« Cyber War and International Law | トップページ | 日本の新聞社の報道姿勢は極めて差別的であり公正な報道とは縁遠い-大手有名企業だと名前を出さない »

2012年8月13日 (月曜日)

DNSを生成または修正するbotネットPleiades

下記の記事が出ている。

 New Prototype Detects DNS-Based Botnets
 one stop click: 08 August, 2012
 http://security.onestopclick.com/technology_news/new-prototype-detects-dns-based-botnets_296.htm

今後,情報セキュリティの目的,著作権管理の目的その他の目的でDNSポイゾニングが多用されるようになると,少なくともブラウザ上ではDNSの偽装が成功してしまうようなタイプのbotネットが一般化するのではないかと思われる。その中には,ブラウザ側又はクライアント側で真正なIPアドレスかどうかを確認する処理を効果的に阻害するタイプのものが含まれるということもあり得ることだ。これらの方法は,comodoハッカーによるCAハッキングのような高度な技能を要するハッキングを実行しなくても同じ効果を得られる可能性がある。

基本的には,何らかの通信によって認証局と連絡をとって真正性を確認するという手段を用いる限り,そのため通信それ自体または通信内容を偽装すること,または,偽装したのと同じ結果を生じさせるような別の手段を実行することによって,現在の認証システムを破ることは可能だと思われる。

世界は,別のやり方を求めている。

|

« Cyber War and International Law | トップページ | 日本の新聞社の報道姿勢は極めて差別的であり公正な報道とは縁遠い-大手有名企業だと名前を出さない »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« Cyber War and International Law | トップページ | 日本の新聞社の報道姿勢は極めて差別的であり公正な報道とは縁遠い-大手有名企業だと名前を出さない »