Cât de mare este Alphabet ???
Az internet DNS (Domain Name System) szervereinek több mint 10 százaléka továbbra is sebezhető a gyorsítótár-mérgezési támadásokkal szemben, a világméretű internetes névkiszolgálók világa szerint.
hogy a sérülékenységek nyilvánosságra hozatala és a javítások elérhetővé váltak, mondta a DNS szakértő, Cricket Liu, akinek az Infoblox cég megbízta az éves felmérést.
"Becslések szerint 11,9 millió névkiszolgáló van ott, és több mint 40 százaléka megengedi a nyílt rekurziót, így mindenki elfogadja a kérdéseket, ezek közül egynegyed nem javítva, így 1,3 millió névkiszolgáló van, amelyek triviálisan sebezhetőek "- mondta Liu, aki az Infoblox alelnöke az építészetnek.
[További olvasmány: Hogyan távolítsunk el kártékony programokat? a széledből ows PC]Más DNS-kiszolgálók engedélyezhetik a rekurziót, de nem mindenki számára nyitottak, így a felmérés nem vette fel őket. "
Liu elmondta, hogy a gyorsítótár-mérgezési sebezhetőség Dan Kaminsky, a biztonsági kutató, aki júliusban nyilvánosságra hozta a részleteket, valódi: "Kaminsky-t napokban tették közzé nyilvánosságra hozataluk után."
A sebezhetőséget célzó modulokat hozzáadták a hacker- és penetrációvizsgálati eszközhöz Metasploit, például. Ironikus módon az egyik első DNS-kiszolgáló, amelyet egy gyorsítótár-mérgezési támadás fenyegetett, a Metasploit szerzője, a HD Moore által használt.
Most a gyorsítótár mérgezés elleni ellenszere a port randomizáció. A változó forrásportok DNS lekérdezésével ez megnehezíti a támadók számára, hogy kitalálják, melyik port küldheti a mérgezett adatokat.
Ez azonban csak részleges javítás, figyelmeztetett Liu. "A portok randomizálása enyhíti a problémát, de nem teszi lehetetlenné a támadást" - mondta. "Ez valójában csak egy átmeneti lépés a kriptográfiai ellenőrzés felé vezető úton, amit a DNSSEC biztonsági bővítmények teszek.
" A DNSSEC sokkal többet fog végrehajtani a megvalósításhoz, mivel számos infrastruktúrát alkalmaznak - kulcs irányítás, zóna aláírás, nyilvános kulcs aláírás stb. Úgy gondoljuk, hogy a DNSSEC elfogadása ebben az évben jelentősen felmerülhet, de csak 45 DNSSEC rekordot láttunk egy millió mintából. Az elmúlt évben 44-et láttunk. "
Liu elmondta, hogy a pozitív oldalon a felmérés számos jó hírhez kapcsolódott: például az SPF támogatása - az e-mail spoofelés elleni küzdelemre irányuló feladói politikai keret - az elmúlt 12 hónapban 12,7% -kal emelkedett 16,7% -ra.
Ezenkívül az internethez kapcsolódó, bizonytalan Microsoft DNS Server rendszerek száma a teljes 2,7% -ról 0,17% -ra csökkent. ezek a rendszerek még mindig használhatók a szervezeten belül, de a legfontosabb dolog az, hogy "az emberek elszaladnak az internethez való csatlakozásukhoz."
Előretekintve Liu elmondta, hogy csak olyan szervezetek, amelyeknek különleges igényük van a nyílt rekurzív DNS-re
"Szeretném látni, hogy a nyílt rekurzív szerverek százalékos aránya lemerül, mert még akkor is, ha javításra kerülnek, nagyszerű erősítőket tesznek a tagadásért - a szolgálati támadásokról - mondta -, nem tudjuk megszabadulni a rekurzív szerverektől, de nem szabad megengedni, hogy bárki használhassa őket. "
A MeasurementLab.net eszközcsomagja tartalmaz egy hálózati diagnosztikai eszközt, egy hálózati útvonal diagnosztikai eszközt és egy eszközt annak mérésére, hogy a felhasználó a szélessávú szolgáltatók lassítják a BitTorrent peer-to-peer (P-to-P) forgalmat. Hamarosan az M-Lab alkalmazásokhoz egy eszköz annak meghatározására, hogy a szélessávú szolgáltatók bizonyos forgalmat adnak-e alacsonyabb prioritást a többi forgalomhoz képest, és egy eszközt annak meghatározására, hogy a szolgáltató bizonyos
"Az átláthatóság a mi cél "- mondta Vint Cerf, a Google fő internetes evangélista és a TCP / IP társfejlesztője. "A szándékunk az, hogy több információt nyújtson mindazoknak, akik érdeklődnek a hálózatok minden rétegben való működésétől."
Ez volt egy hét, amikor a versenyszabályozók táncoltak az informatikai iparágakkal: az Egyesült Államok Szövetségi Kereskedelmi Bizottsága antitröszt elleni pert indított az Intel ellen, míg az Európai Bizottság jóváhagyta a Microsoft által javasolt böngésző "szavazólapját" az Oracle-Sun Microsystems ajánlatot tolta előre. Eközben egy francia bíróság lecsapta a Google-t, amit egy szerzői jogi megragadást észlelt egy könyv-szkennelési ügyben. Az EU jóváhagyja a Microsoft szavazati képer
2. Az Intel és az Intel FTC elleni pert megelőző pert megelőző eljárásai az Intel és az Intel FTC elleni pert mutatják. Az FTC az Intel ellen indított antitröszt elleni vádakat olyan perben, amelyet néhány megfigyelő szerint az új Advanced Micro Devices és az Nvidia versenytársai lendületet adhatnak. > [További olvasmány: A legjobb TV streaming szolgáltatások]
Az Egyesült Királyságban lévő Facebook felhasználók mostantól felvehetnek egy "pánikgombot" a profiljukra, hogy bejelenthessék és megakadályozzák a rosszindulatú viselkedést, mint a számítógépes zaklatás és a szexuális zaklatás. A "pánikgomb" - amely egy Facebook-alkalmazás, amely hozzáad egy fület a Facebook-profilodhoz - létrehozta a Gyermekfelhasználó és Online Védelmi Központ (CEOP), a brit bűnüldöző szerv, a nemi erőszak és a 17- egy 33 éves, elítélt szexuális bűncselekm
A CEOP app, a ClickCEOP, nem csupán a CEOP weboldalt, hanem kilenc másik különböző segélyforrást, köztük a Childline és a Beatbullying. A CEOP azt reméli, hogy alkalmazásának tudatossága a tinédzser Facebook felhasználók között terjedni fog, amikor hírleveleket közvetít a hírcsatornákon, és átadja a "jelvényeket" barátainak.