Bezpieczeństwo DNS w badaniach respondentów

Niewiele rzeczy budzi taki strach w działach IT, jak ataki na firmowe serwery DNS. To wyjaśnia, dlaczego firmy poświęcają tyle czasu na wdrażanie skomplikowanych środków zaradczych, które mają chronić ich DNSy przed atakami złośliwych napastników. Wyniki badań, przeprowadzonych przez firmę Mazerov Reserach and Consalting wśród 465 przedstawicieli biznesu i IT, …

Dziurawa usługa Windows Server DNS Service

Microsoft potwierdził odkrycie ataków wykorzystujących nową lukę w usłudze Windows Server DNS Service. Firma z Redmond natychmiast podjęła działania w ramach procesu SSIRP – Software Security Incident Response Process. Wykorzystując bład przepełnienia stosu atakujący może wysłać pakiet RPC (remote procedure call), który pozwoli na uruchomienie w systemie złośliwego kodu. Luka …

F-secure nawołuje ICANN aby stworzył nowe domeny TLD

F-secure, firma zajmująca się bezpieczeństwem sieci Internet, publicznie nawołuje aby ICANN (The Internet Corporation for Assigned Names and Numbers), wprowadził nowe domeny TLD: .BANK, .SAFE i .SURE, które będą zarezerwowane dla instytucji finansowych i banków. Ewentualne wprowadzenie nowych domen miało by zapobiec rozprzestrzenianiu się zjawiska phishingu. W obecnej chwili klienci, …

Home.pl vs. Hack.pl

Kilka dni temu “hakerzy” z serwisu Hack.pl odkryli lukę w systemie firmy Home.pl. Następnie wysłali maila do szefa Home.pl z propozycją, że za 200.000 złotych są skłonni nie upubliczniać tej informacji. Szef firmy Home.pl umieścił treść maila na stronie hacking.pl. Hakerzy nie zostali dłużni. Dokładną informację o tym, do czego …

Microsoft publikuje poprawkę konfiguracji usługi WPAD

Microsoft ostrzega przed atakami, które mogą być wykorzystane do przekierowania ruchu przez złośliwe serwery proxy. Aplikacje jak np. Internet Explorer używają usługi WPAD (Web Proxy Automatic Discovery) do automatycznej konfiguracji proxy. W przypadku niepoprawnej konfiguracji DNS i WINS możliwe jest zarejestrowanie nieuprawnionego wpisu WPAD co może spowodować przejęcie ruchu od …