| Download whitepapers, case studies en onderzoeken over ICT-onderwerpen Computable IT Knowledge Base  |
Dagelijks het laatste ICT-nieuws in je inbox? Computable e-mail nieuwsbrief |
Infrastructuur / Nieuws
Zeker helft DNS-servers nog niet gepatcht
Minimaal de helft van alle DNS-servers ter wereld is nog niet gepatcht voor het ernstige DNS-lek dat beveiligingsonderzoeker Dan Kaminsky begin juli naar buiten bracht. Bert Hubert, ontwikkelaar van Power DNS: “Het zou geweldig zijn als de SIDN, die het .nl-domein beheert, alle bedrijven en providers in Nederland die hun DNS-servers nog niet gepatcht hebben zou waarschuwen."
Zeker de helft van alle DNS-servers ter wereld is nog niet geüpdate. Dat blijkt uit diverse analyses van beheerders van autoritieve DNS-servers. Autoritieve servers kennen alle domeinnamen en krijgen daarom vertaalverzoeken van ‘resolving' name servers. Deze resolving name servers zijn geïnstalleerd binnen bedrijven en bij internet providers. Ze zijn vatbaar voor het ernstige DNS-lek dat begin juli door Dan Kaminsky wereldkundig is gemaakt.
Bert Hubert, ontwikkelaar van Power DNS: "Het zou geweldig zijn als de SIDN, die het .nl-domein beheert, alle bedrijven en providers in Nederland die hun DNS-servers nog niet gepatcht hebben zou waarschuwen."
DNS-servers zijn niet alleen geïnstalleerd binnen servers en routers, maar ook op sommige printers. De meest gebruikte DNS-servers zijn de Windows DNS server en BIND, een open source DNS-server die wordt ontwikkeld door non-profit organisatie ISC. Het is onbekend welk van deze beide DNS-servers het vaakst beveiligd is via een patch. Power DNS, dat is ontwikkeld door Hubert Bos, is al sinds 2006 voorzien van een beveiliging tegen de huidige DNS-kwetsbaarheid.
Snelle check
Wie snel wil controleren of de patch is doorgevoerd binnen zijn eigen bedrijf, kan op de website van Dan Kaminsky via één druk op de knop achterhalen of de gebruikte DNS-server kwetsbaar is of niet. Een meer gedetailleerde controle kan elders worden uitgevoerd. Hubert: "Elke werknemer zou op die link moeten klikken. Wanneer de DNS-server van zijn bedrijf niet gepatcht is, moet hij de systeembeheerder bestoken."
Het DNS-protocol is één van de fundamenten van het internet en wordt gebruikt om het ip-adres te achterhalen waarnaar een mailadres of domeinnaam verwijst. Het door Kaminsky ontdekte beveiligingslek maakt het voor kwaadwillenden mogelijk om mailberichten af te vangen en om internetgebruikers naar nepsites te sturen.
Dat opent allerlei mogelijkheden voor criminelen, zoals het optuigen van een look-a-like internetbankiersite. Met zo'n nepsite kunnen dieven inlognamen, wachtwoorden en beveiligingscodes afvangen en ondertussen de bankrekening op de echte site plunderen.- DNS-lek maakt internetbankieren onveilig
- DNS-patches vertragen internetverkeer
- DNSSEC enige oplossing tegen DNS-lek
- Gepatchte DNS-servers binnen een dag te hacken
- Apple-patch voor DNS-lek deugt niet
- Geen nieuwe patches ondanks DNS-gevaar
- Apple brengt patch uit voor DNS-lek
- DNS-servers aangevallen
- Niet alle providers gepatcht tegen DNS-lek
- Beheerder patcht DNS-lek vaak ongemerkt
- Beveiligingsgat: roepen of zwijgen?
- Apple heeft nog geen patch voor DNS-lek
- Kaminsky geeft meer details over DNS-lek
- Cisco: schakel DNS-server uit
- 15:18 Verwaayen: meer focus op diensten en software
- 14:58 'Ictopus is bedrijf met beste traineeship'
- 15:01 Goede werksfeer maakt ICT'er honkvast
- 14:38 Nijenrode leert werknemer leidinggeven
- 09:20 Virtualisatie blijft toon aangeven tot 2012
- 08:01 Trend Micro: koop geen antivirus
- 11:45 Linux krijgt snellere toegang tot ingebed flash
- 10:26 ICT-splitsing Nuon kost tientallen miljoenen
- 10:56 Politie is op zoek naar ICT-collega's
- 11:46 SQL Server 2008 binnen 2 jaar opgevolgd
Meer Infrastructuur
Betere bescherming van data met gecentraliseerd storage management
Het verbinden van een replicatie-oplossing met verschillende architecture (DAS, NAS, SAN), meerdere multivendor storage platforms en diverse locaties is geen sinecure. Deze whitepaper belicht oplossingen voor de vele eisen die er aan storage-toepassingen worden gesteld.... Download nu
Checklist 11 essentiële eisen voor succesvolle virtualisatie
Datagroei is een hoofdpijnfactor voor veel organisaties. Virtualisatie kan daarin een oplossing bieden. maar er zijn nogal wat factoren waar je rekening mee moet houden bij Virtualisatie-oplossingen. In deze whitepaper worden de elf belangrijkste eisen op een rijtje gezet.... Download nu
Meer Infrastructuur whitepapersLexmark komt met draadloze All-In-Ones
10-10 13:58 Lexmark International brengt twee nieuwe inkjet All-In-Ones in de Professional Serie op de markt. De X4975ve en X7675 maken het voor gebruikers eenvoudig en betaalbaar om...
Meer infrastructuur productenVialis uses virtualization to keep traffic information flowing
16-07 11:46 "Server virtualization enables us to give our customers more reliable and more flexible services and brings us the benefit of greater economy in the area of IT operation." - Johan...
Meer infrastructuur casesPower backup: van accubak tot vliegwiel
03-10 08:10 Bedrijven zijn sterk afhankelijk van ict, dus zijn er voorzieningen voor beschikbaarheid getroffen. Maar ict is weer afhankelijk van stroom. Daarvoor zijn niet alleen eigen...
Meer infrastructuur achtergrondWaarom een professionele tester inhuren?
07-10 10:30 Testen is makkelijk, toch....? Gewoon iemand achter een computer zetten en zeggen: "Zoek de fouten!" Iemand van de straat kan dat toch ook! Waarom zou je een professionele tester...
Meer infrastructuur opinie
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: Emerce / CRN / Intermediair / IntermediairForward / IntermediairPW / NationaleVacaturebank.nl / InFinancieel.nl / InInterim.nl / InOverheid.nl / IT Directory.nl / Marketingdirectory.nl /
Vnunet.nl / Tweakers.net / Koopinfo / Management Team / Sprout
Abonneren / Adverteren / Disclaimer / Privacy / Alle rechten voorbehouden © VNU Media