Προς το περιεχόμενο

Προτεινόμενες αναρτήσεις

Δημοσ.

Πολύ σοβαρότερο από αυτό που αρχικά νομιζόταν είναι το σφάλμα που υπάρχει στο σύστημα δρομολόγησης του Διαδικτύου (DNS), σύμφωνα με δηλώσεις του ερευνητή που το ανακάλυψε.

 

Μιλώντας σε σύνοδο χάκερ «Black Hat» στο Λας Βέγκας, ο Νταν Καμίνσκι αναφέρθηκε για πρώτη φορά στο κρίσιμο σφάλμα στο DNS.

 

Ο ερευνητής ασφαλείας των ηλεκτρονικών συστημάτων σημείωσε ότι παρά την επιδιόρθωση του σφάλματος στους φυλλομετρητές των οικιακών χρηστών, ένας κακόβουλος χρήστης θα μπορούσε να εκμεταλλευτεί και με άλλους τρόπους -στην ομιλία του απαρίθμησε τουλάχιστον 15.

 

Το σφάλμα αυτό μας έδειξε ότι «κάθε δίκτυο κινδυνεύει», τόνισε ο Καμίνσκι.

 

Σύμφωνα με τον Καμίσνκι, ένας κακόβουλος χάκερ που θα ήθελε να εκμεταλλευτεί το σφάλμα θα ήταν σε θέση να ανακατευθύνει τους χρήστες, εν αγνοία τους, σε ψεύτικες σελίδες.

 

Λόγω της ευαισθησίας του ζητήματος, οι λεπτομέρειες παρέμεναν μυστικές για μήνες μέχρι εταιρείες όπως η Microsoft, η Sun και η Cisco να διορθώσουν το λογισμικό τους.

 

Το DNS (Domain Name System) είναι το χαμηλού επιπέδου σύστημα σύμφωνα το οποίο μεταφράζονται οι διευθύνσεις με αλφαβητικούς χαρακτήρες που είναι ευκολότεροι στην απομνημόνευση (πχ in.gr) στις αριθμητικές διευθύνσεις των κόμβων του Internet.

 

Ωστόσο, φορείς που διαχειρίζονται τους name server, όπως λέγονται οι διακομιστές που πραγματοποιούν αυτήν την μετατροπή, τονίζουν ότι το πρόβλημα διογκώθηκε αν και σημειώνουν ότι είναι δυνατή η εκμετάλλευση του σφάλματος. Τονίζουν πάντως ότι οι χρηστές του Ίντερνετ δεν πρέπει να εφησυχάζουν.

 

Source.png Πηγή: in.gr

Δημοσ.

το ειχα πει και στο προηγουμενο αρθρο.κατι δε μου αρεσει σε αυτη την ιστορια.

 

και κατι αλλο.

ελληνικα media + τεχνολογια = Γ.Τ.Π. καβαλα

Δημοσ.

Δεν καταλαβαίνω την έκταση που έχει πάρει το θέμα.

DNS τρύπες ασφαλείας υπάρχουν εδώ και χρόνια.

Γι αυτό πρέπει να έχουμε το νου μας και ιδιαίτερα σε ebanking sites (που είναι SSL) θα πρέπει να ελέγχουμε τα πιστοποιητικά τους και το SSL Certificate.

 

Ακόμη και άλλο URL στην command line του browser μπορεί να εμφανίσει κάποιος με java.

 

 

Χωρίς πλατφόρμες ασφαλείας όλο το PC είναι ευάλωτο σε διάφορες επιθέσεις και προβλήματα ασφαλείας..

Δημοσ.

Aκόμα και με ΙΕ και με την ΑΛεπού, οπότε όλοι οι φυλλομετρητές ειναι για πέταμα...μάλλον θα παώ στην εποχή του 3.1. Καλά γιατί δεν βγαίνει η ΜΣ και οι υπόλοιποι να τοποθετηθούν και έχουν πέσει στη μούγκα?

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...