| Download whitepapers, case studies en onderzoeken over ICT-onderwerpen Computable IT Knowledge Base  |
Dagelijks het laatste ICT-nieuws in je inbox? Computable e-mail nieuwsbrief |
security / Nieuws
Geen nieuwe patches ondanks DNS-gevaar
Beveiligingsexperts zijn het er over eens dat de huidige patch tegen een ernstig DNS-lek onvoldoende beveiliging biedt. Desondanks heeft de Internet Engineering Task Force besloten voorlopig niets te doen. Het uitbrengen van steeds nieuwe patches zou contraproductief werken.
Op een bijeenkomst van de Internet Engineering Task Force (IETF) in Dublin is donderdag besloten voorlopig geen nieuwe patches uit te brengen voor het ernstige DNS-lek waarmee het mogelijk is websites te ‘kapen' en mailberichten af te vangen.
Bert Hubert, ontwikkelaar van PowerDNS: "Netwerkbeheerders trekken het niet als elke drie maanden elke DNS-server gepatcht moet worden. Daarom is besloten eerst heel goed na te denken over vervolgstappen."
Providers onvoldoende beveiligd
Desondanks zijn beveiligingsexperts het erover eens dat de huidige patch onvoldoende bescherming biedt. DNS blijft kwetsbaar voor cachevervuilingsaanvallen. De nu verpreide patch beveiligt DNS-servers door de afzenderpoort van UDP-pakketten willekeurig te maken (met een variatie van 16 bits). Via een ‘brute force'-aanval kan iemand nog steeds de juiste poort raden. Hubert: "Hoewel het op zou moeten vallen wanneer een crimineel probeert de juiste afzenderpoort te raden, zijn er genoeg providers aan het slaapwandelen. Het is dus mogelijk dat een crimineel een gepatchte DNS-server bij een provider overneemt zonder dat die provider daar iets van merkt."
Een derde van de Nederlandse DNS-servers is nog steeds niet gepatcht. Daartoe behoren ook DNS-servers van providers.
Aanval duurt nog geen seconde
Op de bijeenkomst van de IETF in Dublin demonstreerden hackers dat criminelen binnen 0,7 seconden de cache van een ongepatchte DNS-server kunnen vervuilen met foute ip-adressen. Eerder werd nog gesproken over een interval van tien seconden.Gewapend beton-oplossing
Op de IETF-bijeenkomst lieten prominente leden van de DNS-werkgroep weten te verwachten dat de invoer van DNSSEC - een zwaar beveiligd DNS-protocol - om praktische redenen nog jaren op zich laat wachten. Hubert is blij met dat uitstel: "DNSSEC is echt een gewapend beton-oplossing, maar vereist dat netwerkbeheerders regelmatig nieuwe sleutels creëren. Die eis is weinig realistisch. Netwerkbeheerders zijn het zicht op hun DNS-infrastructuur vaak kwijt. Ze zijn gewend dat DNS gewoon werkt. Los daarvan: je zou de hele internetgemeenschap moeten overtuigen van het gebruik van een nieuw protocol. Maar het is net als bij breedbeeld-televisie: dat heeft alleen zin wanneer iedereen overstapt."- SURFnet ondersteunt veilig internetprotocol
- Internet krijgt beveiligd DNS-protocol
- .com-domein krijgt beveiligd DNS-protocol
- Kaminsky vond DNS-lek dankzij fitnessongelukje
- Windows 7 biedt betere DNS-beveiliging
- Organisaties verwaarlozen DNS-infrastructuur
- Nederland patcht slechter tegen Kaminsky-lek
- Amsterdam neemt Getronics in bescherming
- SIDN: vanaf 2009 overstap naar DNSsec
- Internetbankieren onveilig ondanks 3x kloppen
- Mailservers nog kwetsbaar voor DNS-lek
- Getest: exploittool voor DNS-lek
- DNS-lek ondermijnt vertrouwen in internet
- Gepatchte DNS-servers binnen tien uur over te nemen
- Nederlander vond als eerste details DNS-lek
- DNS-lek maakt internetbankieren onveilig
- DNS-patches vertragen internetverkeer
- DNSSEC enige oplossing tegen DNS-lek
- Gepatchte DNS-servers binnen een dag te hacken
- Apple-patch voor DNS-lek deugt niet
- 14:05 Subsidie voor ICT-opleiding blijkt niet populair
- 14:15 ICT'er vindt flexwerken belangrijk
- 13:28 Virusprobleem AZM is nog niet opgelost
- 14:23 Juniper en ProCurve winnen terrein op Cisco
- 13:03 Bouw & ICT 2010: CORA zingt rond
- 10:58 Bedrijven krijgen subsidie voor ICT-opleidingen
- 10:49 Siemens versimpelt zijn ICT-divisie
- 10:33 Leeuwarden zoekt testers voor Drupal-site
- 17:36 Eurlings zet tender Kilometerheffing stop
- 15:59 Ook studentinformatiesysteem UvA is vertraagd
Meer Security
Tijd om de Firewall te repareren
In de laatste decenia, het toegenomen volume aan internet content, bedreigingen en applicaties op het bedrijfsnetwerk......
Computable Events - Security
Computable organiseert verschillende events met praktijkgerichte informatie over actuele onderwerpen in de ICT:
Webcast Security | 10-04-08SonicWall komt met nieuwe security producten
19-03 10:30 SonicWall, specialist in beveiliging van netwerkinfrastrucuren, introduceert de nieuwe Firewall NSA E8500. Daarnaast komt het bedrijf met nieuwe oplossingen voor grote...
Security productenTransparante systeemtoegang voor 17.000 UWV-medewerkers
16-07 11:15 Het moet de nachtmerrie zijn van elke informatiebeveiliger: de toegang regelen van 17.000 medewerkers tot de systemen van een organisatie waarin ruim 22 miljard euro per jaar...
Security praktijkOp veilige manier kunnen anywhere-ken
15-02 17:44 Steeds meer bedrijven kijken naar het nieuwe werken. De opkomst ervan wordt dan ook veel vanuit leveranciers, maar ook vanuit overheden, gestimuleerd. Termen als 'efficiënter...
Security achtergrondSaaS verhoogt noodzaak host-based intrusion protection-systeem
11-03 11:09 Network-based intrusion prevention/detection-systemen op de perimeter van het netwerk zijn inmiddels voor vele organisaties gemeengoed geworden. Maar waar blijft de acceptatie van...
Security opinie
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl / Intermediair / Intermediair voor Starters / Banen.nl / CompanyRating / IntermediairPW / HRbase.nl / Financebase.nl / Overheidscircuit.nl / InInterim.nl / InOverheid.nl / InIct.nl / IT Directory.nl / Computable / CRN / Tweakers.net / Koopinfo / IT Knowledge Base /
Abonneren / Adverteren / Disclaimer / Privacy / Alle rechten voorbehouden © 1995-2010 VNU Media