|
|
|
|
コメント(55)
GUIからサービスの管理でおおまかなアレンジができる
そこでDNS Clientサービスの再起動ができます
コマンドラインからはipconfigでより細かく操作できる
内部の設定値、IPアドレスなどを参照したりもできます
http://itpro.nikkeibp.co.jp/article/COLUMN/20060224/230618/
機能はたくさんあって
flushdnsではDNSキャッシュがクリアされる
わたしのケースではこんな方法は効かないだろうと思い試していないです
わたしの場合、トラブルシューティングログで、DNSサーバー名が空欄になっていましたので、DNSサーバーを再起動したわけです
原因の特定には、ipconfigの機能が役立つと思います
DNSのごちゃごちゃしたメカニズムにはそれだけ盲点や欠陥が生じる可能性が多いことでしょう
そこでDNS Clientサービスの再起動ができます
コマンドラインからはipconfigでより細かく操作できる
内部の設定値、IPアドレスなどを参照したりもできます
http://itpro.nikkeibp.co.jp/article/COLUMN/20060224/230618/
機能はたくさんあって
flushdnsではDNSキャッシュがクリアされる
わたしのケースではこんな方法は効かないだろうと思い試していないです
わたしの場合、トラブルシューティングログで、DNSサーバー名が空欄になっていましたので、DNSサーバーを再起動したわけです
原因の特定には、ipconfigの機能が役立つと思います
DNSのごちゃごちゃしたメカニズムにはそれだけ盲点や欠陥が生じる可能性が多いことでしょう
銀行のサイトに自分は接続したつもりでも、名前解決で偽物に繋げられたら大変です
パスワードと口座番号を入力しちゃいますからね
DNSのメカニズムが誤作動することはけっこう重大な問題でしょう
DNSのルックアップエラーなどが出たら
できそこないの稚拙なスパイウエアへの感染を疑い
先にもいいましたが、HDDをセクタ0から完全に初期化してOSを新規インストールするぐらいの手間をかけるべきかもしれませんよ
ただの誤動作であってくれたらそこまでしなくてもいんだけど
DNSルックアップエラーがでたら
DNSキャッシュを消すんじゃなくて
その逆で、DNSキャッシュの記録を取って、犯罪サイトに書き換えられている名前がないか確認するのも一興かと
書き換えは失敗しているんでしょうけどw
わたしの体験したケースでは
古いWindowsで動作するフィッシングサイトや基地外サイトが新しWindowsやブラウザでやりそこなったのがエラーとして現れたのかもしれないわけです
パスワードと口座番号を入力しちゃいますからね
DNSのメカニズムが誤作動することはけっこう重大な問題でしょう
DNSのルックアップエラーなどが出たら
できそこないの稚拙なスパイウエアへの感染を疑い
先にもいいましたが、HDDをセクタ0から完全に初期化してOSを新規インストールするぐらいの手間をかけるべきかもしれませんよ
ただの誤動作であってくれたらそこまでしなくてもいんだけど
DNSルックアップエラーがでたら
DNSキャッシュを消すんじゃなくて
その逆で、DNSキャッシュの記録を取って、犯罪サイトに書き換えられている名前がないか確認するのも一興かと
書き換えは失敗しているんでしょうけどw
わたしの体験したケースでは
古いWindowsで動作するフィッシングサイトや基地外サイトが新しWindowsやブラウザでやりそこなったのがエラーとして現れたのかもしれないわけです
リナックスのC言語ライブラリの古いバージョンには
脆弱性が存在することが知られています
例えばバッファオーバフローを見逃す_nss_hostname_digits_dots という関数です
つい最近この脆弱性としてあらためてGHOSTという呼び名が付けられました
2年ほど前に発見されてわかっていながら、Ubuntuなどのディストリビューションでは放置されています
わたしが思うには
オーバーフローを見逃すような関数は作成者の人為的な悪意ともとれます
わかりきったことだからです
それを放置しているディストリビューションにも悪意を感じます
まあ、それはさておき、とにかく
