DNSキャッシュサーバへの毒入れを疑似体験できる仕掛けを作成しました。存在しないサブドメイン (ドメイン名を乱数で設定) へ誘導され、クッキーを盗まれたり、悪意あるクッキーを設定されたりする状況があり得ることを示しています。怖さがわからない人は DNS とクッキーについて学びましょう。
毒入れ疑似体験
わかる人にはわかる警告の仕方ってJPRSとそっくりですね。<br>DNSに関わるかたはみなさんそうなってしまうのでしょうか。
クッキー属性について学びましょう。 (毒入れというより、クッキーに頼ることの危険性を<br>体験できるかもしれないデモです。)
JPRS への良い皮肉では? > sage
既知の脆弱性を示しているだけです。私のサイトを見るような人でこのデモの意味がわからないようなら勉強不足と言えるでしょう。<br>私はできるかぎりの注意喚起活動をしているつもりですが、公的な機関が解説、注意喚起してくれないとこれ以上はなかなか一般の DNS 管理者、利用者に伝わらないでしょう。
Copyright by T.Suzuki
わかる人にはわかる警告の仕方ってJPRSとそっくりですね。<br>DNSに関わるかたはみなさんそうなってしまうのでしょうか。
クッキー属性について学びましょう。 (毒入れというより、クッキーに頼ることの危険性を<br>体験できるかもしれないデモです。)
JPRS への良い皮肉では? > sage
既知の脆弱性を示しているだけです。私のサイトを見るような人でこのデモの意味がわからないようなら勉強不足と言えるでしょう。<br>私はできるかぎりの注意喚起活動をしているつもりですが、公的な機関が解説、注意喚起してくれないとこれ以上はなかなか一般の DNS 管理者、利用者に伝わらないでしょう。