CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

Artikel top billede

Detaljer om farlig DNS-brist lækket ved et uheld

Ved en smutter er detaljer om den DNS-brist, der for et par uger tvang hele DNS-systemet til en stor opdatering, blevet lækket.

22. juli 2008 kl. 10.57

Robert McMillan

Computerworld News Service: Et sikkerheds-selskabet er ved et uheld kommet til at offentliggøre detaljer om en alvorlig sikkerhedsbrist i internettets domænenavns-system, DNS, flere uger før, det egentligt var meningen, at detaljerne skulle offentliggøres.

Sikkerhedshullet blev opdaget for flere måneder siden af IOActive-udvikleren Dan Kaminsky, der i begyndelsen af året arbejdede med software-selskaber som Microsoft og Cisco på at lukke hullet.

Selskaberne lukkede huller for to uger siden og opfordrede samtidig virksomheder og ISP'er til at fikse deres DNS-systemer så hurtigt som muligt - en opfordring, som blandt andre danske TDC tog til sig.

Det regnes for givet, at problemet ikke står til at påvirke særligt mange private brugere, men alene er til gene for selskaber og firmaer.

Dan Kaminsky havde planlagt at offentliggøre detaljer om sikkerheds-bristen 6. august på Black Hat-sikkerhedskonferencen.

Derfor bad han de implicerede parter om at holde munden lukket indtil da.

Visse udviklere tog det imidlertid som en udfordring til at finde sikkerheds-bristen inden 6. august, mens andre klagede over at blive holdt udenfor.

Mandag kom direktøren for Zynamics.com, Thomas Dullien (der anvender hackernavnet Halvar Flake) imidlertid med sit bud på sikkerheds-hullet, selv om han samtidigt indrømmede, at han ikke vidste meget om DNS.

Så er katten ude af sækken

Hans bud blev dog hurtigt bekræftet af sikkerhedsselskabet Matasano Security.

"Katten er ude af sækken. Ja, Halvar Flake fandt den sikkerhedsbrist, som Dan Kaminsky vil offentliggøre på Black Hat," skriver Matasano i en blog, der dog blev fjernet kort tid efter.

Kopier blev dog hurtigt rundsendt på nettet, og en blev opsnappet af Computerworld News Service.

Indlægget fra Matasano omhandler de tekniske detaljer i sårbarheden. Ved at anvende en hurtig internet-forbindelse kan en angriber sende et såkaldt DNS cache-giftangreb afsted mod en Domain Name-server.

Dermed kan det lade sig gøre at omdirigere trafikken til farlige websites på omkring 10 sekunder.

Oversat af Dan Jensen.

Seneste artiklerRSS

15:59

Test: Den snusfornuftige Volkswagen ID.3 blevet til lidt af el-bisse

15:15

Vil købe tele-løsninger til det offentlige for 370 millioner kroner

14:30

Nørgaard: Det er de neuro-divergente originalers tid

14:03

Sker helt åbenlyst: Ansatte i den kinesiske stat sælger borgernes personlige data på hemmelige internet-fora

13:40

Efterspørgslen på AI-regnekraft er enorm - og det smitter af på priserne: "Vi kan sælge næsten alt, hvad vi får ind"

13:00

Derfor bliver den amerikanske tvangs-opdeling af Google nok ikke til noget

12:20

Nyt værtøj fra Microsoft: Snart kan du reparere nedbrudte Windows-enheder på distancen

11:40

Vi har fundet 10 ledige it-stillinger, som du kan søge netop nu

10:58

Politiet skriver kontrakt på 75 millioner kroner med dansk it-firma: Medarbejdere skal flytte ind hos politiet

10:15

Kombit gør klar til at købe it-konsulenter for 140 millioner kroner - her er planen

09:45

Droner i krig - sådan anvendes de mest effektivt på slagmarken

Vis flere artikler

IT-JOB

Dynamicweb Software A/S

Solution Architect

TV2

Staff Engineer med fokus på Compute & Storage til Tech Enabling i TV 2

Jyske Bank

Er du klar til at optimere processerne med RPA hos Jyske Finans?

Statens IT

Service Request Manager til analyse og udvikling

Navnenyt fra it-danmarkVis alle »

Martin Marchioro

Martin Marchioro

Preben Ebert Thomsen

Preben Ebert Thomsen

Troels Dahl Kristensen

Troels Dahl Kristensen

Klaus Cassøe

Patrick Raschke Sørensen

Patrick Raschke Sørensen

Tobias Fabrin Gade

Tobias Fabrin Gade

Mathias Marott Sundram

Mathias Marott Sundram

Jacob Jørgensen

Jacob Jørgensen

Brancheguiden

Opdateres dagligt:

Den største og
mest komplette
oversigt
over danske
it-virksomheder

Hvad kan de? Hvor store er de? Hvor bor de?

