Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out

Promó

H.A.C.K.

Keresés

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Magyar blogok

Magyar oldalak

Külföldi oldalak

Kultúra

Feedek

XML

Archívum

hacker jelvény

Licensz

Creative Commons Licenc

Az amerikai kormány DNSSEC-re vált

2008.08.28. 20:25 | buherator | 5 komment

Egy szövetségi határozat szerint 2009-től kezdődően minden .gov végződésű domain a DNSSEC protokollt fogja használni a névfeloldáshoz. A lépés válasz az utóbbi időben megjelent DNS cache poisoning támadásokra. A DNSSEC protokollt használva meggyőződhetünk róla, hogy a névfeloldáshoz használt üzenetek valóban attól a névszervertől származnak, amelyiktől várjuk őket, ez pedig védelmet nyújt ezzel a támadási formával szemben. Ez a lépés remélhetőleg elindít egy folyamatot, mely során egyre többen állnak át erre a biztonságos protokollra, és az internetszolgáltatók, valamint a hardver- és szoftvergyártók is rákényszerülnek az együttműködésre.

Facebook Tumblr Tweet Pinterest Tetszik
0

Címkék: dnssec

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

jkh 2008.08.29. 00:09:43

tok mindegy, akkor majd bgp hackkel a jol feloldott nevhez tartozo ip-t teritik el :)
Válasz erre 

EQ · http://rycon.hu 2008.08.29. 00:54:21

ha ennyire tök mindegy lenne akkor nem foltoznának semmit, mert úgyis van még 0day remote exploit minden kernelben. (nem kérek cáfolatot erre a kommentre, jaj bsd törhetetlen, openvms meg rengethetetlen ilyeneket)
Válasz erre 

dude 2008.08.29. 08:36:25

jkh,
csak mert olvastál egy másik igen szofisztikált indexes blogot a bgp-ről, még nem biztos hogy meg is értetted..
Válasz erre 

buherator · http://buhera.blog.hu 2008.08.29. 12:07:04

Flame-et fejezzükabba légyszi! Persze én is hibás vagyok, hogy bennt hagytam az első kommentet, meg reagáltam is rá, de ennek tényleg nem itt van a helye!
Válasz erre 
süti beállítások módosítása