JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
メールマガジン「FROM JPRS」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2008-08-11━ ◆ F R O M J P R S vol.350 ◆ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 「DNSサーバの脆弱性」とそれを悪用した「DNSキャッシュポイズニング攻撃」 に関する問題が大きな話題となっています。JPRSではこの問題に対し、解説と 対処方法をWebで公開いたしました。イラストを添えた形でやさしく説明して いますので、正しい理解と対応のためにご活用ください。 JPRSは、インターネットの安定のための情報提供を今後とも積極的に進めてま いります。 ○DNSキャッシュポイズニング攻撃と、脆弱性への対応についての解説 |http://jpinfo.jp/topics/080808.html ○JPRS DNS関連技術情報 |http://jprs.jp/tech/ ■今週の目次 (1)JPRSサイト更新情報 (2)各コーナー最新情報 - ドメイン名・DNS記事 全12件 (3)見つけた!JP(日本語JPドメイン名の活用Webサイト紹介) (4)用語解説:CERT(サート) ※当メールマガジンは、Windowsをお使いの方はMSゴシック、Macintoshを お使いの方はOsaka等幅などの「等幅フォント」で最適にご覧いただけます。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ (1)JPRSサイト更新情報 ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■各種ご案内 ○DNSキャッシュポイズニング攻撃と、脆弱性への対応についての解説 |[2008年08月08日] |http://jpinfo.jp/topics/080808.html ■技術情報 ○複数のDNSソフトウェアにおけるキャッシュポイズニングの脆弱性につい |て、情報の更新を行いました |[2008年08月05日] |http://jprs.jp/tech/security/multiple-dns-vuln-cache-poisoning.html ○DNSソフトウェアアップデート情報 |[2008年08月04日] |http://jprs.jp/tech/index.html#dns-software-update-info ◎JPRSに関連する記事については「掲載記事」ページにてご紹介しています。 http://jprs.co.jp/article/ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ (2)各コーナー最新情報 ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■ドメイン名・DNS記事 ▼DNSの脆弱性問題:インターネット壊滅の危機はかろうじて回避 ○DNSの脆弱性問題:インターネット壊滅の危機はかろうじて回避 |http://japan.internet.com/webtech/20080807/11.html |japan.internet.com ○カミンスキー氏、DNS脆弱性について詳細を公開―― |Black Hatカンファレンスで |http://japan.zdnet.com/news/sec/story/0,2000056194,20378565,00.htm |ZDNet Japan ○DNS脆弱性問題、発見者が欠陥の詳細をついに公表―― |攻撃法も多数紹介 |http://www.computerworld.jp/topics/vs/118209.html |Computerworld.jp ○Web安全神話を揺るがすDNSの脆弱性、影響は想像以上 |http://www.itmedia.co.jp/news/articles/0808/08/news075.html |ITmedia ○DNSシステムの設計上の欠陥を公表 ブラックハット2008 |http://antivirus-news.net/2008/08/sanada200808081540.html |ウィルス対策ニュース・ドットネット ○米国政府機関、『Black Hat』でハッカーに協力を呼びかけ |http://japan.internet.com/webtech/20080808/12.html |japan.internet.com ○ベンダー各社がDNS脆弱性への対策を本格化――問題の深刻さを理解 |http://www.computerworld.jp/topics/vs/117410.html |Computerworld.jp ○パフォーマンス問題に対処:BINDのP2パッチが公開 |http://www.itmedia.co.jp/enterprise/articles/0808/05/news022.html |ITmedia ○キャッシュポイズニングの問題:Apple、DNSの脆弱性に対処 |http://www.itmedia.co.jp/enterprise/articles/0808/04/news014.html |ITmedia ○AppleのDNS脆弱性修正パッチは不完全――セキュリティ専門家が警鐘 |http://www.computerworld.jp/topics/vs/117689.html |Computerworld.jp ○アップルのDNS脆弱性修正パッチにセキュリティ専門家から非難の声 |http://japan.zdnet.com/news/sec/story/0,2000056194,20378371,00.htm |ZDNet Japan ○「五輪ファン」のタイプミスを狙ったフィッシング詐欺が出現 |http://itpro.nikkeibp.co.jp/article/NEWS/20080807/312404/ |ITpro ◎最新情報はこちらからご覧いただけます。 http://jpinfo.jp/ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ (3)見つけた!JP ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 日本語JPドメイン名でアクセスできるWebサイトをご紹介します。 ○http://熊本放送.jp/ |株式会社熊本放送 ○http://群馬テレビ.jp/ |群馬テレビ株式会社 ◎最新情報はこちらからご覧いただけます。 http://jpshop.jp/case/index.html ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ (4)用語解説 ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 「FROM JPRS」やJPRSのWebサイト内で使われる専門用語などを解説します。 CERT(サート) 「Computer Emergency Response Team」の略称。 「コンピュータ緊急対応チーム」を意味し、コンピュータへの不正アクセ スや脆弱性といったセキュリティ上の問題に対する迅速な情報収集・分析 を行い、結果の公表や関係組織との調整により、問題の解決・再発の防止 を図るための組織。 最初のCERTは、当時のインターネット上の10%のシステムを停止させた 「モーリス・ワーム事件」をきっかけとして、1988年に米国カーネギーメ ロン大学内に設立された。日本ではJPCERT/CCがその任務にあたっている。 ◎JPRSホームページの「用語辞典」もご活用ください。 http://jpinfo.jp/glossary/ ━━━━━━━━━━━━━━━━━━━━━━━━━━━【FROM JPRS】━ ■配信先メールアドレスなどの変更:http://jpinfo.jp/mail/henkou.html ■バックナンバー:http://jpinfo.jp/mail/backnumber/ ■ご意見・ご要望:from@jprs.jp 当メールマガジンの全文または一部の文章をホームページ、メーリングリスト、 ニュースグループまたは他のメディア等へ許可なく転載することを禁止します。 また、当メールマガジンには第三者のサイトへのリンクが含まれていますが、 リンク先のサイトの内容などについては、JPRSの責任の範囲外であることに ご注意ください。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 編集・発行:株式会社日本レジストリサービス(JPRS) http://jprs.jp/ http://日本レジストリサービス.jp/ Copyright(C), 2008 Japan Registry Services Co., Ltd.
Copyright©2001-2024 Japan Registry Services Co., Ltd.
