Download whitepapers, case studies
en onderzoeken over ICT-onderwerpen
Computable IT Knowledge Base
   Dagelijks het laatste
ICT-nieuws in je inbox?
Computable e-mail nieuwsbrief

Home pijltje ICT Topics pijltje Internet pijltje Nieuws

Internet / Nieuws

18-09-2008 13:45 | Door Rian van Heur | Tags: Beveiliging, DNS, Malware, SSL, Wetgeving, DNS-lek | Er zijn 2 reacties op dit artikel | Permalink

EU wil richtlijnen voor veiliger internet

Een agentschap van de Europese Unie doet onderzoek naar een veiliger internet. Aanleiding voor het onderzoek is het DNS-lek, ontdekt door Dan Kaminsky. De organisatie wil in november Europese richtlijnen presenteren.

Het Europees agentschap voor netwerk- en informatiebeveiliging Enisa onderzoekt hoe het internet beter kan worden beveiligd tegen een lek in het Domain Name System (DNS). Het agentschap doet het onderzoek in samenwerking met wetgevers, netwerkbeheerders, netwerkleveranciers en wetenschappers.

De organisatie kijkt onder andere naar welke wetgeving en regels er in de EU-lidstaten op dit gebied is. Ook wordt er onderzocht welke maatregelen operators hebben genomen om de beschikbaarheid en veiligheid van het internet te verbeteren. Daarnaast wordt er onderzocht welke technologie er is om het herstellingsvermogen van het internet te verbeteren.

Drie soorten technologie

Het agentschap kijkt nu naar drie soorten technologie, namelijk het Multiprotocol Label Switching (MPLS), DNSSEC en IPv6. Zij denken dat deze technologie belangrijk is om de beschikbaarheid en beveiliging van internet te verbeteren. Er wordt nu gesproken met een aantal Europese operators. Uiteindelijk moet dit resulteren in een aantal Europese richtlijnen. Deze zullen eind november tijdens een workshop van het agentschap worden gepresenteerd.

Het DNS-lek

Domain Name System-servers vertalen domeinnamen naar ip-adressen. Er zijn twee soorten DNS-servers: authoritative en caching nameservers. Alleen het tweede type DNS-server (ook wel ‘resolving name servers' genoemd) is vatbaar voor de kwetsbaarheid die Kaminsky ontdekte. Caching nameservers zijn namelijk niet op de hoogte van alle domeinnamen op het hele internet, en sturen daarom vertaalverzoeken aan ‘autoritieve' DNS-servers. In zo'n vertaalverzoek vraagt een DNS-server naar het ip-adres dat hoort bij een bepaald website- of mailadres.

Het huidige DNS-lek maakt het voor kwaadwillenden mogelijk zich uit te geven voor een autoritieve DNS-server. Ze kunnen binnen 0,7 seconden na de start van een ‘brute force' aanval de macht grijpen over een (ongepatchte) name server en de cache daarvan vervuilen met foutieve ip-adressen. Vanaf dat moment is er veel meer mogelijk dan enkel mail afvangen en websitebezoekers omleiden naar nepsites.

Ook bijvoorbeeld het File Transfer Protocol (FTP) valt te onderscheppen via het lek, net als het authenticatie- en encryptieprotocol Secure Socket Layer (SSL). Internetbanken gebruiken SSL voor het beveiligen van geldtransacties die via http lopen (https). Ook automatische software updatediensten zijn na de overname van een name server te misbruiken. Bijvoorbeeld om malware binnen bedrijfsnetwerken te krijgen. Volgens Kaminksy vormt Windows Update hierop een uitzondering.

bekijk reacties (2) print stuur door
Gerelateerde artikelen
Reacties op dit artikel
R.Heinen, 21-09-2008 10:00
Het is een strategische misser van de EU zich in hoofdzaak te beperken tot MPLS, DNSSEC en IPv6, bijvoorbeeld omdat mobiel internet een van de stategische technologieen is welke voornamelijk in Europa ontwikkeld is. Als op de link http://www.swissitpro.ch met de zoek funktie gezocht wordt naar het keyword "quantum" dan is bijvoorbeeld de beschrijving van een operationeel, bewijsbaar veilig systeem te vinden over mobiele infrastructuren.
Ronald Vermeij, 30-09-2008 8:02
De volgende stap van Big Brother (New World Order) om het zgn. vrije internet verder in te dammen!
 
