ITmediaさんからの引用
インターネットのドメイン名とIPアドレスを紹介するためのDNSプロトコルに脆弱性が見つかり、7月に「DNSキャッシュ汚染」と呼ばれる問題がインターネットの世界に巻き起こった。
今更だけれど、「DNSサーバがやばい、DNSサーバがやばい」というのは、このことだったのか。(以下、引用)
DNSキャッシュ汚染は、DNSキャッシュサーバがDNSサーバに名前解決を行う際、DNSサーバの応答より速く偽のDNS情報をDNSキャッシュサーバに渡すことで、ユーザーをフィッシングサイトなどに誘導できるようになる。
ネットを管理していないこともあるけれど、あまり、詳しい情報を耳にすることができないと思っていたら、次のような理由だったのだね。(以下、引用)
技術やシステムには常に脆弱性の問題がつきまとうが、ユーザーへの脆弱性情報の公開や対処をどのように進めるかは、研究者やシステム、サービス提供者らが最も頭を悩ませるところだ。脆弱性の詳細を公表すれば悪用を試みる人間が出現する反面、ユーザーの注意を強く促す。しかし、情報公開を遅らせれば、ユーザー対応の遅れも招いてしまう。
さらに、次のように書いていらっしゃいます。
インターネット取引などでSSL VPN接続が使われるが、"SSL VPNであれば安心だ"と誤っている人が多い。SSL VPNは通信データを保護するだけで、接続先の相手が正しい人物だとは何ら保証していない
VPNもあかんのね。完璧なセキュリティなんて、そりゃ存在しないことは分かっているけれど、より安全と言われている技術に穴があるってのは、なかなか厳しいわ。
コメント
コメントするには、サインインが必要です。
また、SPAM、誹謗中傷などの不快なコメントは、当方の判断で削除させていただきますので、予めご了承ください。
コメント入力欄