| Download whitepapers, case studies en onderzoeken over ICT-onderwerpen Computable IT Knowledge Base  |
Dagelijks het laatste ICT-nieuws in je inbox? Computable e-mail nieuwsbrief |
Open Source / Nieuws
Firefox beschermt tegen DNS-gat
Firefox claimt goede bescherming te bieden.
De open source webbrowser Firefox 3 biedt dankzij een toevoeging bescherming tegen het DNS-gat (Domain Name System). Het recent bekendgemaakte gat maakt het mogelijk internetverkeer te onderscheppen en ongemerkt om te leiden naar malafide sites.
De nieuwste versie van webbrowser Firefox 3 heeft nu een gratis addon die internetverbindingen beter beveiligd. Deze addon, Perspectives, beschermt daarmee ook tegen misbruik van het recent bekendgemaakte gat in internetbasisprotocol DNS (Domain Name System). Perspectives is ontwikkeld door de Amerikaanse universiteit Carnegie Mellon en daar gratis te downloaden. De broncode is ook beschikbaar.Controle van server
Het gat in DNS maakt het mogelijk internetverkeer om te leiden, wat dus niet alleen webverkeer is, maar bijvoorbeeld ook mailverkeer. De addon voor Firefox is ontwikkeld om webservers op een veilige manier te identificeren om daar vervolgens een verbinding mee te hebben. Dit voorkomt dus onderschepping van dat dataverkeer, ofwel zogeheten man in the middle-aanvallen.
Misbruik van het DNS-lek kan ook met vervalste certificaten, waardoor 'drie keer kloppen' geen garantie is voor een veilige webverbinding. Het vervalste certificaat wijst namelijk uit dat er verbinding is met een vertrouwde webserver, terwijl dat niet het geval is. De Perspectives-addon controleert de echte server waarmee een verbinding wordt gelegd.
Domain Name System-servers vertalen domeinnamen naar ip-adressen. Er zijn twee soorten DNS-servers: authoritative en caching nameservers. Alleen het tweede type DNS-server (ook wel ‘resolving name servers' genoemd) is vatbaar voor de kwetsbaarheid die Dan Kaminsky ontdekte. Caching nameservers zijn namelijk niet op de hoogte van alle domeinnamen op het hele internet, en sturen daarom vertaalverzoeken aan ‘autoritieve' DNS-servers. In zo'n vertaalverzoek vraagt een DNS-server naar het ip-adres dat hoort bij een bepaald website- of mailadres.
Het huidige DNS-lek maakt het voor kwaadwillenden mogelijk zich uit te geven voor een autoritieve DNS-server. Ze kunnen binnen 0,7 seconden na de start van een ‘brute force' aanval de macht te grijpen over een (ongepatchte) name server en de cache vervuilen met foutieve ip-adressen. Vanaf dat moment is er veel meer mogelijk dan enkel mail afvangen en websitebezoekers omleiden naar nepsites. Ook bijvoorbeeld het File Transfer Protocol (FTP) kan misbruikt worden via het lek, net als het authenticatie- en encryptieprotocol Secure Socket Layer (SSL).
Internetbanken gebruiken SSL om geldtransacties over http te beveiligen (via https). Ook automatische software updatediensten kunnen na de overname van een name server worden misbruikt voor het installeren van malware binnen bedrijfsnetwerken.
- Windows 7 biedt betere DNS-beveiliging
- Organisaties verwaarlozen DNS-infrastructuur
- Nederland patcht slechter tegen Kaminsky-lek
- Google komt met eigen browser
- SIDN: vanaf 2009 overstap naar DNSsec
- VS verplicht DNSSEC voor overheid
- Internetbankieren onveilig ondanks 3x kloppen
- Mailservers nog kwetsbaar voor DNS-lek
- DNS-lek ondermijnt vertrouwen in internet
- Nederlander vond als eerste details DNS-lek
- DNS-lek maakt internetbankieren onveilig
Ik vraag me dan toch af of het niet aan jullie netwerk (en/of proxy) ligt, want ik heb hier bij geen enkel systeem problemen na de upgrade of bij een schone installatie.
- 18:31 Puzzel mee naar een Mobile Office t.w.v. € 8033!
- 15:32 Scriptie videosurveillance wint wedstrijd Logica
- 14:23 EU-gedragscode geeft datacenters energietips
- 12:39 Nieuwe fase in ICT: van technologie naar ethiek
- 12:00 E-mailloze vrijdag moet werkroutine doorbreken
- 12:19 KPN bestudeert zijn Belgische activiteiten
- 12:04 ICT'er vindt werkdruk te hoog
- 09:44 15 miljoen euro voor slimme ICT-oplossingen
- 11:29 Microsoft Dynamics zoekt partners
- 15:52 Getronics zoekt ICT'er op snowboard
Meer Open Source
Doorbraak Linux in 2008?
Al jaren gonst de voorspelling rond, maar zal 2008 dan eindelijk het jaar worden waarop Linux doorbreekt op de desktop? Volgens Linux-distributeur Novell wel. Alan Cox, de tweede man na Linux-schepper Linus Torvalds, denkt van niet: "Het is een geleidelijk proces."
'Linux breekt in 2008 niet door op de desktop'Progress Software introduceert Fuse ESB 4.0
17-10 14:45 Progress Software komt met versie 4.0 van Fuse ESB. Deze zakelijke versie van Apache ServiceMix 4.0 biedt mogelijkheden die ontwikkelaars helpen productiever te worden. Het gaat...
Meer open source productenNieuw open source-serverpark voor Gemeente Assen
16-07 10:41 Sinds november 2007 werkt de gemeente Assen als eerste in Europa op een nieuw serverpark voorzien van Novell Open Enterprise Server 2. De hardware waarop de ICT-omgeving van de...
Meer open source praktijkOverheid wacht zware conversieslag
21-10 11:41 De overheid wacht een zware taak om alle Microsoft.doc-documenten te converteren naar ODF. Hoewel Microsoft de open standaard Office Open XML heeft ontwikkeld, is het nog de vraag...
Meer open source achtergrondFOSS bedrijfsmatig inzetten
19-11 09:45 Welke stappen kan men ondernemen om Free and Open Source Software (FOSS) bedrijfmatig in te zetten? Met opzet geef ik hier een korte schets die dat zo eenvoudig mogelijk...
Meer open source opinieBekijk de leveranciers op het gebied van Open Source.
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl / Intermediair / Intermediair voor Starters / IntermediairPW / HRbase.nl / Overheidscircuit.nl / InInterim.nl / InOverheid.nl / InIct.nl / InFinancieel.nl / IT Directory.nl / Marketingdirectory.nl / Computable / Emerce / CRN / Vnunet.nl / Tweakers.net / Koopinfo / Management Team / Sprout
Abonneren / Adverteren / Disclaimer / Privacy / Alle rechten voorbehouden © VNU Media