"Ja lieve kijkbuiskindertjes in ictland
Boze terroristen kunnen ook gebruik maken van het internet, en dat willen we niet bla bla bla bral bral bral..."
 
Volgende stap.. INternet en download belasting
Allenmaal stappen on mhet internet gebruik terug te dringen en "freedom of information exchange" nog verder af te knijpen.
 
Zo en nu weer een brief schrijven naar tante anne i.p.v. een email.
Nieuws
Voeg het Computable ICT-nieuws toe aan uw iGoogle-paginarss
Meer nieuws
rssMeer Internet
Internet Whitepapers

Het wat en hoe van Systeem & Netwerk Bewaking

Het monitoren van zakelijke TCP/IP-netwerken verdient een goede strategie vanwege het bedrijfskritische karakter ervan. Door zaken vroeg te signaleren kan downtime, problemen met hardware en aanverwante systemen voorkomen worden. Deze whitepaper behandelt hoe je processen voor mapping,...... Download nu

Kansen voor klantenservice telecombedrijven

Hoe hebben ICT-oplossingen invloed gehad op de klantenservice van telecombedrijven? Voor 95 procent van alle ondervraagde telecombedrijven heeft klantenservice de hoogste prioriteit. In hoeverre zij ook voldoen aan hun eigen verwachting en waar verbeterpunten liggen valt in deze whitepaper te lezen.... Download nu

Meer Internet whitepapers

IE 7 versus Firefox

Het aandeel Firefox in de browsermarkt is toegenomen ondanks de komst van Internet Explorer 7. Daarmee is het Microsoft met zijn nieuwste internetprogramma niet gelukt om de groei van concurrent Mozilla af te zwakken, stelt Forrester Research.

'Microsoft kon groei van Firefox niet dempen'
Internet Producten

Access point voor geleidelijke migratie naar 11n

03-12 15:17   Lancom Systems introduceert de L-315agn dual Wireless, een dual draadloze access point. Het apparaat omvat twee draadloze modules die zowel werken op de 2,4 als de 5 GHz...

Meer internet producten
Internet Praktijk

Twinpack doet financieën via internet

16-07 10:21   Een van de grotere verpakkingsgroothandels in Nederland, Twinpack, is gebruiker van Covide CRM-Groupware en daarover bijzonder tevreden. 'We kunnen nu een goed en op onze...

Meer internet praktijk
Internet Achtergrond

Het einde van de IT-afdeling

31-12 13:42   Cloud computing, het succes van Salesforce.com, de groei van digitale sociale netwerken. Allemaal tekenen aan de wand: informatietechnologie wordt het domein van een paar grote...

Meer internet achtergrond
Internet Opinie

Slim omgaan met de traditionele database

16-12 14:47   Met de huidige technologieën lijkt het voor bedrijven steeds gemakkelijker te worden om nieuwe klanten te vinden. Zoekmachine marketing, Google AdWords en e-mailmarketing zijn op...

Meer internet opinie
IT Directory

Bekijk de leveranciers op het gebied van Internet.

VNU Media Bluedome Computable.nl is onderdeel van VNU Media, uitgever van o.a.:
NationaleVacaturebank.nl / Intermediair / Intermediair voor Starters / IntermediairPW / HRbase.nl / Overheidscircuit.nl / InInterim.nl / InOverheid.nl / InIct.nl / InFinancieel.nl / IT Directory.nl / Marketingdirectory.nl / Computable / Emerce / CRN / Vnunet.nl / Tweakers.net / Koopinfo / Management Team / Sprout

Abonneren / Adverteren / Disclaimer / Privacy / Alle rechten voorbehouden © VNU Media