Paul Mockapetris, uitvinder van het Domain Name System (DNS) vindt dat hij een structurele fout heeft gemaakt bij de ontwikkeling van het DNS. Tijdens de ontwikkeling van het DNS waren Mockapetris en zijn team zo bezig met het werkend krijgen van het systeem, dat er geen aandacht was voor het inbouwen van beveiliging. Mockapetris noemt […]

Er zit een zeer ernstig lek in vrijwel alle DNS-servers die het mogelijk maakt om de cache van DNS servers te vervuilen (cache poisoning), DNS-servers die (ook) gegevens bij andere DNS-servers opvragen en die weer doorgeven aan een DNS-client. Gisteren hebben meerdere vendors tegelijkertijd een patch beschikbaar gemaakt om het lek te dichten.

Tientallen Amerikaanse ISP’s waaronder Comcast, Earthlink en Verizon sturen internet abonnees die een niet bestaande domeinnaam bezoeken door naar een pagina vol reclame. Echter nu blijkt dat ISP’s het zelfde doen met subdomeinen. ISP’s brengen hun klanten daarmee in gevaar volgens security onderzoeker Dan Kaminsky, zo meldt The Register. Het probleem is ondermeer dat subdomeinen […]