無料で使えるシステムトレードフレームワーク「Jiji」 をリリースしました!

・OANDA Trade APIを利用した、オープンソースのシステムトレードフレームワークです。
・自分だけの取引アルゴリズムで、誰でも、いますぐ、かんたんに、自動取引を開始できます。

脆弱性と対策-DNS

情報セキュリティ
脆弱性 リスク 対策
不正なDNS情報をキャッシュしてしまう(DNSキャッシュポイズニング) 不正なサーバーへの誘導→ファーミング詐欺 TSIGによるゾーン転送を受け入れるサーバーの認証
ゾーン転送してしまう 内部ネットワーク構成の漏洩 設定により、不要なゾーン転送要求に応じないようにする。(セカンダリサーバーにのみ転送。不要なデータの削除。パケットフィルタの制限)
メッセージ認証の仕組みがなく、通信路で改ざんされる恐れがある。 不正なサーバーへの誘導→ファーミング詐欺 TSIGやDNSSECを利用し、送信データに署名し認証を行う。
TSIG

共通鍵を使って、DNS 要求と応答、およびトランザクション(サーバー/クライアント間の一定の通信全体)の認証を行える。鍵の安全な配布が問題。

DNSSEC

公開鍵暗号方式を利用し、以下の機能を提供する。

  • 送信データのメッセージ認証
  • サーバー認証
  • 送信データの暗号化


参考: