DNS 温泉 5 (1日め) #dnsonsen #dnsonsen5

Yoshikazu GOTO @goto_ipv6

改良した攻撃をすると、確率論的に毒が入る #dnsonsen #dnsonsen5

Yoshikazu GOTO @goto_ipv6

存在しない名前への毒入れ： ・Android 4.0.4以前 ・存在しない名前への毒入れしても、再利用しないよね？ #dnsonsen #dnsonsen5

Yoshikazu GOTO @goto_ipv6

→Cookie に攻撃できるという問題へ #dnsonsen #dnsonsen5

Daigo Akane (赤根 大吾)💉x5 @dgakane

存在しないドメインに毒入れして何の問題が？cookieに悪さができる（かも） #dnsonsen5

Yoshikazu GOTO @goto_ipv6

DNSリフレクション攻撃： ・最も容易なサイバーテロ手法 ・オープンリゾルバーを解消しましょう #dnsonsen #dnsonsen5

Yoshikazu GOTO @goto_ipv6

→でも、ドメイン名いっぱいの Web サイトをアクセスしてもらえれば？ #dnsonsen #dnsonsen5

Yoshikazu GOTO @goto_ipv6

・DNSSEC は応答が大きく良い踏み台に #dnsonsen #dnsonsen5

Yoshikazu GOTO @goto_ipv6

DNS水責め攻撃： ・2014年あたりに ・家庭用ルータを悪用する攻撃 #dnsonsen #dnsonsen5

Yoshikazu GOTO @goto_ipv6

Lame Delegation 乗っ取り： ・VISA事件 →e-ontap.com #dnsonsen #dnsonsen5

Yoshikazu GOTO @goto_ipv6

にゃーん #dnsonsen #dnsonsen5

Daigo Akane (赤根 大吾)💉x5 @dgakane

にゃーん #dnsonsen5

Yoshikazu GOTO @goto_ipv6

DNS Rebinding 攻撃： ・Anti DNS Pinning とも ・DNSを使って負荷分散している限り、DNSのサーバー側では解決できない →フルリゾルバーでは解決可能 #dnsonsen #dnsonsen5

Yoshikazu GOTO @goto_ipv6

・ブラウザーでの対策も困難 #dnsonsen #dnsonsen5

Yoshikazu GOTO @goto_ipv6

浸透いうな ・言葉狩りではありません #dnsonsen #dnsonsen5

じふ @yuuturn5

DNS Rebinding攻撃、最近また話題になりましたね。 medium.com/@brannondorsey… #dnsonsen5

Yoshikazu GOTO @goto_ipv6

・TTLが理解されていない →特にネガティブキャッシュ #dnsonsen #dnsonsen5

Yoshikazu GOTO @goto_ipv6

幽霊ドメイン名脆弱性： ・CVE-2010-1033 ・など #dnsonsen #dnsonsen5

Yoshikazu GOTO @goto_ipv6

危険な共用DNSサーバー： ・業界の不都合な真実 #dnsonsen #dnsonsen5

Yoshikazu GOTO @goto_ipv6

・本来は、委譲しなければならない →でも、共用だと、「知っている」ので答えることができてしまう #dnsonsen #dnsonsen5

Daigo Akane (赤根 大吾)💉x5 @dgakane

にゃーん（ツイート禁止が多い） #dnsonsen5

Yoshikazu GOTO @goto_ipv6

共用DNSサーバーをサービスしているところは、ドメイン名の持ち主を確認している？ #dnsonsen #dnsonsen5

S🐦 @s_torian_

Macばかりのテーブルに颯爽と輝くワイのSurface book！ #dnsonsen pic.twitter.com/1lUoz1JCUm

拡大

Yoshikazu GOTO @goto_ipv6

まさかの兼用サーバーが… #dnsonsen #dnsonsen5

Yoshikazu GOTO @goto_ipv6

ガバナンス不在： ・利用者に隠され続ける脆弱性 ・広がり続ける原野商法 ・ #dnsonsen #dnsonsen5

じふ @yuuturn5

@otsuka752 お酒ありがとうございます！ #dnsonsen5