DNS cache poisoning: για ρίξτε μια ματιά

4 ΣΧΟΛΙΑ
Internet

Το exploit για ακόμα ένα DNS cache poisoning είναι γνωστό μήνες αλλά μόλις πριν από 2 εβδομάδες περίπου βγήκε κώδικας που μπορούσε να εκμεταλλευτεί το πρόβλημα. Κυκλοφόρησαν οι σχετικές ανακοινώσεις και patches για ό,τι έπρεπε να ενημερωθεί και να κάνει reboot. Ουσιαστικά το πρόβλημα σε πολύ γενικές γραμμές είναι το εξής. Το DNS είναι μια υπηρεσία που αναλαμβάνει να θυμάται ότι μια διεύθυνση IP αντιστοιχεί σε κάποιο domain mame όπως η υποθετική διεύθυνση 123.212.220.232 στο υποθετικό domain name www.lalakis.gr. Η υπηρεσία τρέχει σε κοινούς υπολογιστές του εμπορίου ή σε πιο εξειδικευμένους συνδυασμούς μηχανημάτων που κάνουν αυτή την δουλειά. Αν για κάποιο λόγο η υπηρεσία DNS ξεγελαστεί κακόβουλα και ρυθμιστεί για να λανθασμένες αντιστοιχίες διευθύνσεων IP και domain names πολλά πράγματα μπορούν να πάνε στραβά. Φανταστείτε η διεύθυνση 123.212.220.232 με τεχνητό τρόπο να δείχνει πλέον στο site της τράπεζας X, του υπουργείου Υ και το αντίθετο! Δυστυχώς, οι αλλαγές δεν φαίνονται στον χρήστη γιατί το σύστημα είναι σχεδιασμένο έτσι ώστε να λειτουργεί με διάφανο τρόπο. Στο www.doxpara.com μπορείτε να ρίξετε μια ματιά αν το DNS που χρησιμοποιεί ο provider (OTEnet, Tellas, Forthnet, On Telecoms, Hol κλπ) και αναθέτει στους χρήστες είναι ασφαλές. Μπορείτε να ρίξετε μια ματιά και στο OpenDNS φυσικά ως εναλλακτική λύση για DNS. Όσοι θέλουν περισσότερο insight και το χρονικό και τον Dan Kaminsky, ας διαβάσουν το σχετικό post στο WIRED. Cisco Security Advisory: Multiple Cisco Products Vulnerable to DNS Cache Poisoning Microsoft Windows: DNS Server Cache Poisoning Vulnerability [Thanks A.S]

DNS come back

5 ΣΧΟΛΙΑ
Internet

Δεν ξέρω πόσοι από εσάς μπορείτε να διαβάσετε αυτό το post ή πόσοι μπορούσατε πριν ή θα μπορείτε σε λίγο. Φαίνεται ότι εδώ και ώρα υπάρχει πρόβλημα με το εξωτερικό ή τουλάχιστον στην MediaTemple. Αν είναι DNS, routing ή κάτι άλλο δεν το γνωρίζω. Ξέρω όμως ότι το pestaola.gr ήταν down για μένα την ίδια ώρα που το έβλεπαν από την Κρήτη. Down είναι και το techcrunch.com το mediatemple.net το readwriteweb.com ενώ το revision3.com δείχνει να λειτουργεί τώρα. Τοπικό πρόβλημα ή κάτι γενικότερο που ίσως σχετίζεται με τα DNS exploits που ανακοινώθηκαν;

Προβλήματα στο ελληνικό internet

18 ΣΧΟΛΙΑ
Internet

Προβλήματα αντιμετωπίζει το ελληνικό internet λόγω DNS failures ή προβλήματα στο backbone που οδηγούν σε DNS failures. Δεν ξέρω τι ακριβώς συμβαίνει αλλά το error που μου έδινε το OpenDNS επιβεβαιώθηκε από τον adamo ο οποίος που είπε ότι το θέμα είναι γενικότερο. Προς το παρόν δεν μπορώ να δω διάφορα sites και σε MSN - Gtalk οι μισοί είναι offline. Αν έχω νεότερα θα ενημερώσω. Update: Το πρόβλημα φαίνεται να διορθώθηκε. Όπως εξηγεί ο adamo στα σχόλια "Λόγω της φωτιάς στη Μεγαλόπολη βγήκαν εκτός κάποια διεθνή κυκλώματα. Παρόλο που ο ΟΤΕ έστειλε άμεσα συνεργεία, η Πυροσβεστική δεν επέτρεπε να μπουν στην περιοχή και να τα επισκευάσουν (για προφανείς λόγους φαντάζομαι). Από όσο μαθαίνω, αναζητούσαν εναλλακτική δρομολόγηση (την οποία ως φαίνεται κατάφεραν). Επομένως, όποιου η διεθνής κίνση πέρναγε από τη Μεγαλόπολη (π.χ. εμείς), είχε πρόβλημα." Update2: Ακόμα περισσότερες λεπτομέρειες δίνει και ο Vasilis Stoidis: " Εκτός από τα προβλήματα στα κυκλώματα που αντιμετώπισε κυρίως η otenet και σε μικρότερο βαθμό μερικοί άλλοι που εν μέρει βασίζονται στον ΟΤΕ, υπήρξαν προβλήματα και με τους nameservers της otenet που βρίσκονται στο subnet 195.170.2.x Αυτό δημιούργησε πρόβλημα σε αρκετούς χρήστες, καθότι η Otenet χρησιμοποιεί (ορθά) 2 διαφορετικά C classes για τους nameservers της. Το αποτέλεσμα, είναι να μην ανοίγουν πάντα τα sites. Σχετικά με το ΕΔΕΤ (www.grnet.gr) από τη μια παρουσιάστηκε πρόβλημα με την μία σύνδεση των 2.5Gbps (πιθανά λόγω της καταστροφής στη Μεγαλόπολη) από την άλλη σήμερα είχε προγραμματιστεί 10ωρη συντήρηση στο δεύτερο κύκλωμα των 2,5Mbps και τελικά έμεινε όλο το ΕΔΕΤ με μία Backup 622Mbps μέσω Ισραήλ. Μπορεί να σερνόμασταν στα διεθνή, αλλά τουλάχιστον είχαμε internet."

Feedburner MyBrand δωρεάν

KANENA ΣΧΟΛΙΟ
Internet

Η εξαγορά του Feedbuner aπό το Google έδωσε την ευκαιρία σε νέους και παλιούς συνδρομητές να απολαύσουν δωρεάν όλες τις Feedburner PRO υπηρεσίες. Έτσι λοιπόν το Feedburner MyBrand είναι διαθέσιμο δωρεάν και επιτρέπει την δημιουργία URL για το RSS feed του site / blog χρησιμοποιώντας το δικό μας domain name. Η αλλαγή είναι απλή και μετατρέπει το παλιό feed του pestaola.gr από:

Top

Show Buttons
Hide Buttons