DNS – Domain Name System, system nazw domenowych
Niewiele rzeczy budzi taki strach w działach IT, jak ataki na firmowe serwery DNS. To wyjaśnia, dlaczego firmy poświęcają tyle czasu na wdrażanie skomplikowanych środków zaradczych, które mają chronić ich DNSy przed atakami złośliwych napastników. Wyniki badań, przeprowadzonych przez firmę Mazerov Reserach and Consalting wśród 465 przedstawicieli biznesu i IT, …
Microsoft potwierdził odkrycie ataków wykorzystujących nową lukę w usłudze Windows Server DNS Service. Firma z Redmond natychmiast podjęła działania w ramach procesu SSIRP – Software Security Incident Response Process. Wykorzystując bład przepełnienia stosu atakujący może wysłać pakiet RPC (remote procedure call), który pozwoli na uruchomienie w systemie złośliwego kodu. Luka …
Na odbywającym się w Lizbonie ICANN 28 International Public Meeting zostanie podjęta decyzja o wprowadzeniu nowego sufiksu domen TLD .XXX. Glosowanie odbędzie się w piatek, 30 marca. Pozostałe dyskutowane problemy dotyczą między innymi jaki los podzielą domeny ccTLD nieistniejących już państw, dotyczy to domen .YU (Jugosławia) i .SU (Związek Radziecki). …
Microsoft ostrzega przed atakami, które mogą być wykorzystane do przekierowania ruchu przez złośliwe serwery proxy. Aplikacje jak np. Internet Explorer używają usługi WPAD (Web Proxy Automatic Discovery) do automatycznej konfiguracji proxy. W przypadku niepoprawnej konfiguracji DNS i WINS możliwe jest zarejestrowanie nieuprawnionego wpisu WPAD co może spowodować przejęcie ruchu od …
ICANN opublikował informacje o atakach na root serwery, które miały miejsce 6 lutego 2007 roku. Celem ataku typu DoS (Denial of Service) było 6 z 13-tu root serwerów. W przypadku 2 serwerów atak odniósł znaczące skutki. Oba te serwery nie miały zaimplementowanej technologi Anycast. ICANN zapowiada opublikowanie pełnego raportu o …
