Bezpieczeństwo DNS w badaniach respondentów

Niewiele rzeczy budzi taki strach w działach IT, jak ataki na firmowe serwery DNS. To wyjaśnia, dlaczego firmy poświęcają tyle czasu na wdrażanie skomplikowanych środków zaradczych, które mają chronić ich DNSy przed atakami złośliwych napastników. Wyniki badań, przeprowadzonych przez firmę Mazerov Reserach and Consalting wśród 465 przedstawicieli biznesu i IT, …

Dziurawa usługa Windows Server DNS Service

Microsoft potwierdził odkrycie ataków wykorzystujących nową lukę w usłudze Windows Server DNS Service. Firma z Redmond natychmiast podjęła działania w ramach procesu SSIRP – Software Security Incident Response Process. Wykorzystując bład przepełnienia stosu atakujący może wysłać pakiet RPC (remote procedure call), który pozwoli na uruchomienie w systemie złośliwego kodu. Luka …

Microsoft publikuje poprawkę konfiguracji usługi WPAD

Microsoft ostrzega przed atakami, które mogą być wykorzystane do przekierowania ruchu przez złośliwe serwery proxy. Aplikacje jak np. Internet Explorer używają usługi WPAD (Web Proxy Automatic Discovery) do automatycznej konfiguracji proxy. W przypadku niepoprawnej konfiguracji DNS i WINS możliwe jest zarejestrowanie nieuprawnionego wpisu WPAD co może spowodować przejęcie ruchu od …

ICANN publikuje dane na temat ataków na Root serwery

ICANN opublikował informacje o atakach na root serwery, które miały miejsce 6 lutego 2007 roku. Celem ataku typu DoS (Denial of Service) było 6 z 13-tu root serwerów. W przypadku 2 serwerów atak odniósł znaczące skutki. Oba te serwery nie miały zaimplementowanej technologi Anycast. ICANN zapowiada opublikowanie pełnego raportu o …