PHP-Web-Stat Support Forum | |
https://www.php-web-statistik.de/cgi-bin/yabb/YaBB.pl
Board (Deutsch) >> Weiterführende Diskussionen >> DNS Sicherheitsloch https://www.php-web-statistik.de/cgi-bin/yabb/YaBB.pl?num=1216893742 Beitrag begonnen von Andreas am 24.07.08 um 12:02:20 |
Titel: DNS Sicherheitsloch Beitrag von Andreas am 24.07.08 um 12:02:20
Hallo,
möchte nochmal auf das Sicherheitsloch bei den gecashten DNS -Server hinweisen :'( Diese Sicherheitslücke wurde für den PC selbst, mittels Windows-Flicken, im Juli klammheimlich gestopft. 8-) Hier zu der Problematik: http://www.heise.de/security/Massives-DNS-Sicherheitsproblem-gefaehrdet-das-Internet--/news/meldung/110641 und http://www.heise.de/security/Exploits-fuer-DNS-Schwachstellen-veroeffentlicht--/news/meldung/113266 Bei den allermeisten DNS-Servern wurde aber bisher nicht nachgebessert bzw. gepatcht >:( Die mögliche Verwundbarkeit deines zugewiesenen DNS-Servers kannst hier testen: http://www.doxpara.com/ Einzigster DNS-Server der Uni Stuttgart ist gepatcht worden: http://www.rus.uni-stuttgart.de/nks/netzdienste/vpn_service/dial_in_konfigurationen/ PS. Meine DNS-Server hatte ich noch nie automatisch bezogen, sondern immer per Hand ausgesucht und eingetragen. Zur Zeit nehme ich den gepatchten DNS-Server der Uni Stuttgart: 129.69.1.28 |
Titel: Re: DNS Sicherheitsloch Beitrag von Reimar am 31.07.08 um 23:26:55
Hier ein aktueller Bericht dazu
http://www.heise.de/newsticker/Patches-gegen-DNS-Schwachstellen-bremsen-Server-aus--/meldung/113589 |
Titel: Re: DNS Sicherheitsloch Beitrag von Andreas am 01.08.08 um 00:30:43
Hier ein Test dazu:
http://entropy.dns-oarc.net/test/ Mein Test: PS. Mir geht Sicherheit vor Performance ;) |
Titel: DNS-Leck Gefahr für E-Mail und SSL-Verbindungen Beitrag von Andreas am 07.08.08 um 14:53:48
Hallo,
die Lücke im Domain Name System ermöglicht auch Umleitung von E-Mails und Umgehung von geschützten Verbindungen! http://derstandard.at/?url=/?id=1216918750828 |
PHP-Web-Stat Support Forum » Powered by YaBB 2.5.2! YaBB Forum Software © 2000-2012. Alle Rechte vorbehalten. |