トップ 最新 追記

インターノット崩壊論者の独り言


EPIC2014
Google Public DNS (8.8.8.8, 8.8.4.4) 経由では本サイトにアクセスできないよう措置させて頂いております。

2008-07-01 DNS幻想の終焉

ICANN/IANA無能の証拠

43のTLDに lame なサーバ を発見。そのうちのいくつかはハイジャックできるかも、、、

300もないTLDにすらこんな状況を許しながら、TLDの開放だなんて、、、
ICANN/IANAはDNSに対する幻想をよほど叩きのめしたいらしい。まあ、それもいいでしょう。

sblo.jp suspended

お友だちの ず さんからの情報によれば、さくらインターネットの sblo.jp が expire してたらしい、、、

本日のツッコミ(全1件) [ツッコミを入れる]

tm [被害に遭ったICANNとIANAのサイトをユーザーが訪れると、別のサイトにリダイレクトされる http://www..]


2008-07-10

Check your resolver's source port behavior.

DNS-OARC.NETのDuane Wessels 氏 が キャッシュサーバの毒入れ脆弱性が簡易にチェックできるサイトを用意してくれている。

djb1.05% dig +short porttest.dns-oarc.net TXT
z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net.
"*.*.*.* is GOOD: 26 queries in 3.8 seconds from 26 ports with std dev 19215.34"

unbound1.0% dig +short porttest.dns-oarc.net TXT z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net. "*.*.*.* is GOOD: 26 queries in 4.5 seconds from 26 ports with std dev 18833.09"
BIND9.3.5% dig +short porttest.dns-oarc.net TXT z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net. "*.*.*.* is POOR: 26 queries in 3.8 seconds from 1 ports with std dev 0.00"

ちなみに今日はJANOG22の崩壊セッションに登壇予定

本日のツッコミ(全3件) [ツッコミを入れる]

tm [let me take another opportunity to thank dan bernstein for..]

tm [How was JANOG22の崩壊セッション?]

tm2 [What was JANOG22の崩壊セッション?]


2008-07-24

本日のツッコミ(全2件) [ツッコミを入れる]

tm [http://www.wired.com/politics/security/commentary/security..]

tm [警告: DNS キャシュ毒入れの危険性 http://moin.qmail.jp/DNS]


2008-07-29 マイグレーションできないインターノット

毒入れ脆弱性の改善は進んでいない

オーストリア(CERT.AT)からの報告によれば、7/21時点でunpatchなサーバが66%だったのが、7/27には62%にしか減っていない。

このままだと、インターノットが信頼の崩壊を起こす事態に見舞われることになるのは間違いないでしょう。

さらにTLD(トップレベルドメイン)のサーバを私が独自に調べたところでは、脆弱なサーバが、7/10に 55ドメイン 104サーバ だった(JANOG22報告)ものが、7/28には 25ドメイン 43サーバに減っていました。世間よりは進んでいますが、そもそもTLDの権威サーバがキャッシュサーバを兼ねている時点で論外なわけで、、、
ちなみに TLD 39 ドメイン 74サーバが open resolver のままです。DDoSにでも使われたらどうするのでしょう。

シューマッハーの「中間技術」

今日の日経産業新聞のコラム「Techno online」に『シューマッハーの「中間技術」 脱大量生産の時代の要に』という記事が載っている。産業界の重鎮がシューマッハーに回帰するというのは、ある意味、社会が危機的状況になっていることの裏返しだろう。

記事にも紹介されているが、シューマッハーいわく、
「(科学・技術の方法や道具)は安くてほとんどだれにでも手に入れられ、小さな規模で応用でき、人間の想像力を発揮させるものでなければならない」
かつて私が幻想を抱いていたところのインターネット技術はそういうものであったはずなのだが、インターノットはまるで反対のものになってしまった。どこで間違ったのだろう、、、

本日のツッコミ(全6件) [ツッコミを入れる]

Before...

tss [まるで危機感のない国ですね。]

tss [エントロピーのみならず、そもそもopen resolverの危険性や、短いTTLの危険性がわかってないようで、、、]

危機感のない想像力のない [DNS, それなに? 毒入れ, それなに?]


最近の日記

2008|04|05|06|07|08|10|11|
2009|02|03|04|06|07|09|10|11|
2010|01|03|06|09|10|11|12|
2011|01|02|03|05|06|07|10|11|
2012|03|06|07|10|11|12|
2013|02|03|04|05|06|08|09|10|11|
2014|01|03|04|05|06|07|08|09|10|11|12|
2015|01|02|03|04|07|08|09|10|11|12|
2016|01|06|08|12|
2017|03|07|08|09|12|
2018|04|08|10|11|
2019|01|02|07|11|12|
2020|01|02|03|05|06|07|08|
2021|02|03|09|12|
2022|02|03|05|06|
2024|02|

リンク

Copyright by T.Suzuki