In de meest gebruikte DNS-server BIND is een zeer ernstig lek aangetroffen. Door een specifieke dynamische update voor een zone te sturen crasht de BIND-server. Uit testen van ISC blijkt dat de aanval alleen werkt door een update te sturen voor een zone waar de BIND-server master van is, bij slave zones werkt het niet. […]

Een DDoS-aanval op de DNS-servers van één Chinese hoster zorgde er voor dat het internet in verschillende Chinese provincies dinsdagavond vrijwel lam werd gelegd. De DDoS-aanval richtte zich op de DNS-servers van DNSPod.  Op de DNS-servers van DNSPod draait ook de domeinnaam van de in China razend populaire video-applicatie Baofeng. Door dat de video-applicatie de […]

Het .de-registry DENIC heeft samen met de Duitse branchevereniging eco en het agentschap voor ICT-beveiliging (DSI) een DNSSEC testbed opgezet. Het doel van het testbed is om te onderzoeken wat de effecten zijn van DNSSEC op de stabiliteit van het internet. Om zo betrouwbaar mogelijke resultaten te krijgen is het testbed opgezet die vrijwel identiek […]

In Duitsland hebben afgelopen vrijdag de vijf grootste Duitse providers een geheime overeenkomst gesloten met de Duitse politie over het blokkeren van websites die kinderporno verspreiden, meldt heise. De Duitse minister van jeugd en gezin Ursula von der Leyen is in haar nopjes met de overeenkomst. De politica van de Duitse christendemocraten noemt samenwerking een […]

Het DNS-protocol is zo lek als een mandje, doordat bij het ontwerpen van het protocol beveiliging geen enkele rol speelde. Om de beveiliging van het DNS-protocol te verbeteren is de DNSSEC extensie ontwikkeld, echter wordt dit nog nauwelijks gebruikt. Om aandacht voor de nut en noodzaak van DNSSEC te vragen heeft SURFnet er een white […]

Voor DDoS-aanvallen worden er veelal botnets gebruikt bestaande uit duizenden tot miljoenen zombie pc’s. Door security onderzoekers is nu een mogelijkheid ontdekt om een succesvolle DDoS-aanval te lanceren met een botnet dat bestaat uit veel minder zombie pc’s, door misbruik te maken van DNS-servers én met vrijwel alle DNS-servers werkt in plaats van enkel met […]

De Conficker worm heeft totaal zo’n 10 miljoen pc’s geïnfecteerd, die nu onderdeel van een botnet zijn geworden. De Conficker worm gebruikt twee manieren om zich te updaten. Allereerst communiceren de onderlinge zombie pc’s via peer-2-peer met elkaar en daarnaast genereert het botnet dagelijks 250 verschillende domeinnamen, waar instructies op zouden kunnen staan, de botmasters […]

Google is al lang bereikbaar via IPv6, maar dan moet je wel naar ipv6.google.com surfen, terwijl www.google.com en alle andere Google diensten enkel over IPv4 bereikbaar zijn. Google heeft nu ook aangekondigd dat een groot deel van alle Google diensten via IPv6 bereikbaar zijn. Echter is er wel een belangrijke maar, providers moeten namelijk eerst […]

Alle nameservers van het .org-domein zijn nu ook via IPv6 bereikbaar. Vorige week werd de laatste nameserver van het .org-domein van IPv6 connectiviteit voorzien, zo schrijft Living with IPv6. Hiermee volgt het .org-domein, andere gTLD’s als .asia, .info en .mobi. Ook van enkele kleine ccTLD’s waaronder .am (Armenië), .bz (Belize), .gi (Gibraltar), .hn (Honduras), .lr […]