| Download whitepapers, case studies en onderzoeken over ICT-onderwerpen Computable IT Knowledge Base  |
Dagelijks het laatste ICT-nieuws in je inbox? Computable e-mail nieuwsbrief |
Internet / Nieuws
Aantal DNS-aanvallen neemt toe
Het lek in DNS wordt zwaar bestookt.
Aanvallen op DNS-servers zitten in de lift. Kwaadwillenden proberen het ernstige gat in dit basisprotocol van het internet te misbruiken. Één van de grootste internetproviders in China is getroffen; diens DNS-server leidt surfers naar malafide websites.
Het aantal aanvalspogingen op DNS-servers neemt toe. Beveiligingsonderzoeker Dan Kaminsky bevestigt dit. Hij ontdekte eerder dit jaar een ernstige tekortkoming in het Domain Name System, dat namen vertaalt naar ip-adressen. Dat gat is tot afgelopen juli stilgehouden zodat ict-leveranciers patches konden maken. DNS raakt namelijk nagenoeg alle software en hardware die verbonden is met internet.
China en Amsterdam
Kwaadwillenden voeren nu hun aanvallen op ongepatchte - of niet goed gepatchte - DNS-servers op. In China is één van de grootste internetproviders van het land getroffen. Een van de DNS-machines van isp China Netcom (CNC) is gekaapt en leidt surfers naar malafide websites. Beveiligingsbedrijf Websense waarschuwt hiervoor.
Het gaat nog om een beperkte omleiding; alleen tikfouten in url's worden afgevoerd naar nepsites. Daar worden de pc's van die gebruikers automatisch bestookt met pogingen persoonlijke informatie te kapen (phishing) en de hele computer over te nemen (met een Trojan). Hiervoor worden bugs in diverse applicaties 'benut', zoals de RealPlayer van RealNetworks, de Flash Player van Adobe en de Snapshot Viewer in Microsoft Windows.
Ondertussen blijken er ook in Nederland nog genoeg DNS-doelwitten te zijn. Zo is de gemeente Amsterdam nog niet beveiligd. De PvdA-fractie van de stad verwijt ict-dienstverlener Getronics dat het incompetent is. Het DNS-lek heeft niet alleen betrekking op DNS-servers; ook mailservers zijn kwetsbaar.
Domain Name System-servers vertalen domeinnamen naar ip-adressen. Er zijn twee soorten DNS-servers: authoritative en caching nameservers. Alleen het tweede type DNS-server (ook wel ‘resolving name servers' genoemd) is vatbaar voor de kwetsbaarheid die beveiligingsonderzoeker Kaminsky ontdekte. Caching nameservers zijn namelijk niet op de hoogte van alle domeinnamen op het hele internet, en sturen daarom vertaalverzoeken aan ‘autoritieve' DNS-servers. In zo'n vertaalverzoek vraagt een DNS-server naar het ip-adres dat hoort bij een bepaald website- of mailadres.
Het huidige DNS-lek maakt het voor kwaadwillenden mogelijk zich uit te geven voor een autoritieve DNS-server. Ze kunnen binnen 0,7 seconden na de start van een ‘brute force' aanval de macht grijpen over een (ongepatchte) name server en de cache daarvan vervuilen met foutieve ip-adressen. Vanaf dat moment is er veel meer mogelijk dan enkel mail afvangen en websitebezoekers omleiden naar nepsites.
Ook bijvoorbeeld het File Transfer Protocol (FTP) valt te onderscheppen via het lek, net als het authenticatie- en encryptieprotocol Secure Socket Layer (SSL). Internetbanken gebruiken SSL voor het beveiligen van geldtransacties die via http lopen (https). Ook automatische software updatediensten zijn na de overname van een name server te misbruiken. Bijvoorbeeld om malware binnen bedrijfsnetwerken te krijgen. Volgens Kaminsky vormt Windows Update hierop een uitzondering.
- Kaminsky vond DNS-lek dankzij fitnessongelukje
- Windows 7 biedt betere DNS-beveiliging
- Organisaties verwaarlozen DNS-infrastructuur
- Nederland patcht slechter tegen Kaminsky-lek
- Amsterdam neemt Getronics in bescherming
- SIDN: vanaf 2009 overstap naar DNSsec
- VS verplicht DNSSEC voor overheid
- Getronics: niets mis met Amsterdamse DNS
- 'Getronics incompetent bij DNS-patch Amsterdam'
- Internetbankieren onveilig ondanks 3x kloppen
- Mailservers nog kwetsbaar voor DNS-lek
- DNS-lek ondermijnt vertrouwen in internet
- Gepatchte DNS-servers binnen tien uur over te nemen
- DNS-patches vertragen internetverkeer
- Apple-patch voor DNS-lek deugt niet
Dan is een DNS server niet nodig, en zal men geen last hebben van een DNS probleem.
