。
---住所を頼りに行くと別のところにたどりつく(たとえば偽者の銀行にたどりつく)ようになってしまう。
-過去に性善説にたって作られたが、現在はそうもいってられなくなっている。
--具体的な攻撃手法:
--- DNSサーバそのものをのっとる
--- 問い合わせの流れを変える。(primaryをdosとかで潰してしまうなど)
--- DNSサーバが持っているキャッシュデータを汚染する。(poisoning)http://hotwired.goo.ne.jp/news/technology/story/20050317303.html
-- 留意すべき点は「弱いところがあるとそこから崩れる」という一般則。
---DNSは複数のサーバから構成されるので攻撃可能な個所はたくさんあることになる。
---運用自体をセキュアにしないと意味が無い(時間方向のセキュリティ、システムとしてのセキュリティ)
この記事へのコメント