気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
blog.tokumaru.orgエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント32件
- 注目コメント
- 新着コメント
oldriver
DNSリバインディングを初めて知ったのは(そして多分世に広く知られるようになったのも)ガラケー時代のこと、徳丸さんによる「かんたんログイン」についての研究でした。 https://www.eg-secure.co.jp/blog//20091124/
daishi_n
公開DNSにプライベートIPを登録するのはAWSのRDSなどの接続エンドポイントがそうだよ。この方法だと公開DNSで名前解決できればオンプレ環境から容易に名前解決できるのと、過去のEC2-Classic時代との互換性の両面だったはず
asuka0801
リモートワークが当たり前になってくるとゼロトラストが常識化してくるので、そのうちDNSリバインディング攻撃自体が成立する条件が減ってくるかもしれない。危ないのはやはりまだ業務でIE使ってるような業種ですかね
daishi_n
公開DNSにプライベートIPを登録するのはAWSのRDSなどの接続エンドポイントがそうだよ。この方法だと公開DNSで名前解決できればオンプレ環境から容易に名前解決できるのと、過去のEC2-Classic時代との互換性の両面だったはず
oldriver
DNSリバインディングを初めて知ったのは(そして多分世に広く知られるようになったのも)ガラケー時代のこと、徳丸さんによる「かんたんログイン」についての研究でした。 https://www.eg-secure.co.jp/blog//20091124/
Sampo
ああっなるほどそういうこと! ほんとに悪いこと考えるやついるのね!(攻撃者が何をしようとしているのか、そのために従来どんな防御がされてきたかの文脈を知らないとそれをどう破るって話なのか理解困難かも)
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
DNSリバインディング(DNS Rebinding)対策総まとめ
サマリ DNSリバインディングが最近注目されている。Google Chromeは最近になってローカルネットワークへ... サマリ DNSリバインディングが最近注目されている。Google Chromeは最近になってローカルネットワークへのアクセス制限機能を追加しており、その目的の一つがDNSリバインディング対策になっている。Googleが提供するWiFiルータGoogle Nest WiFiはデフォルトでDNSリバインディング対策機能が有効になっている。 DNSリバインディング対策は、攻撃対象アプリケーションで行うべきものであるが、ブラウザ、PROXYサーバー、リゾルバ等でも保護機能が組み込まれている。本稿ではそれら対策機能の状況と対策の考え方について説明する。 DNSリバインディング(DNS Rebinding)とは DNSリバインディングはDNS問い合わせの時間差を利用した攻撃です。DNSのTTL(キャッシュ有効期間)を極めて短くした上で、1回目と2回目の問い合わせ結果を変えることにより、IPアドレスのチ
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
blog.tokumaru.org
blog.tokumaru.org
blog.tokumaru.org
blog.tokumaru.org
anond.hatelabo.jp
gothedistance.hatenadiary.jp
note.com/jey_p
stoica.jp
www3.nhk.or.jp
pc.watch.impress.co.jp
www.watch.impress.co.jp
gigazine.net
forest.watch.impress.co.jp
pc.watch.impress.co.jp
speakerdeck.com/yu4u
www.itmedia.co.jp
monoist.itmedia.co.jp
nogizaka-46bunno1.blog.jp
www.nicovideo.jp
news.mynavi.jp
www.luna-fortune.net
2022/05/16 リンク