| Download whitepapers, case studies en onderzoeken over ICT-onderwerpen Computable IT Knowledge Base  |
Dagelijks het laatste ICT-nieuws in je inbox? Computable e-mail nieuwsbrief |
security / Nieuws
Details DNS-lek uitgelekt
Details van het ernstige DNS-lek dat begin juli door beveiligingsonderzoeker Dan Kaminsky bekend werd gemaakt, zijn uitgelekt. Daarmee is de noodzaak om te patchen flink verhoogd. De huidige patch vormt slechts een tijdelijk lapmiddel. Toch dringt Kaminsky aan op onmiddelijke installatie ervan.
Een Amerikaans beveiligingsbedrijf, Matasano Security, heeft maandagmiddag korte tijd een beschrijving van het ernstige DNS-lek, dat Dan Kaminsky begin juli bekend maakte, in een blog online gezet. De blog is inmiddels verwijderd, maar het kwaad is geschied. Op andere blogs is inmiddels een beschrijving te vinden van de manier waarop kwaadwillenden misbruik kunnen maken van het DSN-lek. De beschreven methode zou aanvallen op DNS-servers mogelijk maken die binnen tien seconden afgerond zijn.
Om beveiligingsredenen wilde Dan Kaminsky pas op 6 augustus, tijdens de Black Hat beveiligingsconferentie in Las Vegas, details over het DNS-lek bekend maken. Kaminsky zwijgt in alle talen over de juistheid van de beschrijving van Matasano, maar meldt wel op zijn weblog: "Patch. Vandaag. Nu."
Huidige patch is tijdelijk lapmiddel
Pieter de Boer, security consultant bij Madison Gurkha: "De patch die vendors momenteel ter beschikking stellen voor het DNS-lek dat door Dan Kaminsky gesignaleerd is, is in feite een tijdelijk lapmiddel. De patch wijzigt de name server zodanig dat deze UDP-pakketten verstuurt met een willekeurige afzenderpoort in plaats van een vaste (DNS maakt gebruik van het UDP-protocol, een basisprotocol van het internet). Maar het verandert niets aan de oorzaak van het probleem: dat het DNS-protocol niet genoeg bescherming biedt tegen vervuilings-aanvallen op DNS-servers. De huidige patches zorgen ervoor dat het lastiger wordt. Een echte oplossing zou aanpassingen aan het protocol betekenen (zodat het nog weer enkele factors lastiger wordt), of beter nog: het gebruik van DNSSEC (waarmee DNS-servers via cryptografie worden beveiligd)."
- DNSSEC enige oplossing tegen DNS-lek
- Gepatchte DNS-servers binnen een dag te hacken
- Apple-patch voor DNS-lek deugt niet
- Geen nieuwe patches ondanks DNS-gevaar
- Apple brengt patch uit voor DNS-lek
- DNS-servers aangevallen
- Niet alle providers gepatcht tegen DNS-lek
- Beheerder patcht DNS-lek vaak ongemerkt
- Apple heeft nog geen patch voor DNS-lek
- Kaminsky geeft meer details over DNS-lek
- Cisco: schakel DNS-server uit
- Zeker helft DNS-servers nog niet gepatcht
- Patchen DNS-lek is niet voldoende
- Minderheid bedrijven heeft DNS-lek gedicht
Dus...., dat duurt even en jawel ideaal om deze lekjes eens even te testen :)
- 07:49 Atos Origin hoopt op medewerking van COR
- 17:43 Bovengemiddeld veel Nederlandse ontslagen HP
- 13:45 ‘Voer SOA nooit meteen ondernemingsbreed in’
- 15:30 Microsoft legt fundament voor Windows Cloud
- 15:06 HP schrapt 560 banen in Nederland
- 15:13 Banometer: meer vacatures, minder advertenties
- 09:29 Atos Origin wil in gesprek blijven met bonden
- 10:05 Forensisch Instituut hangt RFID aan sporen
- 14:40 Teradata helpt Hema met bevoorrading
- 10:17 Noodvoorziening WIA is nog vijf jaar bruikbaar
Meer Security
Actieplan Identity Theft; beleid, techniek en praktische maatregelen om Digitale Identiteit te beschermen
Het stelen van persoonsgegevens neemt steeds meer toe. In deze whitepaper worden de meest gebruikte tactieken op een rij gezet, en welke technieken bedrijven kunnen inzetten voor veiligere authenticatie.... Download nu
Criteria voor veilige webwinkels
Wat komt er kijken bij een veilige webwinkel. Stichting Thuiswinkel.org heeft een checklist opgesteld waaraan je webwinkel kan toetsen, inclusief aanbevelingen om zaken te verbeteren.... Download nu
Meer Security whitepapersComputable Events Security
Computable organiseert in 2008 weer verschillende events met praktijkgerichte informatie over actuele onderwerpen in de ICT:
Recovery voor Microsoft Exchange
06-10 13:07 Acronis komt met Acronis Recovery for Microsoft Exchange. De back-up- en herstelsoftware biedt it-beheerders een snelle, aantrekkelijk geprijsde en flexibele oplossing om...
Meer security productenTransparante systeemtoegang voor 17.000 UWV-medewerkers
16-07 11:15 Het moet de nachtmerrie zijn van elke informatiebeveiliger: de toegang regelen van 17.000 medewerkers tot de systemen van een organisatie waarin ruim 22 miljard euro per jaar...
Meer security casesBetere beveiliging begint bij ontwikkeling
06-10 08:07 Microsoft krijgt kritisch-positieve reacties van het Computable-panel Security op de recente initiatieven voor betere beveiliging. Naast het bieden van een graadmeter voor...
Meer security achtergrondWraak is grootst beveiligingsprobleem
27-09 11:25 Mijns inziens heeft Nederland een heel groot nog lang niet onderkend probleem. Er zijn een aantal mensen in Nederland die erg goed zijn in het hacken van websites. In ditzelfde...
Meer security opinie
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: Emerce / CRN / Intermediair / IntermediairForward / IntermediairPW / NationaleVacaturebank.nl / InFinancieel.nl / InInterim.nl / InOverheid.nl / IT Directory.nl / Marketingdirectory.nl /
Vnunet.nl / Tweakers.net / Koopinfo / Management Team / Sprout
Abonneren / Adverteren / Disclaimer / Privacy / Alle rechten voorbehouden © VNU Media
en waar staat die patch dan 'Computable'?