Paul Mockapetris, uitvinder van het Domain Name System (DNS) vindt dat hij een structurele fout heeft gemaakt bij de ontwikkeling van het DNS. Tijdens de ontwikkeling van het DNS waren Mockapetris en zijn team zo bezig met het werkend krijgen van het systeem, dat er geen aandacht was voor het inbouwen van beveiliging. Mockapetris noemt […]

DNSSEC en IPv6 allebei oplossing voor urgente problemen waar iedereen die met internet op internet direct of indirect mee te maken gaat krijgen. Ondanks dat gebeurt er veel te weinig om die oplossingen te implementeren.  In deze podcast “Tot de bom barst” de vraag of we wachten tot de bom barst? [audio:http://www.ispam.nl/wp-content/uploads/2008/08/podcast-20080814.mp3] De uitgeschreven tekst […]

De Amerikaanse overheid heeft in niet mis te verstane bewoordingen duidelijk gemaakt dat het niet van plan is om de controle over de DNS rootzone op te geven. ICANN zelf mag dan telkens meer los beginnen te komen van de Amerikaanse overheid, het Amerikaanse Department of Commerce heeft nu aangegeven dat de controle over de […]

Volgens SIDN is maar liefst 1 op de 3 DNS-servers nog niet gepatcht tegen het DNS-lek en daarmee kwetsbaar voor ondermeer cache poisoning. Die conclusie trekt SIDN op basis van analyse van data van haar eigen nameservers, waarmee mag worden aangenomen dat de conclusie zeer accuraat is. Deze conclusie van SIDN onderschrijft het eerdere bericht […]

Verschillende access ISP’s zijn traag met het patchen van het lek in vrijwel alle DNS-servers. In de Verenigde Staten hadden afgelopen vrijdag AT&T, British Telecom en Time Warner hun DNS-servers na twee weken nog steeds niet gepatcht. In Duitsland gaat het niet veel beter, uit onderzoek van heise Security blijkt dat de twee grootste Duitse […]

De recente exploit die vrijwel alle DNS-servers heeft getroffen laat duidelijk de noodzaak zien voor DNSSEC, een protocol waarmee de DNS beveiligd doordat de zonefile door het registry wordt gesigneerd. Tijdens de afgelopen ICANN meeting in Parijs heeft het ICANN bestuur het Public Interest Registry (PIR), dat verantwoordelijk is voor de werking van het .org-registry, […]

Er zit een zeer ernstig lek in vrijwel alle DNS-servers die het mogelijk maakt om de cache van DNS servers te vervuilen (cache poisoning), DNS-servers die (ook) gegevens bij andere DNS-servers opvragen en die weer doorgeven aan een DNS-client. Gisteren hebben meerdere vendors tegelijkertijd een patch beschikbaar gemaakt om het lek te dichten.

De voorlopers van het internet, Arpanet en CSnet hadden in hun begin dagen nog geen domeinnamen. Als je een andere machine binnen het netwerk wilde bereiken was je aangewezen op een soort telefoonboek genaamd “host tables”. Dit was een tekst bestand dat centraal werd bijgehouden door onderzoeksinstelling SRI International in Menlo Park, Californië waar de […]

Een Trojaans paard gebruikt een nieuwe manier om slachtoffers naar kwaadaardige websites door te sturen. Zlob / DNS Changer, zoals de malware heet, zoekt in het netwerk waar de geïnfecteerde machine in staat naar routers en probeert daar met behulp van een lijst van standaard logingegevens en mogelijk ook met behulp van Univeral Plugin and […]