Cisco: schakel DNS-server uit
Cisco adviseert bedrijven om DNS-servers van routers tijdelijk uit te schakelen en firewalls te herconfiguren, wanneer het voor hen niet mogelijk is om snel een patch te installeren voor het ernstige DNS-lek dat begin juli bekend werd. Bedrijven stellen patchen vaak uit omdat ze niet onverhoeds willen ingrijpen in stabiele productieomgevingen.
Marc Samsom, product sales specialist bij Cisco, over het ernstige DNS-lek dat begin juli bekend werd: "Belangrijk is om de DNS-infrastructuur van je bedrijf gedetailleerd in kaart te brengen. Daarbij moet je grondig te werk gaan. Load balancers, die voor grote websites de webpagina-verzoeken van bezoekers gelijkelijk verdelen over een aantal webservers, kunnen bijvoorbeeld ook een dns-server bevatten. Die moet je niet over het hoofd zien. Vervolgens moet je inventariseren van welke leveranciers je apparaten hebt staan, en of die apparaten vatbaar zijn voor het DNS-lek."
"Het eenvoudigst is om kwetsbare apparaten meteen te patchen, maar je kunt niet altijd apparaten zomaar uit de lucht halen. Er kan bijvoorbeeld 24x7 beschikbaarheid vereist zijn, of je zit in een ‘freeze-fase'. Of het kan zo zijn dat een bedrijf de regel heeft dat patchen pas mag na uitgebreid testen." In dat geval is het volgens Samsom wijsheid om de DNS-infrastructuur van een bedrijf te vereenvoudigen. "Schakel desnoods alle niet-essentiële DNS-servers tijdelijk uit, bijvoorbeeld in routers."
Nonchalant patchbeleid
Pieter de Boer, security consultant bij Madison Gurkha, vertelde eerder aan Computable dat het patchbeleid van de meeste bedrijven behoorlijk nonchalant is. Er kunnen volgens de security consultant ‘een paar maanden overheen gaan' voordat patches binnen een bedrijf daadwerkelijk worden doorgevoerd. De Boer: "Zoiets kost gewoon tijd. De meeste bedrijven hebben het installeren van patches niet geautomatiseerd. Systeembeheerders willen de uitwerking van patches eerst in een testomgeving bestuderen. Ze zijn beducht om wijzigingen aan te brengen in een werkende productieomgeving."Firewalls kunnen aanval detecteren
Daarnaast kunnen firewalls volgens Samsom zo worden ingericht dat aanvallen op DNS-servers worden gedetecteerd en gestopt. Volgens de product sales specialist van Cisco werkt het Intrusion Prevention System (IPS) van de leverancier van netwerkapparatuur nog steeds, zelfs al zijn massabombardementen volgens de methode-Kaminsky niet meer vereist. Samsom: "De detectiesoftware signaleert ook vijf of zes pogingen."
Ook kunnen Cisco´s ASA en PIX firewalls volgens Samsom het identificatienummer van vertaalverzoeken zodanig randomiseren, dat het huidige DNS-lek wordt vermeden.
Wie snel wil controleren of de patch is doorgevoerd binnen zijn eigen bedrijf, kan op de website van Dan Kaminsky via één druk op de knop achterhalen of de gebruikte DNS-server kwetsbaar is of niet. Een meer gedetailleerde controle kan elders worden uitgevoerd. Bert Hubert, ontwikkelaar van Power DNS: "Elke werknemer zou op die link moeten klikken. Wanneer de DNS-server van zijn bedrijf niet gepatcht is, moet hij de systeembeheerder bestoken."
Het DNS-protocol is één van de fundamenten van het internet en wordt gebruikt om het ip-adres te achterhalen waarnaar een mailadres of domeinnaam verwijst. Het door Kaminsky ontdekte beveiligingslek maakt het voor kwaadwillenden mogelijk om mailberichten af te vangen en om internetgebruikers naar nepsites te sturen.
Dat opent allerlei mogelijkheden voor criminelen, zoals het optuigen van een look-a-like internetbankiersite. Met zo'n nepsite kunnen dieven inlognamen, wachtwoorden en beveiligingscodes afvangen en ondertussen de bankrekening op de echte site plunderen.
10-02 Infor helpt Ferrari met bouwen F1-auto's
10-02 Tester Four Oaks in Israëlische handen
10-02 IS Online en Tres zijn klaar voor Elfstedentocht
10-02 SecureLink migreert Microsoft-diensten Atradius
10-02 Nieuwe software brengt Vitens in problemen
10-02 Ex-Misys-topman moet CSC uit penarie helpen
10-02 Veenman en 20/20 vision adviseren samen klant
10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst
10-02 Misys en Temenos willen fuseren
10-02 Raet stelt Schrijnemaekers als nieuwe CFO aan
10-02 SecureLink migreert Microsoft-diensten Atradius
09-02 Vodafone: Wij spelen klantinformatie niet door
09-02 Lang leve de hackers!
09-02 'Ook met cookiewet is gebruiker niet anoniem'
09-02 'KPN koppelt ID aan internetverkeer'
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
07-02 Eigen werknemer kan ook een vijand zijn
03-02 'Overheid vreest voor veiligheid in de cloud'
01-02 F5 beschermt openbare websites
31-01 Publieksvoorlichting is belangrijke taak voor NCSC
|
|
18-08-08 Mailservers nog kwetsbaar voor DNS-lek
14-08-08 Is de IP-protocolsuite überhaupt wel veilig?
14-08-08 Getest: exploittool voor DNS-lek
13-08-08 DNS-lek ondermijnt vertrouwen in internet
11-08-08 Gepatchte DNS-servers binnen tien uur over te nemen
08-08-08 Nederlander vond als eerste details DNS-lek
08-08-08 DNS-lek maakt internetbankieren onveilig
06-08-08 DNS-patches vertragen internetverkeer
05-08-08 DNSSEC enige oplossing tegen DNS-lek
04-08-08 Gepatchte DNS-servers binnen een dag te hacken
04-08-08 Apple-patch voor DNS-lek deugt niet
01-08-08 Geen nieuwe patches ondanks DNS-gevaar
01-08-08 Apple brengt patch uit voor DNS-lek
30-07-08 DNS-servers aangevallen
30-07-08 Niet alle providers gepatcht tegen DNS-lek
30-07-08 Beheerder patcht DNS-lek vaak ongemerkt
30-07-08 Beveiligingsgat: roepen of zwijgen?
28-07-08 Apple heeft nog geen patch voor DNS-lek
25-07-08 Kaminsky geeft meer details over DNS-lek
25-07-08 Veilig internetbankieren ondanks DNS-lek
Best Practices om laptop-data te beschermen
In een tijd waarin steeds meer werknemers mobiel hun werk doen en de hoeveelheid data exponentieel toeneemt, is......
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 154 | 6.4 | |
 | 2 | 120 | 6.7 | |
 | 3 | 109 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 47 | 6.5 | |
| 8 | 43 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media
http://downloads.powerdns.com/releases/pdns-2.9.21.tar.gz