mboost-dp1
newz.dk
Ja, men hvem gider læse stolper op og ned blot for det :) Det er det samme som at nævne justfuckinggoogleit.com ;)
En måde hvorved man kan sikre sig mod dette hul (uden DNSSEC) er at lave opslagene på flere, uafhængige DNSere og sammenligne resultaterne. Hvis man får det samme tilbage fra alle servere kan man være tilnærmelsesvis sikker på at det er det korrekte (eller at man er totalt fucked). Denne metode er naturligvis ikke let at bruge til websurfing, men for at tjekke om ens DNS er udsat for angreb er det en brugbar teknik.
Mikle: hvis du får den tit... tror du så ikke det er et signal om du burde lette røven og kigge efter selv?
Mikle: hvis du får den tit... tror du så ikke det er et signal om du burde lette røven og kigge efter selv?
Der er dog ikke grund til helt den samme bekymring som før, mener blandt andet Paul Vixie fra ISC. Den nye metode tager trods alt 10 timer på en 1Gbps forbindelse med to computere, mod før 11 sekunder på en 10Mbps forbindelse med én computer.
Øhhhh..... hvordan kan det ikke være den helt store bekymring med alle de Botnets der er? Hvis 2 computere skal bruge 10 timer hvor lang tid skal en eller anden så bruge hvis han har adgang til 10k eller mere? Det var sgu da en idiotisk udtalelse.
Ja det virker som en lam undskyldning, i dag hvor flere og flere får fiber, så kommer der også flere og flere zombies på kraftige linier.
Men i øvrigt, selv hvis det tog et par dage vil det da også være et problem. Et par dages arbejde, ja og sikkert mere, vil mange skumle typer da ikke have noget problem med, når udbyttet kan være stort.
Men i øvrigt, selv hvis det tog et par dage vil det da også være et problem. Et par dages arbejde, ja og sikkert mere, vil mange skumle typer da ikke have noget problem med, når udbyttet kan være stort.
2 skrev:Nu kender jeg intet til det. Men kan det ikke krypteres? :)
Det er lige netop idéen i DNSSEC. Af en eller anden grund har det bare siddet fast i standardiseringsbureaukratiet i noget i retningen af 10 år og den endelige løsning er angiveligt meget svær at implementere rigtigt.
#7 Men hvordan skal normal DNS-synkronisering så fungere? Det er jo netop det samme, hvor 1 siger at der er en ændring...
#topic
Uden at kende detaljerne har jeg læst at man skulle gætte et portnr ud af 65535 numre. Og det er så sat op til at man skal finde en af ca. 100 millioner. Men hvorfor filan har de valgt så småt et nr? (ja, i computerverden er 10^8 ret småt).
Brug det en keyphrase istedet. F.eks. 70 tegn mulige i 32 positioner, det giver 70^32 muligheder, så skal man fame være heldig for at gætte den keyphrase.
Og så er der selvfølgelig DNSSEC ;-)
#topic
Uden at kende detaljerne har jeg læst at man skulle gætte et portnr ud af 65535 numre. Og det er så sat op til at man skal finde en af ca. 100 millioner. Men hvorfor filan har de valgt så småt et nr? (ja, i computerverden er 10^8 ret småt).
Brug det en keyphrase istedet. F.eks. 70 tegn mulige i 32 positioner, det giver 70^32 muligheder, så skal man fame være heldig for at gætte den keyphrase.
Og så er der selvfølgelig DNSSEC ;-)
#11
Fordi de ikke kan ændre protokollen på alle de mange millioner DNS-servere og -klienter der findes, med så kort varsel. Det de har gjort nu er at implementere et 'work-around' der er i overensstemmelse med den eksisterende protokol, på en række store systemer.
Eller med andre ord, deres (lappe)løsning er bagud-kompatibel - det ville din løsning ikke være.
Fordi de ikke kan ændre protokollen på alle de mange millioner DNS-servere og -klienter der findes, med så kort varsel. Det de har gjort nu er at implementere et 'work-around' der er i overensstemmelse med den eksisterende protokol, på en række store systemer.
Eller med andre ord, deres (lappe)løsning er bagud-kompatibel - det ville din løsning ikke være.
Har testet lidt her efter jeg læste comons artikel om at bla. skat.dk, pta. opdateringen, er sårbar overfor DNS-misbrug (link til artiklen)
Fandt nogle små-kedelige resultater hist og her, bla. hos min bank...
Fandt nogle små-kedelige resultater hist og her, bla. hos min bank...
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund