2008-09-25 今日は早めに寝る
なんか今日、寝不足っぽかったので(;´Д`)
◆ [日記][メモ] Livedoor Wirelessはlivedoor.net。覚えた
何の話ってアクセスしてきた時の逆引き名の話。
いや、jpドメインに対しては全許可出してるんだけど、YahooBBがbbtec.netでな?
アクセスできるように特別扱いするドメインがある訳ですよ。
んで、日本国内っぽいのが、livedoor.net。
アクセス許可リストに追加、っと。
◆ [ネタ] ノートPCは危険,利用に法規制を
法規制ってなんだよ……(笑
某所の管理人さんに送るww
色々ツッコミどころ満載だ。冗談とか書くな。あと、滑稽と思えた話があまりこっけいに見えなかった(ウチでは似たような端末があるけど、家でも使おうと思えば使えるよ)んですが。
◆ [情報] トラフィック、ファイル共有、ビジネスモデル~P2Pの課題を議論
興味深かったので。
◆ [情報] ITサービス会社、3つの大事な忘れ物
事業の発展に必要な研究開発や人材育成、マーケティングといった機能をあまり重要視していないのでないか
ワシ個人の意見としては、最近はz(回線が切断されました
◆ [情報][メモ] DNSキャッシュポイズニングの原因・対策・その理由
まぁ、パケットフィルタリングとかアプリケーションレイヤーでの拒否は当然としてだなぁ……
ちょっと前編読んでいて、「dnscache@djbdnsは大丈夫か!?」と不安になったのでちょっと考えてみた。
最悪事態:
再帰問い合わせパケット、from内部IP偽装(FW通過事例を考えてたけど、内部犯なら簡単)
攻撃パケット、Authoritative DNSのIPを偽装、トランザクションIDやたポートやらは総当たり(簡単だよね?)
正規のAuthoritative DNSはダウン中で返答無し(対象にDoSかけるとかで大忙し状態にすることは可能。そもそもちゃんと管理されてないドメインいっぱいあるし(笑))
何を言っているかというと、確率的に拒否可能、という状況が無理な場合です。
さて、
dnscacheプログラムによると……
返事の additional セクションからグルーを取り出すためにキャッシュをバイパスしたりしません。
additional sectionに関する毒入れは失敗する、と(多分ね。当該サーバの管轄区域内だったときの処理は不明なのでソースコード確認いるが……)
で。
当該サーバの管轄区域外のレコードは保存しません
文脈通りにワシが解釈すると、AUTHORITY SECTIONのNSセクションのドメイン部がANSWER SECTIONと一致する場合は該当NSレコードを受け入れる。
例えば、foo.domのレコードはルートサーバ、dom サーバ、そしてfoo.dom サーバからしか受け取りません。
domサーバ受け取っちゃうんだ……。.jp偽装すると.jpのNSレコードは受け取ってくれそう、って事か。
そもそもキャッシュにいる確率が高いけど、
dnscacheはキャッシュに空きスペースが無くなっても終了しません。単に最も古いエントリを削除して、空きスペースを作ります。
という事なので、大量に「これどこ!?」パケット投げれば結構短時間でキャッシュから追い出せる気がする。
つまり、.jpのNSレコード偽装は可能(多分) 回避手段はquery投げたドメインより上の階層のNSレコードは受け取らない……ってこれやるとまずそう。うーん。
で。
.jpのNSレコードが偽装できたと考えよう。
とすると、次に.jpドメインを引く時は偽装されたドメインを引きに行くハズ。
で、そこのドメインが攻撃者所有のモノ(でかつ.jp管轄じゃないモノしかも正規登録ドメイン。たとえば、fc.to)なら……
あれ? 駄目っぽくね? うけとっちまいそうだ。
…
……ちょっと頭冷やして考え直してきます。
ホントに受け取っちゃう場合は対策案も。 実装依存じゃなくてプロトコル上の問題なら諦めます。てか、確率的要素を抜いた時点で確率に頼っているDNSは結構脆そうなんだけどね。
まぁ、ワシ管轄下はfrom内部IP偽装が出来ないようにファイアウオール組んでる(ハズ)なので多分大丈夫(最初の引き金を引くタイミングは攻撃者がコントロールできない=かなり攻撃成功率が小さい)だと思うけど、確率的に突破可能なのは気持ち悪い……(ん? それ以下のレイヤーは確率論突破できるかもって? それはそれだ!(笑))
ん? BINDは……って?
しらん!(笑) 使う時に考える。
◆ [ネタ][情報] 冥王星よりもさらに外側の軌道を回る準惑星、「ハウメア」と命名される
どんどん増えるそれっぽい惑星
◆ [ネタ][メモ] なぁ、日本が独自のことをするとガラパゴスと呼んで、アメリカが独自のことをするとグローバルと言うのはやめないか?
面白かったので。コメント含めて。
関連?:ガラパゴス化が進む日本のウェブ
◆ [情報] グーグル10年で頭打ち? 広告志向でユーザー離れも
ググるさんは第2のマイクロソフトと言われるようになるのか?
◆ [ネタ] あきたこまちが萌え化!? 米袋に美少女イラストが施された新米は味も見た目も楽しめます
すでに600件以上の予約が入り(量にしておよそ4トン超え)、例年(月に10件単位)では考えられない売れ行きを見せているようです
回りにも買ってる人が……(笑)
まぁ、あきたこまちに対する「入り口」としては悪くないんじゃないでしょうか?
乱立するのはやめて欲しいけど(笑)
◆ [ネタ] ブログを続けて感じてきたのは、孤独だった
ワシにとって、いつきログは自分の活動ログ。日記にちょっと機能がつきましたよって感じ。
最近は情報が各所に散乱して自分で困る事があるので、余力があればwikiチックな、いつきメモ(これもメモでしかない)にまとめるようにしています。
まぁウチのページはブログじゃないけどなー。
◆ [情報][メモ] 閉鎖空間かつコミュニケーションの重要性が高い場所で、いじめは発生する
学校のことか。
◆ [情報] 核凍結解除から封印除去要求…6年前と同じパターン
またか
◆ [情報] YouTubeで犯行予告し大学生10人を殺害
うーん、難しい所。
◆ [情報][メモ] 個人向け回線も1Gbpsの時代に、KDDIが「ギガ得プラン」を発表
あー、これちょっと気になる。
◆ [情報] 小泉元首相、今期限りで引退 次期衆院選には出馬せず
Σ(゜Д゜;)ナニー!?