いつきコンテンツ

ヘルプ

カウンター


2008-09-25 今日は早めに寝る

なんか今日、寝不足っぽかったので(;´Д`)

[日記][メモ] Livedoor Wirelessはlivedoor.net。覚えた

何の話ってアクセスしてきた時の逆引き名の話。

いや、jpドメインに対しては全許可出してるんだけど、YahooBBがbbtec.netでな?

アクセスできるように特別扱いするドメインがある訳ですよ。

んで、日本国内っぽいのが、livedoor.net。

アクセス許可リストに追加、っと。

[ネタ] ノートPCは危険,利用に法規制を

法規制ってなんだよ……(笑

某所の管理人さんに送るww

色々ツッコミどころ満載だ。冗談とか書くな。あと、滑稽と思えた話があまりこっけいに見えなかった(ウチでは似たような端末があるけど、家でも使おうと思えば使えるよ)んですが。

[情報][ネタ] ニコ動新版、9月30日に発表

気になるので。そろそろ夏っぽくも無いしね。秋とかだったらびみょー(笑)

微妙に見れるかもしれない時間帯。

[情報] ITサービス会社、3つの大事な忘れ物

事業の発展に必要な研究開発や人材育成、マーケティングといった機能をあまり重要視していないのでないか

ワシ個人の意見としては、最近はz(回線が切断されました

[情報][メモ] DNSキャッシュポイズニングの原因・対策・その理由

まぁ、パケットフィルタリングとかアプリケーションレイヤーでの拒否は当然としてだなぁ……

ちょっと前編読んでいて、「dnscache@djbdnsは大丈夫か!?」と不安になったのでちょっと考えてみた。

最悪事態:

再帰問い合わせパケット、from内部IP偽装(FW通過事例を考えてたけど、内部犯なら簡単)

攻撃パケット、Authoritative DNSのIPを偽装、トランザクションIDやたポートやらは総当たり(簡単だよね?)

正規のAuthoritative DNSはダウン中で返答無し(対象にDoSかけるとかで大忙し状態にすることは可能。そもそもちゃんと管理されてないドメインいっぱいあるし(笑))

何を言っているかというと、確率的に拒否可能、という状況が無理な場合です。

さて、

dnscacheプログラムによると……

返事の additional セクションからグルーを取り出すためにキャッシュをバイパスしたりしません。

additional sectionに関する毒入れは失敗する、と(多分ね。当該サーバの管轄区域内だったときの処理は不明なのでソースコード確認いるが……)

で。

当該サーバの管轄区域外のレコードは保存しません

文脈通りにワシが解釈すると、AUTHORITY SECTIONのNSセクションのドメイン部がANSWER SECTIONと一致する場合は該当NSレコードを受け入れる。

例えば、foo.domのレコードはルートサーバ、dom サーバ、そしてfoo.dom サーバからしか受け取りません。

domサーバ受け取っちゃうんだ……。.jp偽装すると.jpのNSレコードは受け取ってくれそう、って事か。

そもそもキャッシュにいる確率が高いけど、

dnscacheはキャッシュに空きスペースが無くなっても終了しません。単に最も古いエントリを削除して、空きスペースを作ります。

という事なので、大量に「これどこ!?」パケット投げれば結構短時間でキャッシュから追い出せる気がする。

つまり、.jpのNSレコード偽装は可能(多分) 回避手段はquery投げたドメインより上の階層のNSレコードは受け取らない……ってこれやるとまずそう。うーん。

で。

.jpのNSレコードが偽装できたと考えよう。

とすると、次に.jpドメインを引く時は偽装されたドメインを引きに行くハズ。

で、そこのドメインが攻撃者所有のモノ(でかつ.jp管轄じゃないモノしかも正規登録ドメイン。たとえば、fc.to)なら……

あれ? 駄目っぽくね? うけとっちまいそうだ。

……ちょっと頭冷やして考え直してきます。

ホントに受け取っちゃう場合は対策案も。 実装依存じゃなくてプロトコル上の問題なら諦めます。てか、確率的要素を抜いた時点で確率に頼っているDNSは結構脆そうなんだけどね。

まぁ、ワシ管轄下はfrom内部IP偽装が出来ないようにファイアウオール組んでる(ハズ)なので多分大丈夫(最初の引き金を引くタイミングは攻撃者がコントロールできない=かなり攻撃成功率が小さい)だと思うけど、確率的に突破可能なのは気持ち悪い……(ん? それ以下のレイヤーは確率論突破できるかもって? それはそれだ!(笑))

ん? BINDは……って?

しらん!(笑) 使う時に考える。

[ネタ] 自動改札機が何か大変なことになってた‐ニコニコ動画(夏)

こwれwはwwww

思いっきり噴き出しましたがな。

[ネタ] ハルヒの原作者が別のやつだったら

43で吹いた(笑)

71……ゆゆぽ……

とか笑ってたら、GIGAZINE とかあって笑った。

[情報] グーグル10年で頭打ち? 広告志向でユーザー離れも

ググるさんは第2のマイクロソフトと言われるようになるのか?

[ネタ] あきたこまちが萌え化!? 米袋に美少女イラストが施された新米は味も見た目も楽しめます

すでに600件以上の予約が入り(量にしておよそ4トン超え)、例年(月に10件単位)では考えられない売れ行きを見せているようです

回りにも買ってる人が……(笑)

まぁ、あきたこまちに対する「入り口」としては悪くないんじゃないでしょうか?

乱立するのはやめて欲しいけど(笑)

[ネタ] ブログを続けて感じてきたのは、孤独だった

ワシにとって、いつきログは自分の活動ログ。日記にちょっと機能がつきましたよって感じ。

最近は情報が各所に散乱して自分で困る事があるので、余力があればwikiチックな、いつきメモ(これもメモでしかない)にまとめるようにしています。

まぁウチのページはブログじゃないけどなー。

[ネタ] 女の子のパンツ画像を拡大するとたくさんのパンツが……

どんだけ好きなんだよw

……拡大すると背景色で決定が主流を占めていた……

[日記] RSS情報が多いと思ったら……

昨日見てないんだった(笑)

[ネタ] 美少女ゲームの世界に入る「ai sp@ce」のエッチな場面

わははは(笑)

無料ならログイン放置しそーだなぁ……秋葉原で(笑)

……って何か前にも書いた気が。

Last Update: 2008-09-25 21:16:01

カレンダー

2003|04|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|04|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|04|05|06|07|08|09|10|11|12|
2012|01|02|03|04|05|07|08|11|
2013|03|05|08|
2014|01|
2015|04|05|06|07|09|10|12|
2016|01|03|05|06|10|11|
2017|06|
2018|05|08|09|10|11|
2019|04|08|
Generated by tDiary version 4.1.2 + amazon(DB Patch 0.2.1) + counter(DB Patch 0.2) + IKPatch version beta 4.0.1.
Powered by Ruby version 2.1.5-p273 with ruby-fcgi