Nederland patcht slechter tegen Kaminsky-lek
Nederlandse DNS-servers zijn minder vaak gepatcht tegen het Kaminskylek dan buitenlandse DNS-servers. Dat beweert InfoBlox. De SIDN, de organisatie die het .nl-domein beheert, vindt dat de netwerkleverancier een te negatief beeld geeft van het aantal gepatchte servers in Nederland.
Negenvijftig procent van de recursieve DNS-servers in Nederland zijn niet gepatcht tegen de Kaminsky-kwetsbaarheid. Dat percentage is hoger dan in de rest van de wereld. Daar is vierenveertig procent van de kwetsbare DNS-servers niet gepatcht.
Dat zegt InfoBlox, op basis van onderzoek dat de netwerkleverancier liet verrichten door de Measurement Factory. De SIDN, de organisatie die het .nl-domein beheert, herkent de cijfers niet. Antoin Verschuren, technisch adviseur bij SIDN: Volgens onze metingen uit augustus is meer dan 66% van de recursieve nameservers uit Nederland wel gepatcht."
Steekproef is relatief laag
Verschuren van SIDN vermoedt dat de onderzoeksresultaten van de Measurement Factory een te negatief beeld geven van het aantal gepatchte servers in Nederland, omdat het onderzoek volgens hem op een relatief kleine steekproef gebaseerd is. De steekproef die de SIDN deze zomer nam is veel groter: "In plaats van op 212 servers zijn onze cijfers gebaseerd op onderzoek onder enkele duizenden servers."
De Measurement Factory onderzocht in opdracht van InfoBlox 600.000 DNS-servers, waarvan 768 uit Nederland. Van deze Nederlandse servers waren er 212 caching DNS-servers en daardoor in principe vatbaar voor het lek. Hiervan was negenvijftig procent volgens de Measurment Factory niet gepatcht tegen de Kaminsky-kwetsbaarheid.
Er zijn twee soorten DNS-servers: authoritative en recursive nameservers. Alleen het tweede type DNS-server (ook wel ‘resolving' of ‘caching' name server genoemd) is vatbaar voor de kwetsbaarheid die Kaminsky ontdekte. Caching nameservers zijn namelijk niet op de hoogte van alle domeinnamen op het hele internet, en sturen daarom vertaalverzoeken aan ‘autoritieve' DNS-servers. In zo'n vertaalverzoek vraagt een DNS-server naar het ip-adres dat hoort bij een bepaald website- of mailadres.
De Kaminsky-kwetsbaarheid maakt het voor kwaadwillenden mogelijk het internetverkeer over te nemen dat loopt via een gehackte DNS-server. Daardoor kan zo'n kwaadwillende bijvoorbeeld mail afvangen en websitebezoekers omleiden naar nepsites.
10-02 Infor helpt Ferrari met bouwen F1-auto's
10-02 Tester Four Oaks in Israëlische handen
10-02 IS Online en Tres zijn klaar voor Elfstedentocht
10-02 SecureLink migreert Microsoft-diensten Atradius
10-02 Nieuwe software brengt Vitens in problemen
10-02 Ex-Misys-topman moet CSC uit penarie helpen
10-02 Veenman en 20/20 vision adviseren samen klant
10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst
10-02 Misys en Temenos willen fuseren
10-02 Raet stelt Schrijnemaekers als nieuwe CFO aan
10-02 SecureLink migreert Microsoft-diensten Atradius
09-02 Vodafone: Wij spelen klantinformatie niet door
09-02 Lang leve de hackers!
09-02 'Ook met cookiewet is gebruiker niet anoniem'
09-02 'KPN koppelt ID aan internetverkeer'
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
07-02 Eigen werknemer kan ook een vijand zijn
03-02 'Overheid vreest voor veiligheid in de cloud'
01-02 F5 beschermt openbare websites
31-01 Publieksvoorlichting is belangrijke taak voor NCSC
|
|
13-08-08 DNS-lek ondermijnt vertrouwen in internet
11-08-08 Gepatchte DNS-servers binnen tien uur over te nemen
08-08-08 Nederlander vond als eerste details DNS-lek
08-08-08 DNS-lek maakt internetbankieren onveilig
06-08-08 DNS-patches vertragen internetverkeer
05-08-08 DNSSEC enige oplossing tegen DNS-lek
04-08-08 Gepatchte DNS-servers binnen een dag te hacken
04-08-08 Apple-patch voor DNS-lek deugt niet
01-08-08 Geen nieuwe patches ondanks DNS-gevaar
01-08-08 Apple brengt patch uit voor DNS-lek
30-07-08 DNS-servers aangevallen
30-07-08 Niet alle providers gepatcht tegen DNS-lek
30-07-08 Beheerder patcht DNS-lek vaak ongemerkt
28-07-08 Apple heeft nog geen patch voor DNS-lek
25-07-08 Kaminsky geeft meer details over DNS-lek
25-07-08 Cisco: schakel DNS-server uit
24-07-08 Zeker helft DNS-servers nog niet gepatcht
24-07-08 Patchen DNS-lek is niet voldoende
23-07-08 Minderheid bedrijven heeft DNS-lek gedicht
22-07-08 Details DNS-lek uitgelekt
Best Practices om laptop-data te beschermen
In een tijd waarin steeds meer werknemers mobiel hun werk doen en de hoeveelheid data exponentieel toeneemt, is......
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 154 | 6.4 | |
 | 2 | 120 | 6.7 | |
 | 3 | 109 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 47 | 6.5 | |
| 8 | 43 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media