| Download whitepapers, case studies en onderzoeken over ICT-onderwerpen Computable IT Knowledge Base  |
Dagelijks het laatste ICT-nieuws in je inbox? Computable e-mail nieuwsbrief |
Beheer / Nieuws
Minderheid bedrijven heeft DNS-lek gedicht
Beveiligingsexperts denken dat slechts een deel van de bedrijven alle benodigde patches heeft doorgevoerd om het ernstige DNS-lek af te dekken dat begin juli bekend werd. Daarbij spelen drie factoren een rol: onbekendheid met het probleem, onderschatting van de ernst ervan en een nonchalant patchbeleid.
Ondanks de ernst van het DNS-lek, dat Dan Kaminsky begin juli bekend maakte, denken beveiligingsexperts dat slechts een minderheid van de ict-managers van het probleem op de hoogte is.
Bert Hubert, ontwikkelaar van Power DNS: "Het is mijn indruk dat de meeste grote internetproviders het gros van hun servers inmiddels aangepast hebben, maar dat met name het bedrijfsleven er nog niet echt aan begonnen is."
Pieter de Boer, security consultant bij Madison Gurkha: "Het probleem heeft nog relatief weinig bekendheid gekregen. Microsoft heeft een patch beschikbaar gesteld, maar niet zijn klanten aangeschreven. En de gebruikers van de open source DNS-server BIND zijn niet bekend, omdat het om een open source product gaat."Probleem is ernstig
Dat het probleem ernstig is, blijkt volgens de Boer alleen al doordat vendors massaal patches hebben uitgebracht. De Boer: "Tot nu toe hadden kwaadwillenden via een ‘brute kracht'-methode alleen de kans dat hun aanval zou lukken. Ze moesten snel genoeg zijn, anders werd hun bombardement ontdekt. Via de door Kaminsky ontdekte methode is succes gegarandeerd."
Een aanval kan van binnenuit worden gedaan, maar ook van buitenaf, bijvoorbeeld via de browser van werknemers, door websites die Trojaanse paarden verspreiden.
Patchbeleid nonchalant
Het patchbeleid van de meeste bedrijven is volgens de Boer tamelijk nonchalant. Er kunnen volgens de security consultant ‘een paar maanden overheen gaan' voordat patches binnen een bedrijf daadwerkelijk worden doorgevoerd. De Boer: "Zoiets kost gewoon tijd. De meeste bedrijven hebben het installeren van patches niet geautomatiseerd. Systeembeheerders willen de uitwerking van patches eerst in een testomgeving bestuderen. Ze zijn beducht om wijzigingen aan te brengen in een werkende productieomgeving."
Een Amerikaans beveiligingsbedrijf, Matasano Security, heeft maandagmiddag korte tijd een beschrijving van het ernstige DNS-lek, dat Dan Kaminsky begin juli bekend maakte, in een blog online gezet. De blog is inmiddels verwijderd, maar het kwaad is geschied. Op andere blogs is inmiddels een beschrijving van de precieze aard van het DSN-lek terug te vinden.
Om beveiligingsredenen wilde Dan Kaminsky pas op 6 augustus, tijdens de Black Hat beveiligingsconferentie in Las Vegas, details over het DNS-lek bekend maken. Kaminsky zwijgt in alle talen over de juistheid van de beschrijving van Matasano, maar meldt wel op zijn weblog: "Patch. Vandaag. Nu."
- DNS-patches vertragen internetverkeer
- DNSSEC enige oplossing tegen DNS-lek
- Gepatchte DNS-servers binnen een dag te hacken
- Apple-patch voor DNS-lek deugt niet
- Geen nieuwe patches ondanks DNS-gevaar
- Apple brengt patch uit voor DNS-lek
- DNS-servers aangevallen
- Niet alle providers gepatcht tegen DNS-lek
- Beheerder patcht DNS-lek vaak ongemerkt
- Apple heeft nog geen patch voor DNS-lek
- Kaminsky geeft meer details over DNS-lek
- Cisco: schakel DNS-server uit
- Zeker helft DNS-servers nog niet gepatcht
- Patchen DNS-lek is niet voldoende
- 17:43 Bovengemiddeld veel Nederlandse ontslagen HP
- 13:45 ‘Voer SOA nooit meteen ondernemingsbreed in’
- 15:30 Microsoft legt fundament voor Windows Cloud
- 15:06 HP schrapt 560 banen in Nederland
- 15:13 Banometer: meer vacatures, minder advertenties
- 09:29 Atos Origin wil in gesprek blijven met bonden
- 10:05 Forensisch Instituut hangt RFID aan sporen
- 14:40 Teradata helpt Hema met bevoorrading
- 10:17 Noodvoorziening WIA is nog vijf jaar bruikbaar
- 09:33 IBM dreigt standaardenclubs over Open XML
Meer Beheer
Computable Events Beheer
Computable organiseert in 2008 weer verschillende events met praktijkgerichte informatie over actuele onderwerpen in de ICT:
Ipswitch WhatsUp Gold versie 12.3
07-10 17:13 SCOS Software introduceert nieuwe versies aan van Ipswitch WhatsUp Gold Standard, Premium, Distributed en MSP Editions aan. Deze producten dragen allemaal de toevoeging ‘Versie...
Meer beheer productenGemeente Zwolle verbetert beheer
09-09 16:13 De gemeente Zwolle kwam al in 2004 in contact met BRAIN FORCE, dat destijds nog VAI heette. De gemeente maakte toen gebruik van een verouderd Windows NTsysteem en wilde migreren...
Meer beheer casesPower backup: van accubak tot vliegwiel
03-10 08:10 Bedrijven zijn sterk afhankelijk van ict, dus zijn er voorzieningen voor beschikbaarheid getroffen. Maar ict is weer afhankelijk van stroom. Daarvoor zijn niet alleen eigen...
Meer beheer achtergrondIs out-of-the-box beheren een utopie?
03-10 09:46 Om allerlei redenen worden apparatuur, systeem- of applicatiesoftware zonder geïntegreerde (hulp)middelen voor beheer afgeleverd. De beheerder grabbelt dan maar in zijn toolbox en...
Meer beheer opinie
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: Emerce / CRN / Intermediair / IntermediairForward / IntermediairPW / NationaleVacaturebank.nl / InFinancieel.nl / InInterim.nl / InOverheid.nl / IT Directory.nl / Marketingdirectory.nl /
Vnunet.nl / Tweakers.net / Koopinfo / Management Team / Sprout
Abonneren / Adverteren / Disclaimer / Privacy / Alle rechten voorbehouden © VNU Media