Recherche

























www.cartables.net















Rubriques



a-squared (a²) - La protection futur contre les Malwares


Dans nos blogs
le 27/01/2008

Les nouvelles vulnérabilités

Risques de sécurité sur tous les systèmes d'exploitation (Mac et Linux compris) !!! ...

le 27/01/2008

L'école virtuelle sur la sécurité PC et Internet à l'honneur

Le portail renommé "OuSurfer" qui s'est fixé comme tâche de cataloguiser et d'évaluer les...

le 08/07/2007

Le module 'Parcours' a été ajouté

Ce module a été intégré dans la partie "Interface d'utilisation" afin que vous puissiez suivre...

le 23/06/2007

Travaux pratiques

La rubrique "Travaux pratiques" a été ajoutée. Elle sera utilisée dans tous les cours et dans...

le 30/05/2007

Problèmes avec les bases de données

Nous avons eu des problèmes avec les bases de données au 28.05.2007 et nous avons dû reconfigurer...

le 30/05/2007

Création de l'école virtuelle sur la Sécurité PC et Internet

Nous avons le plaisir de vous annoncer la création de l'école virtuelle sur la sécurité PC et...

le 05/02/2007

Projet finalisé

Nous y sommes quand même arrivé à le finaliser pour le blogathon ! Aujourd’hui, le 05 février...

le 02/02/2007

Projet virtuel pour le monde réel

Une question anodine a été posée au forum "Que dire à un technicien...?" pour ne pas se faire...

le 15/01/2007

Échange de connaissances avec le Québec (CA)

Fin avril 2006 je suis tombé par hazard sur un forum d'entraide informatique, le "911 ordi",...





eXTReMe Tracker



Bug im DNS ist erschreckend simpel: Warum die Veröffentlichung von Schwachstellen so wichtig ist


Das Domain Name System ist noch viel verwundbarer, als bislang geglaubt

Gerade die Schwachstelle im Domain Name System verdeutlicht wie wichtig die Veröffentlichung von Sicherheitslücken ist. Zumal es sich dabei um eine so simple Methode handelt, dass man sich sehr wundert, dass noch niemand auf sie aufmerksam geworden war. Sie ist insbesondere für Phisher und Pharmer so verlockend, dass es durchaus sehr wahrscheinlich ist, dass dunkle Kreise schon längst darum wussten und sie still und heimlich auch einsetzten.



<br><br><b>Bug im DNS ist erschreckend simpel: Warum die Veröffentlichung von Schwachstellen so wichtig ist</b><br><br>

Das Domain Name System – der Dienst, der die Übersetzung der menschlich lesbaren Domainnamen von Systemen wie 'www.google.de' in die für Rechner verwertbare IP-Adresse 74.125.39.147 übersetzt – ist noch viel verwundbarer, als bislang geglaubt.

Durch einen recht simplen Trick kann man den Servern, die diese Übersetzung durchführen, falsche Daten unterschieben und so Verbindungen zum Beispiel auf falsche Webserver umleiten, Mail umleiten und allerlei andere dunkle Dinge anstellen. Insbesondere im Bereich des Online-Bankings und allen anderen Diensten, bei denen über das Netz Geld verschoben wird, ist diese Schwachstelle sehr unangenehm.

Zwar haben alle wichtigen Hersteller Patches herausgegeben, aber die sind nicht in der Lage, die Schwachstelle an der Wurzel zu packen, sondern nur, es den Angreifern schwerer zu machen. Das Problem liegt im DNS selbst: Bar jeder kryptographischen Absicherung ist das Protokoll selbst unsicher. Was jetzt bekannt wurde, ist nur eine besonders raffinierte, dabei aber furcht erregend einfache Methode, seine grundlegenden Schwächen auszunutzen. (Wie das geht erläutert das Advisory des RUS-Cert)

Quelle des Artikels und Fortsetzung: Computer Zeitung

Anmerkung: Unbedingt den kompletten Atikel lesen...


Lundi 25 Août 2008
Gust MEES
Lu 1639 fois

Security News (DE) | Security News (FR) | Security News (EN)


Pour recevoir notre newsletter gratuite, veuillez taper votre adresse email et puis cliquez sur *OK*

RSS ATOM RSS comment PODCAST Mobile



Symantec (Norton) online security check





Test malwares
(nécessite Internet Explorer)




Der com! Sicherheits-Check



Tests mises à jour logiciels et vulnérabilités (nécessite Internet Explorer)






Test des mises à jour des logiciels installés












Test ports DNS






























Derniers articles


RSS MELANI (CH)

Portail LaFrancité, pour rassembler les sites du savoir au sein de la Francophonie
 Portail LaFrancité : Liste des sites
Classement thématiqueInscription

Il n'y a pas de problèmes, seulement des solutions. Ensemble, nous trouverons la solution adéquate !
Copyright © by Gust MEES