PDA

View Full Version : Sicurezza: attacchi attraverso il DNS in corso


Redazione di Hardware Upg
22-08-2008, 14:55
Link alla notizia: http://www.hwupgrade.it/news/sicurezza/sicurezza-attacchi-attraverso-il-dns-in-corso_26260.html

Secondo l'esperto di sicurezza Dan Kaminsky di IOActive è altamente probabile che siano in corso attacchi basati sulla vulnerabilità dei sistemi DNS individuata alcune settimane fa

Click sul link per visualizzare la notizia.

Hiei3600
22-08-2008, 16:05
Come faccio a sapere se il Server DNS a cui mi collego è aggiornato?

ercolino
22-08-2008, 17:38
Qui (http://www.doxpara.com/) sulla destra clicca su Check My DNS

;)

nonikname
22-08-2008, 17:49
Come faccio a sapere se il Server DNS a cui mi collego è aggiornato?

OpenDNS è aggiornato.. ;)

baila
22-08-2008, 20:04
Qui (http://www.doxpara.com/) sulla destra clicca su Check My DNS

;)

Mi è uscito questo:

Your name server, at 85.37.XX.XXX, appears to be safe, but make sure the ports listed below aren't following an obvious pattern (:1001, :1002, :1003, or :30000, :30020, :30100...).

Posso dormire sonni tranquilli?! :D

ercolino
22-08-2008, 21:22
Si i DNS sono sicuri :D

GUSTAV]<
22-08-2008, 21:26
con la scusa del virus... o del bug... :rolleyes:

Yojimbo
22-08-2008, 21:45
Ho Alice 7 mega e i DNS Telecom sono ancora vulnerabili. Che schifo!!!

ercolino
22-08-2008, 21:57
Hai verificato Qui? (http://www.doxpara.com/)

Cosa ti dice esattamente?

erfinestra
22-08-2008, 22:04
Hai verificato Qui? (http://www.doxpara.com/)

Cosa ti dice esattamente?
Anch'io ho Alice:
Your name server, at 151.99.125.9, appears vulnerable to DNS Cache Poisoning.
All requests came from the following source port: 61271

Due to events outside our control, details of the vulnerability have been leaked. Please consider using a safe DNS server, such as OpenDNS. Note: Comcast users should not worry.Requests seen for de853d6aeeab.doxdns5.com:
151.99.125.9:61271 TXID=59021
151.99.125.9:61271 TXID=42434
151.99.125.9:61271 TXID=10725
151.99.125.9:61271 TXID=31033
151.99.125.9:61271 TXID=9941

baila
22-08-2008, 22:06
Pure io sono su Alice 7MB e i miei sono ok ;)

Yojimbo
22-08-2008, 22:14
Beato te ;) ...

Your name server, at 82.53.187.212, appears vulnerable to DNS Cache Poisoning.
All requests came from the following source port: 32775

Due to events outside our control, details of the vulnerability have been leaked. Please consider using a safe DNS server, such as OpenDNS. Note: Comcast users should not worry.Requests seen for 84eff0b5daa7.doxdns5.com:
82.53.187.212:32775 TXID=38634
82.53.187.212:32775 TXID=52516
82.53.187.212:32775 TXID=3191
82.53.187.212:32775 TXID=16495
82.53.187.212:32775 TXID=27155

ercolino
22-08-2008, 22:15
Anch'io ho Alice:
Your name server, at 151.99.125.9, appears vulnerable to DNS Cache Poisoning.
All requests came from the following source port: 61271

Due to events outside our control, details of the vulnerability have been leaked. Please consider using a safe DNS server, such as OpenDNS. Note: Comcast users should not worry.Requests seen for de853d6aeeab.doxdns5.com:
151.99.125.9:61271 TXID=59021
151.99.125.9:61271 TXID=42434
151.99.125.9:61271 TXID=10725
151.99.125.9:61271 TXID=31033
151.99.125.9:61271 TXID=9941

Usa quelli automatici di Alice,quelli sono Ok.

Tasslehoff
23-08-2008, 00:43
Ho Alice 7 mega e i DNS Telecom sono ancora vulnerabili. Che schifo!!!Che schifo? Nessun ti obbliga ad usare quei dns, usa OpenDNS o qualsiasi altro DNS e hai risolto i tuoi problemi senza appioppare sentenze a destra e a manca...

Hai idea di quanti dns abbia Telecom? Hai idea della complessità delle sue infrastrutture?
Io ho un paio di bind pubblici e li ho aggiornati con i piedi di piombo e solo dopo aver buttato nel cesso una giornata intera per creare un ambiente di testing su cui verificare l'aggiornamento.
Hai idea di quanti DNS ha Telecom? Hai idea del numero stratpsferico di domini per cui quei DNS sono autoritativi? Hai idea di cosa comporti un down di quei servizi?

