リバースDNSのロギング問題が浮上
告知 ────────────────────────────────
最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け!
Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中
通常 16万円(全セット) を 9万8千
国際
海外情報
最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け!
Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中
通常 16万円(全セット) を 9万8千円に大幅ディスカウント
http://shop.vagabond.co.jp/m-sdx01.shtml
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
下の記事は、Scan Daily EXpress の一部を転載したものです
───────────────────────────────────
アイ・ディフェンス・ジャパンからの情報によると、ネットワーク接続のログ、及び特にIPアドレスのDNSの(名前解決における)逆引きの実行に関する不安が再浮上している。多くのネットワークシステムは、時刻、リモートアドレス、試行された動作、戻りステータスを含む接続ログ等の詳細を提供している。これらのログ記録システムのほとんどは、IPアドレス、DNS名、または両方を記録するように設定できる。多くの場合、攻撃者は逆引きDNSを制御できるため、偽名またはRFC仕様に違反し、制御文字といった無効な文字を含む名前を含む任意の応答を生成できる。この結果、ドットと4つの数字で構成されるIPアドレス表記で逆引きDNSの「ホスト名」を作成できる。この結果、攻撃または問題の責任が他のシステムに転嫁される。
※この情報はアイ・ディフェンス・ジャパン
( http://www.idefense.co.jp/ )より提供いただいております。
アイディフェンス社の iAlert サービスについて
http://shop.vagabond.co.jp/p-alt01.shtml
情報の内容は以下の時点におけるものです
【12:29 GMT、03、05、2003】
《ScanNetSecurity》