DNSルックアップのための関数にIPアドレスを引数として渡すとき、nss_hostname_digits_dotsが使われ、これに悪意あるコードを混ぜた規定長さを超えるデーターを渡し、バッファオーバーフローを引き起こすことができてしまいます
オーバーフローを利用すればCPUの動作を狂わせることができ、オーバーフローは脆弱性の多くに共通していて、CPUの誤作動を誘発する常套手段です
リナックス用の悪意ある長大な引数がブラウザに設定されると、Windows上で動作しているブラウザがDNSルックアップエラーを起こすとか、ないんでしょうかね
脆弱性が存在することが知られています
例えばバッファオーバフローを見逃す_nss_hostname_digits_dots という関数です
つい最近この脆弱性としてあらためてGHOSTという呼び名が付けられました
2年ほど前に発見されてわかっていながら、Ubuntuなどのディストリビューションでは放置されています
わたしが思うには
オーバーフローを見逃すような関数は作成者の人為的な悪意ともとれます
わかりきったことだからです
それを放置しているディストリビューションにも悪意を感じます
まあ、それはさておき、とにかく
DNSルックアップのための関数にIPアドレスを引数として渡すとき、nss_hostname_digits_dotsが使われ、これに悪意あるコードを混ぜた規定長さを超えるデーターを渡し、バッファオーバーフローを引き起こすことができてしまいます
オーバーフローを利用すればCPUの動作を狂わせることができ、オーバーフローは脆弱性の多くに共通していて、CPUの誤作動を誘発する常套手段です
リナックス用の悪意ある長大な引数がブラウザに設定されると、Windows上で動作しているブラウザがDNSルックアップエラーを起こすとか、ないんでしょうかね
ヒープ破壊攻撃って言うのか
https://www.ipa.go.jp/security/awareness/vendor/prなるほどogrammingv2/contents/c901.html
ヒープ領域を標的としたバッファオーバーフロー攻撃も存在する。これは「ヒープ破壊攻撃」と呼ばれることがある。
ヒープ領域におけるバッファオーバーフロー攻撃は多くの場合、ヒープの未使用ブロックの管理に双方向リストと呼ばれるデータ構造が用いられていることを悪用するものである。この双方向リスト構造は、順序付けられたデータの集まりであって、そこに項目を追加したり削除する操作をポインタのつなぎ替えのみで素早く行う仕組みである。
双方向リストを操作してヒープを管理するライブラリの実装によっては、このポインタのつなぎかえのアルゴリズムが無防備であり、メモリ上の任意の箇所への任意の値の書き込みに悪用できるものがある。
攻撃者は、この方法でプログラム内のジャンプアドレスを書き換えて、送り込んだ侵入コードに制御を移す。書き換えの標的となるジャンプアドレスには、関数のリターンアドレス、例外ハンドラアドレス、関数ポインタ変数等がある。
https://www.ipa.go.jp/security/awareness/vendor/prなるほどogrammingv2/contents/c901.html
ヒープ領域を標的としたバッファオーバーフロー攻撃も存在する。これは「ヒープ破壊攻撃」と呼ばれることがある。
ヒープ領域におけるバッファオーバーフロー攻撃は多くの場合、ヒープの未使用ブロックの管理に双方向リストと呼ばれるデータ構造が用いられていることを悪用するものである。この双方向リスト構造は、順序付けられたデータの集まりであって、そこに項目を追加したり削除する操作をポインタのつなぎ替えのみで素早く行う仕組みである。
双方向リストを操作してヒープを管理するライブラリの実装によっては、このポインタのつなぎかえのアルゴリズムが無防備であり、メモリ上の任意の箇所への任意の値の書き込みに悪用できるものがある。
攻撃者は、この方法でプログラム内のジャンプアドレスを書き換えて、送り込んだ侵入コードに制御を移す。書き換えの標的となるジャンプアドレスには、関数のリターンアドレス、例外ハンドラアドレス、関数ポインタ変数等がある。
ヒープ破壊攻撃
