• Door
  • Arnout Veenman
  • geplaatst op 28 januari 2015 12:02 uur

Spoedonderhoud bij veel hosters om Ghost-bug

Veel hosters roepen hun klanten op om hun servers te patchen om de zojuist ontdekte Ghost-bug te dichten. Ondertussen voeren veel hosters zelf ook spoedonderhoud uit. De bug in de C Library (glibc) maakt het mogelijk om op afstand willekeurige code te laten uitvoeren en daarmee het systeem volledig over te nemen. Veel van de […]

  • Door
  • Arnout Veenman
  • geplaatst op 30 juli 2009 08:05 uur

Ernstig lek in DNS-server BIND

In de meest gebruikte DNS-server BIND is een zeer ernstig lek aangetroffen. Door een specifieke dynamische update voor een zone te sturen crasht de BIND-server. Uit testen van ISC blijkt dat de aanval alleen werkt door een update te sturen voor een zone waar de BIND-server master van is, bij slave zones werkt het niet. […]

  • Door
  • Veenman
  • geplaatst op 1 oktober 2008 08:08 uur

‘Internet in gevaar door ernstig lek in TCP/IP-protocol’

Onderzoekers van het beveiligingsbedrijf Outpost24 een ernstig lek in het TCP/IP-protocol gevonden, waarmee volgens de onderzoekers met een minimale hoeveelheid dataverkeer vrijwel elke machine met een TCP/IP-stack binnen enkele seconden kan worden lamgelegd. In het beste geval crasht enkel de TCP/IP-stack maar de onderzoekers hebben het zelfs voor elkaar gekregen dat een computer na een […]

  • Door
  • Arnout Veenman
  • geplaatst op 31 juli 2008 08:08 uur

SIDN: 1 op de 3 DNS-servers nog niet gepatcht

Volgens SIDN is maar liefst 1 op de 3 DNS-servers nog niet gepatcht tegen het DNS-lek en daarmee kwetsbaar voor ondermeer cache poisoning. Die conclusie trekt SIDN op basis van analyse van data van haar eigen nameservers, waarmee mag worden aangenomen dat de conclusie zeer accuraat is. Deze conclusie van SIDN onderschrijft het eerdere bericht […]

  • Door
  • Arnout Veenman
  • geplaatst op 10 juli 2008 07:59 uur

Patches beschikbaar voor kritiek lek in vrijwel alle DNS-servers

Er zit een zeer ernstig lek in vrijwel alle DNS-servers die het mogelijk maakt om de cache van DNS servers te vervuilen (cache poisoning), DNS-servers die (ook) gegevens bij andere DNS-servers opvragen en die weer doorgeven aan een DNS-client. Gisteren hebben meerdere vendors tegelijkertijd een patch beschikbaar gemaakt om het lek te dichten.

Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.