Atak na domeny .pk

Kilkaset domen .pk (domeny narodowe Pakistanu) padło ofiarą ataku, który doprowadził do podmiany strony głównej ich serwisów. Zdaniem grupy Eboz, która wzięła na siebie odpowiedzialność za atak, domen było nawet 600. Wśród zaatakowanych serwisów były m.in. domeny Microsoft.pk, apple.pk, paypal.pk, ebay.pk, blogspot.pk, chrome.pk, Cisco.pk. Jak się okazało, zostały zmienione delegacje tych …

Krótko o DNSSEC

15 lipca 2010 roku organizacja IANA podpisała strefę root. 15 września 2010 roku NASK wraz z Partnerami rozpoczął testy protokołu DNSSEC. W ten sposób rozpoczął się nowy rozdział w historii protokołu DNS i jego bezpieczeństwa na świecie jak i w naszym krajowym rejestrze ccTLD. DNSSEC to rozszerzenie protokołu DNS o …

Cache poisoning ciągle groźny

Założyciel i CTO projektu OpenDNS, David Ulevitch został zaproszony do wygłoszenia wykładu na temat przyszłości bezpieczeństwa systemu DNS na konferencji “RSA Conference 2009” w San Francisco. Konferencja jest jedną z większych międzynarodowych konferencji poświęconej bezpieczeństwu informatycznemu. Bardzo dobrze (tylko dlaczego tak późno!), że menadżerowie IT są świadomi zagrożeń, wynikających z …

Analiza problemu DNS cache poisoning

69% resolverów nadal podatne na atak! Dnia 2008-07-08 (CVE-2008-1447) w Internecie pojawiły się informacje o wykrytej słabości protokołu DNS pojawiającej się w wielu powszechnie dostępnych implementacjach tego protokołu umożliwiającej atak “zatrucia” pamięci serwera DNS (ang. cache poisoning). Odkrywcą tej luki jest Dan Kaminsky. Dział Domen NASK sprawdził jak wygląda problem, …

Patch dla Internetu – DNS załatany

Użytkownicy Internetu codziennie alarmowani są informacjami o lukach w popularnym oprogramowaniu, wymagających pilnego łatania. Rzadko jednak zdarza się, żeby uaktualnienia wymagał nie popularny system operacyjny czy aplikacja, lecz… sam Internet. Z taką sytuacją mamy właśnie do czynienia – załatany został bowiem poważny błąd w protokole będącym podstawą komunikacji w Internecie …