| Download whitepapers, case studies en onderzoeken over ICT-onderwerpen Computable IT Knowledge Base  |
Dagelijks het laatste ICT-nieuws in je inbox? Computable e-mail nieuwsbrief |
Beheer / Nieuws
'Getronics incompetent bij DNS-patch Amsterdam'
De Amsterdamse PvdA-fractie vindt dat ict-dienstverlener Getronics incompetent is bij het dichten van het DNS-beveiligingslek op het stadhuis. Anderhalve maand na verschijning van een patch zou het lek niet zijn gedicht.
De Amsterdamse gemeenteraadsfractie van de PvdA beticht Getronics van incompetentie bij het tijdig patchen van het beveiligingslek in het DNS-systeem van het stadhuis. Raadslid Sabina Gazic vraagt in een brief aan het college van B&W hoe het kan dat anderhalve maand na het verspreiden van de patch de gemeentelijke servers nog steeds kwetsbaar zijn. Eerder had ze daartoe op haar fractiekamer in het stadhuis het serverlek opgespoord via een DNS-checker. De checker is speciaal ontwikkeld om de kwetsbaarheid van servers te controleren.
De internetservers van de gemeente Amsterdam worden verzorgd door Getronics. Gazic vraagt de burgemeester en wethouders of zij het met haar eens zijn dat de dienstverlener incompetentie mag worden verweten. Het raadslid wil bovendien weten of het college het onwenselijk vindt dat de gemeente ‘veel langer dan andere organisaties en particulieren in ons land, onbeschermd is gelaten'. "Welke kwaliteitseisen bij het uitbesteden van het netwerkbeheer worden gehanteerd voor het alert reageren op bekend geworden beveiligingsproblemen?", vraag ze zich af.
Het college heeft de schriftelijke vragen nog niet beantwoord. Getronics heeft nog niet kunnen reageren op de beschuldigingen van het PvdA-gemeenteraadlid.
Domain Name System-servers vertalen domeinnamen naar ip-adressen. Er zijn twee soorten DNS-servers: authoritative en caching nameservers. Alleen het tweede type DNS-server (ook wel ‘resolving name servers' genoemd) is vatbaar voor de kwetsbaarheid die beveiligingsonderzoeker Kaminsky ontdekte. Caching nameservers zijn namelijk niet op de hoogte van alle domeinnamen op het hele internet, en sturen daarom vertaalverzoeken aan ‘autoritieve' DNS-servers. In zo'n vertaalverzoek vraagt een DNS-server naar het ip-adres dat hoort bij een bepaald website- of mailadres.
Het huidige DNS-lek maakt het voor kwaadwillenden mogelijk zich uit te geven voor een autoritieve DNS-server. Ze kunnen binnen 0,7 seconden na de start van een ‘brute force' aanval de macht grijpen over een (ongepatchte) name server en de cache daarvan vervuilen met foutieve ip-adressen. Vanaf dat moment is er veel meer mogelijk dan enkel mail afvangen en websitebezoekers omleiden naar nepsites.
Ook bijvoorbeeld het File Transfer Protocol (FTP) valt te onderscheppen via het lek, net als het authenticatie- en encryptieprotocol Secure Socket Layer (SSL). Internetbanken gebruiken SSL voor het beveiligen van geldtransacties die via http lopen (https). Ook automatische software updatediensten zijn na de overname van een name server te misbruiken. Bijvoorbeeld om malware binnen bedrijfsnetwerken te krijgen. Volgens Kaminsky vormt Windows Update hierop een uitzondering.
Wie snel wil controleren of de patch is doorgevoerd binnen zijn eigen bedrijf, kan op de website van Dan Kaminsky via één druk op de knop achterhalen of de gebruikte DNS-server kwetsbaar is of niet. Een meer gedetailleerde controle kan elders worden uitgevoerd. Als blijkt dat de DNS-server die je gebruikt kwetsbaar is, informeer dan je netwerkbeheerder.
- Windows 7 biedt betere DNS-beveiliging
- Organisaties verwaarlozen DNS-infrastructuur
- Nederland patcht slechter tegen Kaminsky-lek
- Getronics ontkent gestuntel met DNS-patch
- SIDN: vanaf 2009 overstap naar DNSsec
- Getronics: niets mis met Amsterdamse DNS
- Aantal DNS-aanvallen neemt toe
- Mailservers nog kwetsbaar voor DNS-lek
- DNS-lek ondermijnt vertrouwen in internet
- 17:26 Microsoft bedenkt ICT-innovaties met student
- 14:02 'Baas schuldig aan tekort ICT-vrouwen'
- 16:08 TSS blaast PinkRoccade nieuw leven in
- 14:50 Europese breedbandmarkt verzadigt
- 11:06 Getronics verkoopt laatste BAS-divisie aan TSS
- 10:38 Nieuwe P-Direkt hergebruikt oude P-Direkt
- 10:10 EU vraagt hulp bedrijven tegen cybercrime
- 10:21 SOD start opleiding Bedrijfskundige Informatica
- 11:12 'Japanse leveranciers verhogen prijzen'
- 10:05 Belgacom koopt Scarlet voor 10 miljoen minder
Meer Beheer
Computable Events Beheer
Computable organiseert in 2008 weer verschillende events met praktijkgerichte informatie over actuele onderwerpen in de ICT:
uniPaaS versie 1.5 met .NET Rich Internet Client
01-12 16:48 Magic Software Enterprises, leverancier van applicatieplatform-, bedrijfs- en procesintegratieoplossingen, introduceert uniPaaS versie 1.5, het nieuwe vlaggenschip van de Rich...
Meer beheer productenGemeente Zwolle verbetert beheer
09-09 16:13 De gemeente Zwolle kwam al in 2004 in contact met BRAIN FORCE, dat destijds nog VAI heette. De gemeente maakte toen gebruik van een verouderd Windows NTsysteem en wilde migreren...
Meer beheer praktijkECM: Wetgeving speelt hoofdrol
27-11 07:20 Enterprise content management (ecm) is het totaal aan softwarehulp om ongestructureerde informatie en handelingen te structureren.
Meer beheer achtergrondOmzetcontrole bij e-commerce
01-12 14:47 Laatst sloot mijn buurman, een niet-ict’er, een doorlopende reisverzekering af via internet. De website van de verzekeringsmaatschappij waar hij de verzekering in eerste instantie...
Meer beheer opinieBekijk de leveranciers op het gebied van Beheer.
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl / Intermediair / Intermediair voor Starters / IntermediairPW / HRbase.nl / Overheidscircuit.nl / InInterim.nl / InOverheid.nl / InIct.nl / InFinancieel.nl / IT Directory.nl / Marketingdirectory.nl / Computable / Emerce / CRN / Vnunet.nl / Tweakers.net / Koopinfo / Management Team / Sprout
Abonneren / Adverteren / Disclaimer / Privacy / Alle rechten voorbehouden © VNU Media
Your name server, at xxxx.xx.xx.xx, appears to be safe, but make sure the ports listed below aren't following an obvious pattern.
Maar ja, wij doen het dan ook zelf ;-
Andr?