W najpopularniejszym serwerze nazw BIND w wersji 9 znaleziono lukę, która pozwala potencjalnemu napastnikowi zdalnie przerwać pracę usługi a nawet przeprowadzić atak Denial of Service (DoS). Problem dotyczy mechanizmu dynamicznych aktualizacji, w sieci pojawiły się już gotowe exploity, zalecana jest jak najszybsza aktualizaja w.w. oprogramowania. ISC (Internet Systems Consortium) wydało już poprawioną...

Założyciel i CTO projektu OpenDNS, David Ulevitch został zaproszony do wygłoszenia wykładu na temat przyszłości bezpieczeństwa systemu DNS na konferencji “RSA® Conference 2009” w San Francisco. Konferencja jest jedną z większych międzynarodowych konferencji poświęconej bezpieczeństwu informatycznemu. Bardzo dobrze (tylko dlaczego tak późno!), że menadżerowie IT są świadomi zagrożeń,...

Kilka dni temu otrzymałem wiadomość wysłaną z domeny theonlinebrokerage.com, zawierającą propozycję kupna mojej domeny xxxxxxx.org. Niczego nieświadomy, ucieszyłem się, że umieszczenie domeny na parkingu sedo.com dało tak szybko efekty. Pan przedstawił się, zaznaczył, że handel domenami nie jest główną działalnością firmy i zapytał się za jaką cenę byłbym skłonny ją sprzedać. Odpisałem...

Patche przeciwko atakom typu cache poisoning dla serwerów nazw BIND mogą w pewnych okolicznościach obniżać wydajności w systemach szczególnie obciążonych zapytaniami – przyznał szef firmy ISC na liście mailingowej BIND. Już podczas tworzenia i testowania łat na działających w trybie rekurencyjnym serwerach obsługujących ponad 10 tysięcy zapytań na sekundę okazywało się, że modyfikacja...

Analiza problemu DNS cache poisoning w polskim Internecie. 69% resolverów nadal podatne na atak! Dnia 2008-07-08 (CVE-2008-1447) w Internecie pojawiły się informacje o wykrytej słabości protokołu DNS pojawiającej się w wielu powszechnie dostępnych implementacjach tego protokołu umożliwiającej atak “zatrucia” pamięci serwera DNS (ang. cache poisoning). Odkrywcą tej luki jest Dan Kaminsky. Dział...

Do Sieci wyciekły szczegóły techniczne luki w protokole DNS (Domain Name System), która jest w dalszym ciągu obecna w niektórych sieciach. Luka w DNS została odkryta kilka miesięcy temu przez specjalistę ds. bezpieczeństwa, Dana Kaminsky’ego. Współpracował on z największymi producentami oprogramowania, aby stworzyć odpowiednią łatę.

Użytkownicy Internetu codziennie alarmowani są informacjami o lukach w popularnym oprogramowaniu, wymagających pilnego łatania. Rzadko jednak zdarza się, żeby uaktualnienia wymagał nie popularny system operacyjny czy aplikacja, lecz… sam Internet. Z taką sytuacją mamy właśnie do czynienia – załatany został bowiem poważny błąd w protokole będącym podstawą komunikacji w Internecie...

OpenDns jest organizacją, założoną w 2006 roku przez David’a Ulevitcha, która oferuje usługę DNS wszystkim zainteresowanym użytkownikom internetu. Usługa jest całkowicie darmowa, wymaga jedynie rejestracji na stronie projektu www.opendns.com i skonfigurowania domyślnych serwerów DNS w swoim systemie o numerach IP: 208.67.222.222 i 208.67.220.220.

DNS (Domain Name System) jest metodą powiązania nazw domen z adresami IP. System DNS to ustabilizowana technologia, która w większości przypadków pracuje bezproblemowo. Nadal pojawiają się jednak problemy, które uniemożliwiają poprawną pracę serwerów nazw. Większość z nich wynika z błędnej konfiguracji serwera. Przedstawiamy siedem głównych problemów, dotykających serwery DNS. 

W miarę jak systemy operacyjne są coraz lepiej zabezpieczane,cyberprzestępcy przestają je atakować, a skupiają się na innych elementach systemu. Ron Bowes mówi, że takim celem ataków mogą stać się serwery DNS. “Większość sieci jest skonfigurowanych tak, by korzystać z protokołu DHCP. Protokół ten pozwala komputerom wysyłanie do sieci lokalnej informacji – ’skonfiguruj mnie’....