https://www.ipa.go.jp/security/awareness/vendor/programmingv2/contents/c901.html
ヒープ領域を標的としたバッファオーバーフロー攻撃も存在する。これは「ヒープ破壊攻撃」と呼ばれることがある。
ヒープ領域におけるバッファオーバーフロー攻撃は多くの場合、ヒープの未使用ブロックの管理に双方向リストと呼ばれるデータ構造が用いられていることを悪用するものである。この双方向リスト構造は、順序付けられたデータの集まりであって、そこに項目を追加したり削除する操作をポインタのつなぎ替えのみで素早く行う仕組みである。
双方向リストを操作してヒープを管理するライブラリの実装によっては、このポインタのつなぎかえのアルゴリズムが無防備であり、メモリ上の任意の箇所への任意の値の書き込みに悪用できるものがある。
攻撃者は、この方法でプログラム内のジャンプアドレスを書き換えて、送り込んだ侵入コードに制御を移す。書き換えの標的となるジャンプアドレスには、関数のリターンアドレス、例外ハンドラアドレス、関数ポインタ変数等がある。
https://www.ipa.go.jp/security/awareness/vendor/programmingv2/contents/c901.html
ヒープ領域を標的としたバッファオーバーフロー攻撃も存在する。これは「ヒープ破壊攻撃」と呼ばれることがある。
ヒープ領域におけるバッファオーバーフロー攻撃は多くの場合、ヒープの未使用ブロックの管理に双方向リストと呼ばれるデータ構造が用いられていることを悪用するものである。この双方向リスト構造は、順序付けられたデータの集まりであって、そこに項目を追加したり削除する操作をポインタのつなぎ替えのみで素早く行う仕組みである。
双方向リストを操作してヒープを管理するライブラリの実装によっては、このポインタのつなぎかえのアルゴリズムが無防備であり、メモリ上の任意の箇所への任意の値の書き込みに悪用できるものがある。
攻撃者は、この方法でプログラム内のジャンプアドレスを書き換えて、送り込んだ侵入コードに制御を移す。書き換えの標的となるジャンプアドレスには、関数のリターンアドレス、例外ハンドラアドレス、関数ポインタ変数等がある。
このダメだこりゃ、のブーメランまるだしの基地外でさえ、わしを先にアク禁してから、粘着しとるんやぞ
アク禁すらもできないここの管理人よりはまだ正常です
この粘着バエは判断力がぜんぜんないということではない
この先犯罪を犯した時の精神鑑定で判断力なしという理由で無罪にはならないはずw
ちゃんと自分のしていることがどいうことかはわかってやっているのでしょう
放ったらかして管理権を使えないようにしているのは、こうした荒らしに加担するのも同じ事ですよね、みなさん
趣旨に沿って参加する者のへの裏切り行為です
セキュリティー対策しない公共のネットPCみたいなもの
PCを設置するものがセキュリティー対策をしないと利用者は勝手にシステム設定の変更などできないんですから
するべきことをしない
産ませた子供の責任をとらない
何もしないことがそれだけで人でなしにもなる
理屈は同じ事
PCがどうたらって大風呂敷ひろげて参加者をつどっておきながら
この始末です
ふざけんなよ、ぼけが
アク禁すらもできないここの管理人よりはまだ正常です
この粘着バエは判断力がぜんぜんないということではない
この先犯罪を犯した時の精神鑑定で判断力なしという理由で無罪にはならないはずw
ちゃんと自分のしていることがどいうことかはわかってやっているのでしょう
放ったらかして管理権を使えないようにしているのは、こうした荒らしに加担するのも同じ事ですよね、みなさん
趣旨に沿って参加する者のへの裏切り行為です
セキュリティー対策しない公共のネットPCみたいなもの
PCを設置するものがセキュリティー対策をしないと利用者は勝手にシステム設定の変更などできないんですから
するべきことをしない
産ませた子供の責任をとらない
何もしないことがそれだけで人でなしにもなる
理屈は同じ事
PCがどうたらって大風呂敷ひろげて参加者をつどっておきながら
この始末です
ふざけんなよ、ぼけが
- mixiユーザー
- ログインしてコメントしよう!
|
|
|
|
パソコンで分からない事がある人 更新情報
-
最新のアンケート
