| Download whitepapers, case studies en onderzoeken over ICT-onderwerpen Computable IT Knowledge Base  |
Dagelijks het laatste ICT-nieuws in je inbox? Computable e-mail nieuwsbrief |
security / Nieuws
Nederland patcht slechter tegen Kaminsky-lek
Nederlandse DNS-servers zijn minder vaak gepatcht tegen het Kaminskylek dan buitenlandse DNS-servers. Dat beweert InfoBlox. De SIDN, de organisatie die het .nl-domein beheert, vindt dat de netwerkleverancier een te negatief beeld geeft van het aantal gepatchte servers in Nederland.
Negenvijftig procent van de recursieve DNS-servers in Nederland zijn niet gepatcht tegen de Kaminsky-kwetsbaarheid. Dat percentage is hoger dan in de rest van de wereld. Daar is vierenveertig procent van de kwetsbare DNS-servers niet gepatcht.
Dat zegt InfoBlox, op basis van onderzoek dat de netwerkleverancier liet verrichten door de Measurement Factory. De SIDN, de organisatie die het .nl-domein beheert, herkent de cijfers niet. Antoin Verschuren, technisch adviseur bij SIDN: Volgens onze metingen uit augustus is meer dan 66% van de recursieve nameservers uit Nederland wel gepatcht."
Steekproef is relatief laag
Verschuren van SIDN vermoedt dat de onderzoeksresultaten van de Measurement Factory een te negatief beeld geven van het aantal gepatchte servers in Nederland, omdat het onderzoek volgens hem op een relatief kleine steekproef gebaseerd is. De steekproef die de SIDN deze zomer nam is veel groter: "In plaats van op 212 servers zijn onze cijfers gebaseerd op onderzoek onder enkele duizenden servers."
De Measurement Factory onderzocht in opdracht van InfoBlox 600.000 DNS-servers, waarvan 768 uit Nederland. Van deze Nederlandse servers waren er 212 caching DNS-servers en daardoor in principe vatbaar voor het lek. Hiervan was negenvijftig procent volgens de Measurment Factory niet gepatcht tegen de Kaminsky-kwetsbaarheid.
Er zijn twee soorten DNS-servers: authoritative en recursive nameservers. Alleen het tweede type DNS-server (ook wel ‘resolving' of ‘caching' name server genoemd) is vatbaar voor de kwetsbaarheid die Kaminsky ontdekte. Caching nameservers zijn namelijk niet op de hoogte van alle domeinnamen op het hele internet, en sturen daarom vertaalverzoeken aan ‘autoritieve' DNS-servers. In zo'n vertaalverzoek vraagt een DNS-server naar het ip-adres dat hoort bij een bepaald website- of mailadres.
De Kaminsky-kwetsbaarheid maakt het voor kwaadwillenden mogelijk het internetverkeer over te nemen dat loopt via een gehackte DNS-server. Daardoor kan zo'n kwaadwillende bijvoorbeeld mail afvangen en websitebezoekers omleiden naar nepsites.
- DNS-lek ondermijnt vertrouwen in internet
- Gepatchte DNS-servers binnen tien uur over te nemen
- Nederlander vond als eerste details DNS-lek
- DNS-lek maakt internetbankieren onveilig
- DNS-patches vertragen internetverkeer
- DNSSEC enige oplossing tegen DNS-lek
- Gepatchte DNS-servers binnen een dag te hacken
- Apple-patch voor DNS-lek deugt niet
- Geen nieuwe patches ondanks DNS-gevaar
- Apple brengt patch uit voor DNS-lek
- DNS-servers aangevallen
- Niet alle providers gepatcht tegen DNS-lek
- Beheerder patcht DNS-lek vaak ongemerkt
- Apple heeft nog geen patch voor DNS-lek
- Kaminsky geeft meer details over DNS-lek
- Cisco: schakel DNS-server uit
- Zeker helft DNS-servers nog niet gepatcht
- Patchen DNS-lek is niet voldoende
- Minderheid bedrijven heeft DNS-lek gedicht
- Details DNS-lek uitgelekt
- 14:05 Subsidie voor ICT-opleiding blijkt niet populair
- 14:15 ICT'er vindt flexwerken belangrijk
- 13:28 Virusprobleem AZM is nog niet opgelost
- 14:23 Juniper en ProCurve winnen terrein op Cisco
- 13:03 Bouw & ICT 2010: CORA zingt rond
- 10:58 Bedrijven krijgen subsidie voor ICT-opleidingen
- 10:49 Siemens versimpelt zijn ICT-divisie
- 10:33 Leeuwarden zoekt testers voor Drupal-site
- 17:36 Eurlings zet tender Kilometerheffing stop
- 15:59 Ook studentinformatiesysteem UvA is vertraagd
Meer Security
Tijd om de Firewall te repareren
In de laatste decenia, het toegenomen volume aan internet content, bedreigingen en applicaties op het bedrijfsnetwerk......
Computable Events - Security
Computable organiseert verschillende events met praktijkgerichte informatie over actuele onderwerpen in de ICT:
Webcast Security | 10-04-08SonicWall komt met nieuwe security producten
19-03 10:30 SonicWall, specialist in beveiliging van netwerkinfrastrucuren, introduceert de nieuwe Firewall NSA E8500. Daarnaast komt het bedrijf met nieuwe oplossingen voor grote...
Security productenTransparante systeemtoegang voor 17.000 UWV-medewerkers
16-07 11:15 Het moet de nachtmerrie zijn van elke informatiebeveiliger: de toegang regelen van 17.000 medewerkers tot de systemen van een organisatie waarin ruim 22 miljard euro per jaar...
Security praktijkOp veilige manier kunnen anywhere-ken
15-02 17:44 Steeds meer bedrijven kijken naar het nieuwe werken. De opkomst ervan wordt dan ook veel vanuit leveranciers, maar ook vanuit overheden, gestimuleerd. Termen als 'efficiënter...
Security achtergrondSaaS verhoogt noodzaak host-based intrusion protection-systeem
11-03 11:09 Network-based intrusion prevention/detection-systemen op de perimeter van het netwerk zijn inmiddels voor vele organisaties gemeengoed geworden. Maar waar blijft de acceptatie van...
Security opinie
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl / Intermediair / Intermediair voor Starters / Banen.nl / CompanyRating / IntermediairPW / HRbase.nl / Financebase.nl / Overheidscircuit.nl / InInterim.nl / InOverheid.nl / InIct.nl / IT Directory.nl / Computable / CRN / Tweakers.net / Koopinfo / IT Knowledge Base /
Abonneren / Adverteren / Disclaimer / Privacy / Alle rechten voorbehouden © 1995-2010 VNU Media