- 14:51 KPN ligt onder de loep bij OPTA
- 16:55 Reorganisatie bij EMC kost 2400 banen
- 16:59 Dell verplaatst productie naar Polen
- 14:17 Werken met eHRM: 4 succesfactoren
- 03:30 Bèta van Windows 7 beschikbaar
- 10:38 Europese karteldienst bezoekt NXP
- 11:03 KPN ziet geen heil meer in België
- 11:21 NOiV kijkt kritisch naar Utrechtse aanbesteding
- 10:46 'Manager moet werknemer vrijheid geven'
- 09:18 ICT-cursus Belastingdienst nog onbekend
Meer Internet
Het wat en hoe van Systeem & Netwerk Bewaking
Het monitoren van zakelijke TCP/IP-netwerken verdient een goede strategie vanwege het bedrijfskritische karakter ervan. Door zaken vroeg te signaleren kan downtime, problemen met hardware en aanverwante systemen voorkomen worden. Deze whitepaper behandelt hoe je processen voor mapping,...... Download nu
Kansen voor klantenservice telecombedrijven
Hoe hebben ICT-oplossingen invloed gehad op de klantenservice van telecombedrijven? Voor 95 procent van alle ondervraagde telecombedrijven heeft klantenservice de hoogste prioriteit. In hoeverre zij ook voldoen aan hun eigen verwachting en waar verbeterpunten liggen valt in deze whitepaper te lezen.... Download nu
Meer Internet whitepapersIE 7 versus Firefox
Het aandeel Firefox in de browsermarkt is toegenomen ondanks de komst van Internet Explorer 7. Daarmee is het Microsoft met zijn nieuwste internetprogramma niet gelukt om de groei van concurrent Mozilla af te zwakken, stelt Forrester Research.
'Microsoft kon groei van Firefox niet dempen'Slim omgaan met de traditionele database
16-12 14:47 Met de huidige technologieën lijkt het voor bedrijven steeds gemakkelijker te worden om nieuwe klanten te vinden. Zoekmachine marketing, Google AdWords en e-mailmarketing zijn op...
Meer internet opinieAccess point voor geleidelijke migratie naar 11n
03-12 15:17 Lancom Systems introduceert de L-315agn dual Wireless, een dual draadloze access point. Het apparaat omvat twee draadloze modules die zowel werken op de 2,4 als de 5 GHz...
Meer internet productenTwinpack doet financieën via internet
16-07 10:21 Een van de grotere verpakkingsgroothandels in Nederland, Twinpack, is gebruiker van Covide CRM-Groupware en daarover bijzonder tevreden. 'We kunnen nu een goed en op onze...
Meer internet praktijkHet einde van de IT-afdeling
31-12 13:42 Cloud computing, het succes van Salesforce.com, de groei van digitale sociale netwerken. Allemaal tekenen aan de wand: informatietechnologie wordt het domein van een paar grote...
Meer internet achtergrondBekijk de leveranciers op het gebied van Internet.
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl / Intermediair / Intermediair voor Starters / IntermediairPW / HRbase.nl / Overheidscircuit.nl / InInterim.nl / InOverheid.nl / InIct.nl / InFinancieel.nl / IT Directory.nl / Marketingdirectory.nl / Computable / Emerce / CRN / Vnunet.nl / Tweakers.net / Koopinfo / Management Team / Sprout
Abonneren / Adverteren / Disclaimer / Privacy / Alle rechten voorbehouden © VNU Media
Het WWW echter was/is bedoeld voor informatie- uitwisseling. Al jaren proberen oa. banken ons ervan te overtuigen dat het web veilig is. Dit is, was en zal altijd een utopie blijven, helaas.
Zolang er informatie van enige waarde via het internet wordt uitgewisseld, zullen er partijen zijn die proberen hier hun voordeel mee te behalen.
Elektronisch bankieren wellicht weer via een vast telefoonnummer? Ook zal men hier weer trachten in te breken op een telefooncentrale teneinde een doorschakeling tot stand te brengen. Maar dat is sneller en duidelijker te constateren voor degene die de verbinding tot stand brengt.