|
|
|
![]()
Rabbit
Кролики - это не только ценный мех |
Зарегистрирован: 01.08.2005
Сообщ.: 18845
|
Обратиться по нику
|
|
Несколько крупных IT-корпораций, в том числе Microsoft, Sun и Cisco скоординированно выпустили патч, исправляющий серьезную уязвимость в DNS, системе, ответственной за соответствие интернет-адресов доменным именам, пишет ZDNet. Воспользовавшись ошибкой, злоумышленники могли бы перенаправить трафик практически с любого веб-адреса на свои сервера.
Ошибку в DNS обнаружил специалист по безопасности Дэн Камински (Dan Kaminsky) из компании IOActive около полугода назад. Он решил передать эту информацию напрямую соответствующим компаниям, в ходе обсуждения попросив синхронно выпустить патч.
Пока Камински отказывается сообщать подробности об уязвимости, однако из вопросов и ответов на конференции стал понятен общий механизм взлома, пишет CNet. В мире существует 13 основных DNS-серверов и множество серверов, обновляющих свои базы данных в соответствии с главными. Каждому запросу о том, какому IP-адресу соответствует данный домен, присваивается случайный идентификационный номер от 0 до 65 тысяч.
Злоумышленник, по словам Камински, может угадать этот номер и подделать ответ сервера. В таком случае пользователь попадет, например, на поддельный сервер банка или интернет-магазина.
После исправления идентификационный номер станет почти невозможно угадать - их распределение будет более близким к случайному, а вместе 16 бит на номер будет выделяться 32.
Проверить свой DNS-сервер на наличие уязвимости, получившей название DNS Cache Poisoning, можно по адресу doxpara.com. Ожидается, что подавляющее большинство персональных компьютеров будет автоматически защищено от DNS Cache Poisoning в течение тридцати дней.
www.lenta.ru |
|
|
|
|
|
Гость, деньги тут
!
GlavMed - лей трафик и живи без бед!
RenGoDating - $2 за анкету серфера, супер конвертация. |
![]()
Hello_Kitty
hellokitty.armadaboard.com |
Зарегистрирован: 30.04.2007
Сообщ.: 7493
|
Обратиться по нику
|
|
кажется это как-то связано с запуском андронного коллайдера.  |
|
|
|
|
|
Русский Биллинг - начни свой SMS-бизнес с нами!
Блог Hello Kitty - Кота Специального Назначения. |
![]()
sydoow
Гуру |
Зарегистрирован: 29.06.2007
Сообщ.: 1006
|
Обратиться по нику
|
|
| Оффтоп: |
ща опять ктонибудь вспомнит ДБ-на 
|
|
|
|
|
|
|
|
![]()
Hello_Kitty
hellokitty.armadaboard.com |
Зарегистрирован: 30.04.2007
Сообщ.: 7493
|
Обратиться по нику
|
|
ну тогда вот:
- ага! вот эти IT-корпорации!
- нененененене, Дэн Камински, нет!
- я нахожу особые уличные ошибки. не хотите ли сделать патч к этой ошибке?
- что мы тебе, долботрясы какие-нибудь? мы целый день...
и т.д.  |
|
|
|
|
|
Русский Биллинг - начни свой SMS-бизнес с нами!
Блог Hello Kitty - Кота Специального Назначения. |
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
|
|
|
Генеральный спонсор |
|
