Sicurezza: attacchi attraverso il DNS in corso

Sicurezza: attacchi attraverso il DNS in corso

Secondo l'esperto di sicurezza Dan Kaminsky di IOActive è altamente probabile che siano in corso attacchi basati sulla vulnerabilità dei sistemi DNS individuata alcune settimane fa

di pubblicata il , alle 15:55 nel canale Sicurezza
 
27 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Yojimbo22 Agosto 2008, 23:14 #11
Beato te ...

Your name server, at 82.53.187.212, appears vulnerable to DNS Cache Poisoning.
All requests came from the following source port: 32775

Due to events outside our control, details of the vulnerability have been leaked. Please consider using a safe DNS server, such as OpenDNS. Note: Comcast users should not worry.Requests seen for 84eff0b5daa7.doxdns5.com:
82.53.187.212:32775 TXID=38634
82.53.187.212:32775 TXID=52516
82.53.187.212:32775 TXID=3191
82.53.187.212:32775 TXID=16495
82.53.187.212:32775 TXID=27155
ercolino22 Agosto 2008, 23:15 #12
Originariamente inviato da: erfinestra
Anch'io ho Alice:
Your name server, at 151.99.125.9, appears vulnerable to DNS Cache Poisoning.
All requests came from the following source port: 61271

Due to events outside our control, details of the vulnerability have been leaked. Please consider using a safe DNS server, such as OpenDNS. Note: Comcast users should not worry.Requests seen for de853d6aeeab.doxdns5.com:
151.99.125.9:61271 TXID=59021
151.99.125.9:61271 TXID=42434
151.99.125.9:61271 TXID=10725
151.99.125.9:61271 TXID=31033
151.99.125.9:61271 TXID=9941


Usa quelli automatici di Alice,quelli sono Ok.
Tasslehoff23 Agosto 2008, 01:43 #13
Originariamente inviato da: Yojimbo
Ho Alice 7 mega e i DNS Telecom sono ancora vulnerabili. Che schifo!!!
Che schifo? Nessun ti obbliga ad usare quei dns, usa OpenDNS o qualsiasi altro DNS e hai risolto i tuoi problemi senza appioppare sentenze a destra e a manca...

Hai idea di quanti dns abbia Telecom? Hai idea della complessità delle sue infrastrutture?
Io ho un paio di bind pubblici e li ho aggiornati con i piedi di piombo e solo dopo aver buttato nel cesso una giornata intera per creare un ambiente di testing su cui verificare l'aggiornamento.
Hai idea di quanti DNS ha Telecom? Hai idea del numero stratpsferico di domini per cui quei DNS sono autoritativi? Hai idea di cosa comporti un down di quei servizi?

Prima di sparare questi giudizi consiglierei di pensare un attimo a quello di cui si sta parlando...
khynan23 Agosto 2008, 09:36 #14
si ma lui intendeva un utente non pro che ha alice 7 mega si trova con dns vulnerabili...un utente medesimo con per esempio F5 NGI e' piu' al sicuro senza dover aver fatto nulla (intendo usa OpenDNS o qualsiasi altro DNA e hai risolto i tuoi problemi senza appioppare sentenze a destra e a manca) si certo bravo te...uno che non se ne capisce niente con telecom alice suka alla grande...tutto qui
Motosauro23 Agosto 2008, 10:23 #15

Gentoo Powa :D

Il mio BIND pubblico sembra essere sano, senza che io abbia fatto nulla di esplicito, salve il solito emerge -uDNpv world

Adoro quando l'update invece di rompere i pacchetti sistema le cose
iaio23 Agosto 2008, 11:08 #16
io uso naviga 3 ed il dns server sembra sia stato aggiornato
Garz23 Agosto 2008, 11:33 #17
Originariamente inviato da: Tasslehoff
Che schifo? Nessun ti obbliga ad usare quei dns, usa OpenDNS o qualsiasi altro DNS e hai risolto i tuoi problemi senza appioppare sentenze a destra e a manca...

Hai idea di quanti dns abbia Telecom? Hai idea della complessità delle sue infrastrutture?
Io ho un paio di bind pubblici e li ho aggiornati con i piedi di piombo e solo dopo aver buttato nel cesso una giornata intera per creare un ambiente di testing su cui verificare l'aggiornamento.
Hai idea di quanti DNS ha Telecom? Hai idea del numero stratpsferico di domini per cui quei DNS sono autoritativi? Hai idea di cosa comporti un down di quei servizi?

Prima di sparare questi giudizi consiglierei di pensare un attimo a quello di cui si sta parlando...


e tu hai idea del fatto che telecom venga pagata per il servizio che fa?
si prende fior fior di quattrini con l'adsl (che tanto per dirne una è la piu costosa in europa) quindi è giusto che fornisca un servizio sicuro.
a caval PAGATO..
che poi sia complicato sistemare le cose non lo metto in dubbio, se fosse una stupidata che li pagheremmo a fare?
IlCarletto23 Agosto 2008, 12:24 #18
coi dns di opendns.

Hmm, forum.hwupgrade.it isn't loading right now.

The computers that run forum.hwupgrade.it are having some trouble. Usually this is just a temporary problem, so you might want to try again in a few minutes.

Sponsored Resource

Want more detail? See which nameservers are failing.
Nameserver trace for forum.hwupgrade.it:

* Looking for who is responsible for root zone and followed l.root-servers.net.
* Looking for who is responsible for it and followed s.dns.it.
* Looking for who is responsible for hwupgrade.it and followed dns.it.net.

Nameservers for forum.hwupgrade.it:

* dns2.it.net
* dns.it.net
v1doc23 Agosto 2008, 12:52 #19
Strano, con i DNS di OpenDNS(208.67.220.220 208.67.222.222) hwupgrade funziona senza problema.
Hai già provato a riavviare il PC?

P.S.
Io ho un router, sul router ho lasciato i DNS di Telecom, sui PC ho messo quelli di OpenDNS.
Tutto funziona correttamente ed in DNS usati sono quelli di OpenDNS.
Khronos24 Agosto 2008, 12:00 #20
io ho Alice 7Mega.
nessun problema.

ciao

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^