Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Az amerikai kormány DNSSEC-re vált

2008.08.28. 20:25 | buherator | 5 komment

Egy szövetségi határozat szerint 2009-től kezdődően minden .gov végződésű domain a DNSSEC protokollt fogja használni a névfeloldáshoz. A lépés válasz az utóbbi időben megjelent DNS cache poisoning támadásokra. A DNSSEC protokollt használva meggyőződhetünk róla, hogy a névfeloldáshoz használt üzenetek valóban attól a névszervertől származnak, amelyiktől várjuk őket, ez pedig védelmet nyújt ezzel a támadási formával szemben. Ez a lépés remélhetőleg elindít egy folyamatot, mely során egyre többen állnak át erre a biztonságos protokollra, és az internetszolgáltatók, valamint a hardver- és szoftvergyártók is rákényszerülnek az együttműködésre.

Címkék: dnssec

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

jkh 2008.08.29. 00:09:43

tok mindegy, akkor majd bgp hackkel a jol feloldott nevhez tartozo ip-t teritik el :)

EQ · http://rycon.hu 2008.08.29. 00:54:21

ha ennyire tök mindegy lenne akkor nem foltoznának semmit, mert úgyis van még 0day remote exploit minden kernelben. (nem kérek cáfolatot erre a kommentre, jaj bsd törhetetlen, openvms meg rengethetetlen ilyeneket)

dude 2008.08.29. 08:36:25

jkh,
csak mert olvastál egy másik igen szofisztikált indexes blogot a bgp-ről, még nem biztos hogy meg is értetted..

buherator · http://buhera.blog.hu 2008.08.29. 12:07:04

Flame-et fejezzükabba légyszi! Persze én is hibás vagyok, hogy bennt hagytam az első kommentet, meg reagáltam is rá, de ennek tényleg nem itt van a helye!