Prima di sparare questi giudizi consiglierei di pensare un attimo a quello di cui si sta parlando... :rolleyes:

khynan
23-08-2008, 08:36
si ma lui intendeva un utente non pro che ha alice 7 mega si trova con dns vulnerabili...un utente medesimo con per esempio F5 NGI e' piu' al sicuro senza dover aver fatto nulla (intendo usa OpenDNS o qualsiasi altro DNA e hai risolto i tuoi problemi senza appioppare sentenze a destra e a manca) si certo bravo te...uno che non se ne capisce niente con telecom alice suka alla grande...tutto qui

Motosauro
23-08-2008, 09:23
Il mio BIND pubblico sembra essere sano, senza che io abbia fatto nulla di esplicito, salve il solito emerge -uDNpv world :D

Adoro quando l'update invece di rompere i pacchetti sistema le cose :sbonk:

iaio
23-08-2008, 10:08
io uso naviga 3 ed il dns server sembra sia stato aggiornato

Garz
23-08-2008, 10:33
Che schifo? Nessun ti obbliga ad usare quei dns, usa OpenDNS o qualsiasi altro DNS e hai risolto i tuoi problemi senza appioppare sentenze a destra e a manca...

Hai idea di quanti dns abbia Telecom? Hai idea della complessità delle sue infrastrutture?
Io ho un paio di bind pubblici e li ho aggiornati con i piedi di piombo e solo dopo aver buttato nel cesso una giornata intera per creare un ambiente di testing su cui verificare l'aggiornamento.
Hai idea di quanti DNS ha Telecom? Hai idea del numero stratpsferico di domini per cui quei DNS sono autoritativi? Hai idea di cosa comporti un down di quei servizi?

Prima di sparare questi giudizi consiglierei di pensare un attimo a quello di cui si sta parlando... :rolleyes:

e tu hai idea del fatto che telecom venga pagata per il servizio che fa? :mbe:
si prende fior fior di quattrini con l'adsl (che tanto per dirne una è la piu costosa in europa) quindi è giusto che fornisca un servizio sicuro.
a caval PAGATO..
che poi sia complicato sistemare le cose non lo metto in dubbio, se fosse una stupidata che li pagheremmo a fare?:D

IlCarletto
23-08-2008, 11:24
coi dns di opendns.

Hmm, forum.hwupgrade.it isn't loading right now.

The computers that run forum.hwupgrade.it are having some trouble. Usually this is just a temporary problem, so you might want to try again in a few minutes.

Sponsored Resource

Want more detail? See which nameservers are failing.
Nameserver trace for forum.hwupgrade.it:

* Looking for who is responsible for root zone and followed l.root-servers.net.
* Looking for who is responsible for it and followed s.dns.it.
* Looking for who is responsible for hwupgrade.it and followed dns.it.net.

Nameservers for forum.hwupgrade.it:

* dns2.it.net
* dns.it.net

v1doc
23-08-2008, 11:52
Strano, con i DNS di OpenDNS(208.67.220.220 208.67.222.222) hwupgrade funziona senza problema.
Hai già provato a riavviare il PC?

P.S.
Io ho un router, sul router ho lasciato i DNS di Telecom, sui PC ho messo quelli di OpenDNS.
Tutto funziona correttamente ed in DNS usati sono quelli di OpenDNS.

Khronos
24-08-2008, 11:00
io ho Alice 7Mega.
nessun problema.

ciao

Tasslehoff
24-08-2008, 11:57
e tu hai idea del fatto che telecom venga pagata per il servizio che fa? :mbe:
si prende fior fior di quattrini con l'adsl (che tanto per dirne una è la piu costosa in europa) quindi è giusto che fornisca un servizio sicuro.
a caval PAGATO..
che poi sia complicato sistemare le cose non lo metto in dubbio, se fosse una stupidata che li pagheremmo a fare?:DAllora, anzitutto l'offerta adsl Telecom non è assolutamente la più costosa in europa, questa è una pura e semplice leggenda metropolitana...
La media delle offerte adsl italiane è pienamente allineata con le offerte più convenienti degli altri paesi (Portogallo, Francia, Grecia, Belgio, Italia , Finlandia) con un prezzo inferiore alle 35 € al mese. Meglio fanno solo gli Olandesi con una tariffa media mensile di poco superiore a 20 € al mese.
Germania, Austria, Belgio e Spagna hanno invece una tariffa media mensile che va da 43 a 50 € al mese.
Poi si può discutere di digital divide di SLA di tante cose, ma quello dei prezzi è un aspetto su cui se ne sparano a destra e a manca...

