08/08/29 17:53:10 0 BE:2189838-DIA(101113)
忙しいのでとりあえず2つほど。
DNSの生みの親・モカペトリス氏が語る、キャッシュポイズニング脆弱性の現状
URLリンク(enterprise.watch.impress.co.jp)
> 防御層では、「Detect and Defend」機能により、クエリパラメータの一致しない
> レスポンス(スプーフィング)を検知し、安全な接続を通じてクエリの再送信を行う。
> リクエスト・レスポンスのループから攻撃者を排除することで攻撃を弱体化できるという。
やばいのを認識したらそれは捨てて、改めてTCPで名前牽きなおす、
ってことなのかしら。
で、2つ目。
大規模な盗聴が可能な「ネット最大の脆弱性」:BGPの悪用を公開デモ
URLリンク(wiredvision.jp)
こういうことされちゃうとなぁ。そりゃ、できるわけだけど。
ちなみに、このレスに含まれてい私のキャップパスだって、
ネットワーク上に、もちろん平文で流れている。