security / Nieuws
Niet alle providers gepatcht tegen DNS-lek
Een derde van de Nederlandse DNS-servers is nog niet gepatcht tegen het ernstige DNS-lek dat beveiligingsonderzoeker Dan Kaminsky ontdekte. Daar vallen ook DNS-servers van Nederlandse providers onder.
Een derde van de Nederlandse DNS-servers is nog niet gepatcht tegen het ernstige DNS-lek dat beveiligingsonderzoeker Dan Kaminsky begin juli wereldkundig maakte. Daar vallen ook DNS-servers van Nederlandse providers onder. Dat blijkt uit onderzoek van SIDN, die het .nl domein beheert.
De woordvoerder van SIDN: "We hebben al onze deelnemers per mail gewaarschuwd. Daarnaast hebben we providers die nog niet gepatcht hebben, gericht benaderd."
SIDN houdt sinds vorige week bij welk deel van de Nederlandse DNS-servers gepatcht is tegen het DNS-lek, waarvoor sinds vorige week exploit-code in omloop is. De woordvoerder: "De uitkomsten van onze metingen zijn van dien aard, dat we nu opnieuw een waarschuwing doen uitgaan."
Het DNS-protocol is één van de fundamenten van het internet en wordt gebruikt om het ip-adres te achterhalen waarnaar een mailadres of domeinnaam verwijst. Het door Kaminsky ontdekte beveiligingslek maakt het voor kwaadwillenden mogelijk om mailberichten af te vangen en om internetgebruikers naar nepsites te sturen.
Dat opent allerlei mogelijkheden voor criminelen, zoals het optuigen van een look-a-like internetbankiersite. Met zo'n nepsite kunnen dieven inlognamen, wachtwoorden en beveiligingscodes afvangen en ondertussen de bankrekening op de echte site plunderen.
- Kaminsky vond DNS-lek dankzij fitnessongelukje
- Windows 7 biedt betere DNS-beveiliging
- Organisaties verwaarlozen DNS-infrastructuur
- Nederland patcht slechter tegen Kaminsky-lek
- Amsterdam neemt Getronics in bescherming
- SIDN: vanaf 2009 overstap naar DNSsec
- Internetbankieren onveilig ondanks 3x kloppen
- Mailservers nog kwetsbaar voor DNS-lek
- Getest: exploittool voor DNS-lek
- DNS-lek ondermijnt vertrouwen in internet
- Gepatchte DNS-servers binnen tien uur over te nemen
- Nederlander vond als eerste details DNS-lek
- DNS-lek maakt internetbankieren onveilig
- DNS-patches vertragen internetverkeer
- DNSSEC enige oplossing tegen DNS-lek
- Gepatchte DNS-servers binnen een dag te hacken
- Apple-patch voor DNS-lek deugt niet
- Geen nieuwe patches ondanks DNS-gevaar
- Apple brengt patch uit voor DNS-lek
- DNS-servers aangevallen
- 17:08 'Overheden aan zet voor breedbandnetwerken'
- 15:48 Leiden start ICT-afstandsonderwijs nieuwe stijl
- 16:07 CBR vernieuwt PDA's na backofficeprobleem
- 14:16 Maastrichts ziekenhuis getroffen door virus
- 13:20 Minister wil IPv6 verplichten bij aanbesteding
- 11:01 Projectmanager leert niet van eerdere fouten
- 10:50 Softwarepatch blijkt toch oorzaak storing politie
- 11:19 Sogeti Nederland doet niet mee in cloud-tak
- 10:36 Interim-CEO Ctac hoopt op vaste aanstelling
- 09:05 SAP stelt nieuwe managers aan voor overheid
Tijd om de Firewall te repareren
In de laatste decenia, het toegenomen volume aan internet content, bedreigingen en applicaties op het bedrijfsnetwerk......
Computable Events - Security
Computable organiseert verschillende events met praktijkgerichte informatie over actuele onderwerpen in de ICT:
Webcast Security | 10-04-08Dell levert server met Symantec software
16-03 11:43 Dell introduceert de PowerVault DL2100 Powered by Symantec Backup Exec 2010. Dit is een schijfgebaseerde back-up- en hersteloplossing voor het mkb met deduplicatietechnologie die...
Security productenTransparante systeemtoegang voor 17.000 UWV-medewerkers
16-07 11:15 Het moet de nachtmerrie zijn van elke informatiebeveiliger: de toegang regelen van 17.000 medewerkers tot de systemen van een organisatie waarin ruim 22 miljard euro per jaar...
Security praktijkOp veilige manier kunnen anywhere-ken
15-02 17:44 Steeds meer bedrijven kijken naar het nieuwe werken. De opkomst ervan wordt dan ook veel vanuit leveranciers, maar ook vanuit overheden, gestimuleerd. Termen als 'efficiënter...
Security achtergrondSaaS verhoogt noodzaak host-based intrusion protection-systeem
11-03 11:09 Network-based intrusion prevention/detection-systemen op de perimeter van het netwerk zijn inmiddels voor vele organisaties gemeengoed geworden. Maar waar blijft de acceptatie van...
Security opinie