Punto secondo, il servizio di risoluzione e la forniture di DNS sono servizi accessori che vengono inclusi nell'offerta, il provider è tenuto a darti un gateway verso il resto della rete, se tu fossi obbligato ad usare il suo servizio di DNS potrei capire l'obbiezione... ma dato che non lo sei, e che il servizio di DNS è un "di più" che ti viene offerto nel pacchetto, allora non vedo da quale pulpito si possa reclamare o lanciare accuse, sopratutto considerando il costo imho irrisorio del servizio e l'uso perverso che purtroppo troppa gente ne fa :rolleyes:

CarloR1t
24-08-2008, 15:02
Allora, anzitutto l'offerta adsl Telecom non è assolutamente la più costosa in europa, questa è una pura e semplice leggenda metropolitana...
La media delle offerte adsl italiane è pienamente allineata con le offerte più convenienti degli altri paesi (Portogallo, Francia, Grecia, Belgio, Italia , Finlandia) con un prezzo inferiore alle 35 € al mese. Meglio fanno solo gli Olandesi con una tariffa media mensile di poco superiore a 20 € al mese.
Germania, Austria, Belgio e Spagna hanno invece una tariffa media mensile che va da 43 a 50 € al mese.
Poi si può discutere di digital divide di SLA di tante cose, ma quello dei prezzi è un aspetto su cui se ne sparano a destra e a manca...

Punto secondo, il servizio di risoluzione e la forniture di DNS sono servizi accessori che vengono inclusi nell'offerta, il provider è tenuto a darti un gateway verso il resto della rete, se tu fossi obbligato ad usare il suo servizio di DNS potrei capire l'obbiezione... ma dato che non lo sei, e che il servizio di DNS è un "di più" che ti viene offerto nel pacchetto, allora non vedo da quale pulpito si possa reclamare o lanciare accuse, sopratutto considerando il costo imho irrisorio del servizio e l'uso perverso che purtroppo troppa gente ne fa :rolleyes:
Cosa offre Alice in Francia...
http://www.alicebox.fr/alicebox.html
http://www.alicebox.fr/television.bloc_bouquet_alice.html

Come si fa a dire che il servizio DNS è un 'di più' in un'offerta di connettività ai privati, non aziendale?! Pensa che tutti gli utenti, inclusi papà, figli, mamme e nonni debbano saper configurare dei propri dns per poter navigare?
Non giudico telecome se non ha fatto ancora in tempo ad aggiornare tutti i suoi dns per la sicurezza, sicuramente stanno provvedendo, ma la responsabilità di un servizio di base funzionante e sicuro sta esclusivamente al gestore.

Tasslehoff
24-08-2008, 15:13
Cosa offre Alice in Francia...
http://www.alicebox.fr/alicebox.html
http://www.alicebox.fr/television.bloc_bouquet_alice.htmlCosa offre Alice in Francia francamente mi pare alquanto irrilevante, i dati che ho riportato sono tratti da una inchiesta che ha valutato tutte le offerte fatte nei paesi citati, mi pare un po' più esaustiva e realistica di una singola offerta.
Oltretutto ragazzi, va bene che piangersi addosso e sputare nel piatto in cui si mangia sono gli sport nazionali italiani, ma da che esistono le flat (parlo di quelle analogiche eh...) ci sono miti a leggende sull'inadeguatezza e il costo esorbitante delle tariffe italiane rispetto all'estero... poi magicamente se si vanno a vedere i prezzi si scopre che ad es nei tanto blasonati USA una banalissima connessione da 640Kbps costa molto più che in Italia (e questo ve lo dico da esperienza diretta), tanto per fare un esempio tipico.

Come si fa a dire che il servizio DNS è un 'di più' in un'offerta di connettività ai privati, non aziendale?! Pensa che tutti gli utenti, inclusi papà, figli, mamme e nonni debbano saper configurare dei propri dns per poter navigare? Saper configurare e far funzionare un proprio DNS certamente no, ma saper inserire un ip in un campo di testo nelle proprietà di una scheda di rete si... Del resto la configurazione di un account su un client di posta a caso rappresenta una sfida ben più ardua da affrontare...

WarDuck
24-08-2008, 15:23
Dal momento che il problema è risolto, non capisco di cosa si discuta a fare... ogni server va aggiornato, mica è solo 1, magari chi era connesso ad un certo server era protetto, gli altri no, chi si protegge prima o dopo va solo a culo.

Ora comunque si spera che siano tutti protetti.

Destroyman
25-08-2008, 08:27
io ho libero 4 mega e i dns sono sicuri..evvai

enjoymarco
25-08-2008, 10:46
Allora, innanzitutto buon rientro.
Forse qui qualcuno continua a non capire: cosa credete che faccia l'utente che vede la pubblicità in tv di alice Xmega e che acquista il pacchetto preconfezionato? Inserisce il ciddì di installazione, nome utente e password e naviga tranquillo come una pasqua, magari dopo aver installato un norton qualsiasi. Pensate che le istruzioni contenute nel cd di installazione dicano un qualcosa di diverso dal: "Ottieni indirizzo server DNS automaticamente"?
La stragrande maggioranza degli utenti pc sa a malapena aprire IE o se va di lusso Firefox e qui si parla di OpenDNS? Mah!:rolleyes:

Arkantolo
25-08-2008, 23:54
Your name server, at 82.53.187.212, appears vulnerable to DNS Cache Poisoning.
All requests came from the following source port: 32775