Czerwone - komputery nie załatane, żółte - problemy z NATem, zielone - załatane. Drugiego dnia od ogłoszenia łatki na dziurę w obsłude DNS w Kaminsky widać już dynamiczny wzrost załatań na całym świecie.

Trzy tygodnie temu w Internecie pojawiły się informacje o wykrytej słabości protokołu DNS pojawiającej się w wielu powszechnie dostępnych implementacjach tego protokołu, która umożliwiała atak „zatrucia” pamięci serwera DNS. Dział Domen NASK sprawdził jak wygląda problem w Polsce, jaki jest wektor ataku i jak jak sytuacja przedstawia się dziś.

Dan Kaminsky, odkrywca poważnej luki w protokole DNS, miał ujawnić szczegóły na sierpniowej konferencji BlackHat. Nie zdążył. Spekulacje na temat usterki pojawiły się najpierw na blogu Halvara Flake\\\'a, niedługo potem firma Matasano Security potwierdziła słuszność jego tezy. Informację podchwyciły media. Teraz wiadomo już o dwóch exploitach wykor

Informacje o tym jak podpiąć domenę regionalną zakupioną np. w nazwa.pl do bloga uruchomionego na platformie blogowej Google, czyli Blogerze.

Do Sieci wyciekły szczegóły techniczne luki w protokole DNS, która jest w dalszym ciągu obecna w niektórych sieciach. Dzięki odpowiednio spreparowanym zapytaniom możliwe jest przekierowanie ruchu pod inny adres IP, co ułatwia dalsze przeprowadzanie ataku typu phishing, kradzieży haseł, rozprzestrzeniania trojanów, tworzenia sieci botnet itp.

Przypadek doprowadził do odkrycia i załatania poważnej luki w protokole DNS.

Amerykański CERT poinformował o wydaniu przez wszystkich głównych dostawców oprogramowania DNS poprawki, która eliminuje odkrytą na początku tego roku przez Dana Kaminskiego możliwość przejęcia kontroli nad serwerami nazw. Od tamtego czasu Kaminsky potajemnie współpracował z innymi specami nad wydaniem jednoczesnej poprawki dla wszystkich serwerów.

Nadciąga rewolucja w świecie domen. ICANN - organizacja zajmująca się koordynacją wirtualnego świata postanowiła dać użytkownikom rejestracji domen najwyższego rzędu - TLD.

Od 16 maja 2008 NASK codziennie będzie publikował listę domen, które zostały usunięte z DNS. Oznacza to, że łowcy domen zyskają nowe narzędzie do przejmowania w sposób legalny ciekawych polskich domen, które wygasły. NASK ze szczerością dodaje: Tak, idziemy na rękę łowcom domen.

Wygląda na to, że padł DNS dla youtuba. 3 maja 15:30 i strona Youtube jest niedostępna z większości miejsc na świecie. Po ip 208.65.153.238 serwer odpowiada. Ot taka ciekawostka, nawet najwięksi się nie ustrzegą.

Coś w stylu no-ip.pl, czyli darmowy serwis DNS-owy. Jeśli mamy dynamiczne IP, a chcemy coś hostować/założyć serwer u siebie w domu, to ten serwis jest w sam raz dla nas. Ogromna ilość adresów, pod które możemy podpisać nasz komputer. Wystarczy się zalogować.

Gazeta.pl kupiła jedną z najlepszych polskich domen - dlaczego się nie chwali, ile zapłacili, i dlaczego wcześniej, przez lata, pod tym adresem znajdował się tekst na temat sprzeczki dwóch Górali? o.O

Absurdalny wyrok sądu. Po prostu śmiech na sali.

No matter how big the broadband pipe you use to surf the Web, it's not big enough. Everyone, whether they use a slowpoke dial-up modem or the fastest FiOS line, wants to surf faster. (Mi zdecydowanie pomogło - polecam! Szczególnie wykop dostał ...wykopu :D Można też od razu iść na stronę opendns.com)

W kilku zagranicznych serwisach pojawił się przypominający żart news. Sprawdziłem i napisałem polską wersję. Okazuje się, że to co kiedyś cichcem robili rejestratorzy nazw domen teraz bez krępacji uprawia dawny potentat -- rejestruje domeny, których szuka się używając ich okienka WHOIS. Można je potem od nich odkupić, ale są już droższe.

Projekt OpenDNS powstał początkowo jako rodzaj filtra bezpieczeństwa działającego na poziomie DNS i w ciągu kilku lat ewoluował w zaawansowane narzędzie pozwalające chronić sieć firmową przed licznymi zagrożeniami - i to za darmo.

Jeśli twoje łącze muli się nawet bez mułka lub nie jesteś po prostu z niego zadowolony, wystarczy pogrzebać w kilku ustawieniach systemowych i gotowe. Dodatkowo polecam zainstalowanie Firefoxa z dodatkiem FasterFox.

Nieważne, w jaki sposób łączysz się z Internetem. To i tak zbyt wolno. Każdy, niezależnie od tego, czy używa 56-kilobitowego modemu czy najszybszych łączy FiOS, chciałby mieć szybszy dostęp do Sieci. Istnieje prosta metoda na przyspieszenie ładowania się stron WWW - co ważne, skorzystanie z niej nic nie kosztuje. Wystarczy zmienić sposób, w jaki pecet używa DNS, technologii niezbędnej do surfowania po Sieci. To - jak zobaczysz w poniższym artykule - jest znacznie prostsze, niż sądzisz...

Od poczatku tego tygodnia wiadomo o kolejnej luce zero-day ktora dotyczy serwerowych wersji systemu Windows Przedstawiciele Microsoft powiedzieli jak na razie jedynie tyle ze maja nadzieje iz luke uda sie zalatac w przyszlym miesiacu

Pewne ogólne informacje o Twojej domenie, które pozwalają ją potem wycenić.