Kradzieże tożsamości, rosnąca ilość spamu, ataki typu ransomware – z takimi zagrożeniami według firmy Trend Micro będą borykali się internauci w 2009 roku. Dodatkowo specjaliści zajmujący się bezpieczeństwem przedstawili jakie niebezpieczeństwa najczęściej czyhały na nas w ubiegłym roku.

Przez całe lata serwer DNS BIND uchodził za ten, „który ma problemy z bezpieczeństwem”, zaś jego główny konkurent – serwer djbdns autorstwa kryptografa Daniela J. Bernsteina – za rozwiązanie gwarantujące odporność na ataki.

W oficjalnym oświadczeniu korporacja podała, że już w tej chwili trwają prace nad implementacją nowego rozwiązania w ramach domen najwyższego poziomu (m.in. .cc i .tv) którymi zarządza VeriSign. W ostatniej kolejności...

Głównym założeniem usługi OpenDNS było przyśpieszenie uzyskania odpowiedzi od serwera nazw, a z tym wiąże się przyśpieszenie wczytywania stron WWW. Wygląda, że przestał spełniać swoje założenie.

Dane statystyczne o domenowym rynku Aftermarket w sierpniu 2008

W sytuacji, w której polski prezydent angażuje się w zawieruchę na Kaukazie, można by przynajmniej oczekiwać, że rząd zadba o bezpieczeństwo swojej infrastruktury IT. Tymczasem strony rządowe są wciąż dziurawe. Podobnie zresztą, jak witryny czołowych serwisów informacyjnych: tvn24.pl oraz pap.pl. A Rosjanie potrafią przeprowadzać cyberataki...

Zdarza się najlepszym :)

Czerwone - komputery nie załatane, żółte - problemy z NATem, zielone - załatane. Drugiego dnia od ogłoszenia łatki na dziurę w obsłude DNS w Kaminsky widać już dynamiczny wzrost załatań na całym świecie.

Trzy tygodnie temu w Internecie pojawiły się informacje o wykrytej słabości protokołu DNS pojawiającej się w wielu powszechnie dostępnych implementacjach tego protokołu, która umożliwiała atak „zatrucia” pamięci serwera DNS. Dział Domen NASK sprawdził jak wygląda problem w Polsce, jaki jest wektor ataku i jak jak sytuacja przedstawia się dziś.

Dan Kaminsky, odkrywca poważnej luki w protokole DNS, miał ujawnić szczegóły na sierpniowej konferencji BlackHat. Nie zdążył. Spekulacje na temat usterki pojawiły się najpierw na blogu Halvara Flake\\\'a, niedługo potem firma Matasano Security potwierdziła słuszność jego tezy. Informację podchwyciły media. Teraz wiadomo już o dwóch exploitach wykor

Informacje o tym jak podpiąć domenę regionalną zakupioną np. w nazwa.pl do bloga uruchomionego na platformie blogowej Google, czyli Blogerze.

Do Sieci wyciekły szczegóły techniczne luki w protokole DNS, która jest w dalszym ciągu obecna w niektórych sieciach. Dzięki odpowiednio spreparowanym zapytaniom możliwe jest przekierowanie ruchu pod inny adres IP, co ułatwia dalsze przeprowadzanie ataku typu phishing, kradzieży haseł, rozprzestrzeniania trojanów, tworzenia sieci botnet itp.

Przypadek doprowadził do odkrycia i załatania poważnej luki w protokole DNS.

Amerykański CERT poinformował o wydaniu przez wszystkich głównych dostawców oprogramowania DNS poprawki, która eliminuje odkrytą na początku tego roku przez Dana Kaminskiego możliwość przejęcia kontroli nad serwerami nazw. Od tamtego czasu Kaminsky potajemnie współpracował z innymi specami nad wydaniem jednoczesnej poprawki dla wszystkich serwerów.

Nadciąga rewolucja w świecie domen. ICANN - organizacja zajmująca się koordynacją wirtualnego świata postanowiła dać użytkownikom rejestracji domen najwyższego rzędu - TLD.

Od 16 maja 2008 NASK codziennie będzie publikował listę domen, które zostały usunięte z DNS. Oznacza to, że łowcy domen zyskają nowe narzędzie do przejmowania w sposób legalny ciekawych polskich domen, które wygasły. NASK ze szczerością dodaje: Tak, idziemy na rękę łowcom domen.

Wygląda na to, że padł DNS dla youtuba. 3 maja 15:30 i strona Youtube jest niedostępna z większości miejsc na świecie. Po ip 208.65.153.238 serwer odpowiada. Ot taka ciekawostka, nawet najwięksi się nie ustrzegą.

Coś w stylu no-ip.pl, czyli darmowy serwis DNS-owy. Jeśli mamy dynamiczne IP, a chcemy coś hostować/założyć serwer u siebie w domu, to ten serwis jest w sam raz dla nas. Ogromna ilość adresów, pod które możemy podpisać nasz komputer. Wystarczy się zalogować.