EXTREMEZONE FORUM
WWW.EXTREMEZONE.3XFORUM.RO - WWW.TORENTZ.3XFORUM.RO- WWW.PETARDEARTIFICII.CABANOVA.COM http://www.facebook.com/petardeartificiidevanzare
|
Lista Forumurilor Pe Tematici
|
EXTREMEZONE FORUM | Reguli | Inregistrare | Login
POZE EXTREMEZONE FORUM
Nu sunteti logat.
|
Nou pe simpatie:
Popa Bianca
 | Femeie
25 ani
Valcea
cauta Barbat
25 - 63 ani |
|
Santinel
MEMBRU SPECIAL
 Din: ¤•€†H€®Ñ-£Ø®Ð§•][-][ackerz++
Inregistrat: acum 17 ani
Postari: 392
|
|
Cercetatorul in securitate Dan Kaminsky a devaluit mai multe detalii despre o scapare fundamentala de design in modul de functionare al Internetului, in cadrul conferintei de securitate Black Hat din Los Angeles.
Scaparea, despre care cercetatorul supune ca a fost cea mai destructiva scapare descoperita in ultimii 10 ani, ar putea permite ca email-urile sa fie interceptate si modificate fara cunostinta expeditorului sau a destinatarului.
Kaminsky, director de testare a penetrarii in cadrul firmei de securitate IOActive, a vorbit despre extinderea vulnerabilitatii in Domain Name System (DNS). Datorita unei greseli fundamentale in modul de operare al sistemului, toate versiunile software-ului care transforma toate numele de domenii in adrese IP pot fi "otravite" utilizandu-se un atac care implica si omul, care forteaza computerele sa viziteze orice server oferit de atacator in locul celui solicitat.
Kaminsky, care a anuntat vulnerabiliatea in luna iulie, a lucrat impreuna cu un numar de vanzatori si furnizori de internet pentru a rezolva problema pentru site-urile mari, inainte ca detaliile sa fie facute publice. Multe comanii mari au rezolvat aceasta problema, insa sunt inca o multime care nu au rezolvat scaparea.
Recent a fost identificat un atac asupra serverului DNS al AT&T din Huston, Texas, utilizatorii vazandu-si redirectionate cererile pentru Google catre un nou site care continea reclame.
Tot ce tine de serverele DNS este vulnerabil, incluzand clienti FTP si IRC, software VoIP si unele servicii auto-update. Chiar si serverele e-mail ar putea fi hackuite, astfel incat atacatorii sa adune continutul email-urilor si sa-l modifice, incluzand link-uri malware inainte de a la expedia.
"Acest bug exista inca din 1983", a spus Kaminsky, care a avertizat ca ar putea aparea mult mai multe, iar comunitatea IT trebuie sa fie pregatita sa rezolve rapid problemele.
_______________________________________
|
|
| pus acum 16 ani |
|