DNSSECは鍵運用や有効期限運用が面倒くさい。なのでOpenDNSSECなどのツールを頼ろうと思う！ ただのメモなのでそのつもりで！ 概要は本家サイトを参照 http://www.opendnssec.org/about/ インストール cd /usr/ports/dns/opendnssec && make install いろい…

DNS関連のお話をしている中でSSHFP(SucureSHellFingerPrint)ってのを教えてもらったので即設定してみた。 これは、ssh_host_key.pubなど公開鍵のFingerPrintをDNSのRRとして登録するもの。 Using DNS to Securely Publish Secure Shell (SSH) Key Fingerprin…

gTLDのポリシー検討をしているICANNの支持組織GNSOでドメインの不正な登録についてのレポートが出され、そのパブコメを募集しているらしい Public Comment: Registration Abuse Addressed abuse(乱用)としてサイバースクワッティングや、ドメインをID搾取な…

例の話はsshd_configとssh_config、~/.ssh/configで Ciphers aes128-ctr,aes192-ctr,aes256-ctr すればいいのかな？~/.ssh/configの共通部を以下のようにしたら Host * KeepAlive yes ServerAliveInterval 60 Ciphers aes128-ctr,aes192-ctr,aes256-ctr ssh …

Google Japan BlogではGoogleマップのマイマップ機能の公開設定を見直すよう注意喚起している http://googlejapan.blogspot.com/2008/11/blog-post.html これは販売顧客データなどの顧客住所や連絡先などをGoogleマップのマイマップ機能で作成し、公開してし…

https://www.team-cymru.org/Services/MHR/ Team Cymruによるマルウェアハッシュデータベース ここはいつもDNSとかWhoisのトランスポートを提供してくれるので使える 持っているリストからためしにやってみた。 出力形式 (hash) [NO_DATA|(最後に検知したtim…

いやーAVTokyo 2008 楽しかった！最高でした アフターパーティーで仮眠好・男に突撃したけど、酔っぱらいでイマイチ本質は聞けなかったかなぁ ３次会も途中で脱落 もっと居たかったけど…

http://www.blackhat.com/html/bh-japan-08/brief-bh-jp-08-index.html ITpro:お気に入りの話題はどれ? Black Hat Japanブリーフィングをプレビュー InternetWatch:なぜ、DNSは攻撃されるのか？ InternetWatch:「日本の役人は危機意識が足りない」 など DNS,…

そーか安心安心！orz

In New York has landed UFO. Click to see video! ひらいてみる？ HTTP/1.1 302 Moved Temporarily Date: Sat, 26 Jul 2008 11:55:43 GMT Server: HTTPD Server powered by Apache X-Powered-By: PHP/5.2.6 Location: http://79.135.xxx.xxx/name.avi.exe C…

キャッシュDNS、スタブリゾルバの多くが該当 US-CERT VU#800113 http://www.kb.cert.org/vuls/id/800113 CVE CVE-2008-1447 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1447 BIND Security Advisory http://www.isc.org/sw/bind/bind-security…

RewriteEngine を使ったWAF http://www.0x000000.com/?i=567

http://www.ipa.go.jp/security/fy19/reports/legal/index.html リバースエンジニアリングとソフトウエアライセンス等に関する法、法解釈等の問題、提言等

http://www.adobe.com/support/security/bulletins/apsb08-13.html アップデートしよう