Założyciel i CTO projektu OpenDNS, David Ulevitch został zaproszony do wygłoszenia wykładu na temat przyszłości bezpieczeństwa systemu DNS na konferencji „RSA? Conference 2009” w San Francisco. Konferencja jest jedną z większych międzynarodowych konferencji poświęconej bezpieczeństwu informatycznemu.
Bardzo dobrze (tylko dlaczego tak późno!), że menadżerowie IT są świadomi zagrożeń, wynikających z dziury w protokole DNS, zwanej „cache poisoning„, odkrytej przez Dan’a Kaminsky. (więcej…)
Kilka dni temu otrzymałem wiadomość wysłaną z domeny theonlinebrokerage.com, zawierającą propozycję kupna mojej domeny xxxxxxx.org. Niczego nieświadomy, ucieszyłem się, że umieszczenie domeny na parkingu sedo.com dało tak szybko efekty. Pan przedstawił się, zaznaczył, że handel domenami nie jest główną działalnością firmy i zapytał się za jaką cenę byłbym skłonny ją sprzedać.
Odpisałem grzecznie i podałem kwotę do negocjacji. W odpowiedzi dostałem długiego e-maila, którego przytaczam w skróconej wersji poniżej: (więcej…)
Patche przeciwko atakom typu cache poisoning dla serwerów nazw BIND mogą w pewnych okolicznościach obniżać wydajności w systemach szczególnie obciążonych zapytaniami ? przyznał szef firmy ISC na liście mailingowej BIND. Już podczas tworzenia i testowania łat na działających w trybie rekurencyjnym serwerach obsługujących ponad 10 tysięcy zapytań na sekundę okazywało się, że modyfikacja spowalnia pracę. Ze względu na krótki czas, deweloperzy postanowili, że najpierw rozwiążą problem z zabezpieczeniami, a potem zajmą się poprawieniem funkcjonowania systemów. (więcej…)
Analiza problemu DNS cache poisoning w polskim Internecie.
69% resolverów nadal podatne na atak!
Dnia 2008-07-08 (CVE-2008-1447) w Internecie pojawiły się informacje o wykrytej słabości protokołu DNS pojawiającej się w wielu powszechnie dostępnych implementacjach tego protokołu umożliwiającej atak „zatrucia” pamięci serwera DNS (ang. cache poisoning). Odkrywcą tej luki jest Dan Kaminsky.
Dział Domen NASK sprawdził jak wygląda problem, jaki jest wektor ataku i jak sytuacja przedstawia się po 3 tygodniach od publikacji dziury. (więcej…)
Do Sieci wyciekły szczegóły techniczne luki w protokole DNS (Domain Name System), która jest w dalszym ciągu obecna w niektórych sieciach.
Luka w DNS została odkryta kilka miesięcy temu przez specjalistę ds. bezpieczeństwa, Dana Kaminsky?ego. Współpracował on z największymi producentami oprogramowania, aby stworzyć odpowiednią łatę. (więcej…)
Użytkownicy Internetu codziennie alarmowani są informacjami o lukach w popularnym oprogramowaniu, wymagających pilnego łatania. Rzadko jednak zdarza się, żeby uaktualnienia wymagał nie popularny system operacyjny czy aplikacja, lecz… sam Internet. Z taką sytuacją mamy właśnie do czynienia – załatany został bowiem poważny błąd w protokole będącym podstawą komunikacji w Internecie – DNS (Domain Name System). Luka ta została wykryta przez specjalistę ds. bezpieczeństwa, Dana Kaminsky’ego – z jego analiz wynika, że mogła posłużyć do oszukiwania internautów.
Kaminsky (ceniony specjalista z zakresu bezpieczeństwa sieciowego – obecnie pracownik firmy IOActive, wcześniej pracował m.in. w Cisco Systems) przyznaje, że wykrył błąd zupełnie przypadkowo, podczas prac nad innym projektem. Okazało się, że wysłanie do serwera DNS serii odpowiednio przygotowanych zapytań może spowodować automatyczne przekierowanie „ofiary” z bezpiecznej witryny na niebezpieczną. Co ważne, cała operacja będzie dla atakowanego internauty zupełnie niezauważalna. (więcej…)
RT @m_zmaczynski: #debataACTA in Poland - sad but true, if you have nothing to say, dont say it loudly...