JN Data A/S

Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden

Skal din virksomhed med i Guiden? Klik her

Kommende events

Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere

Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere

Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere

Se flere events »

White papers

SMB og cybertrusler: Brug sikkerhedsressourcerne optimalt
WithSecure
Sådan får du overblik og beskytter dine cloudapplikationer
Conscia
Sikkerhed uden grænser: Cisco Hypershield
Conscia
Sådan gør du: Elektronisk dokumentudveksling i praksis
TrueCommerce

Flere white papers »

Flere dybdegående Computerworld artikler

Artikel teaser billede

Test: Den snusfornuftige Volkswagen ID.3 blevet til lidt af el-bisse

En række overhalinger samt et par betegnelser såsom ’GTX’ og ’Performance’ gør den nye VW ID.3 til en vellykket sag.

Artikel teaser billede

Nørgaard: Det er de neuro-divergente originalers tid

Artikel teaser billede

Sker helt åbenlyst: Ansatte i den kinesiske stat sælger borgernes personlige data på hemmelige internet-fora

Artikel teaser billede

Derfor bliver den amerikanske tvangs-opdeling af Google nok ikke til noget

Artikel teaser billede

Vi har fundet 10 ledige it-stillinger, som du kan søge netop nu

Artikel teaser billede

Droner i krig - sådan anvendes de mest effektivt på slagmarken

Artikel teaser billede

Google styrer mod endnu en tablet-fiasko: Ser ud til igen at opgive sine tablet-serie

Artikel teaser billede

Morgen-briefing: Messenger får en række lovende funktioner / Svensk batterigigant tæt på konkurs / Samsung lancerer lynhurtig AI-sprogmodel

Nørgaard: Det er de neuro-divergente originalers tid

Søren Christian Søndergaard Poulsen

De fik skabt et af verdens mest kendte brands: Innovation handler om at turde tænke vildt

Laura Klitgaard

Lad os nu få en cyberhovedstad - og giv to procent af forsvarsmidlerne til cyberforsvar

Erik David Johnson

Brug sprogmodeller som din personlige data scientist

Peer Jakobsen

Teknologi er vores vigtigste allierede i kampen mod kræft

De fik skabt et af verdens mest kendte brands: Innovation handler om at turde tænke vildt

Klumme: Red Bull-tilgangen viser, at det ulogiske nogle gange vinder stort.

Af: Søren Christian Søndergaard Poulsen

Brug sprogmodeller som din personlige data scientist

Klumme: Få en gennemgang i en af de mest oversete GPT-funktionaliteter overhovedet.

Af: Erik David Johnson

Nørgaard: Det er de neuro-divergente originalers tid

Klumme: Det er pludseligt ikke længere en betingelse for at få et job eller en kone, at du deltager i afdansningsballer og sociale visitter og danser lancier hos de kendte og de smukke.

Af: Mogens Nørgaard

Laura Klitgaard

opinion
Laura Klitgaard

Lad os nu få en cyberhovedstad - og giv to procent af forsvarsmidlerne til cyberforsvar

opinion Mike Wriedt Johansson

Disse data er den hemmelige ingrediens, hvis du vi have bedre AI-modeller

Premium

Teaser billede

Vil købe tele-løsninger til det offentlige for 370 millioner kroner

Efterspørgslen på AI-regnekraft er enorm - og det smitter af på priserne: "Vi kan sælge næsten alt, hvad vi får ind"

Nyt værtøj fra Microsoft: Snart kan du reparere nedbrudte Windows-enheder på distancen

Politiet skriver kontrakt på 75 millioner kroner med dansk it-firma: Medarbejdere skal flytte ind hos politiet

Se alle »

Computerworld

Teaser billede

Microsofts nye pc er ekstrem billig – men kan blive ekstrem sikker og fleksibel

Test: Audi Q6 er en super fed SUV - men gør dig selv en tjeneste og kast flere penge efter den

Test: Prøv kun disse B&O-hovedtelefoner, hvis du har råd

Det vrimler frem med gratis-alternativer til ChatGPT Plus – her er de bedste af dem

Se alle »

CIO

Teaser billede

Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte

Kæmpe-opgave for Danske Bank har banet vej for fuldautomatiseret migrering til cloud: Nu udbredes metoden i hele AWS

Stor sag mod Microsoft kan være på vej: Beskyldes for at låse Azure-kunder fast med ulovlige metoder

Microsofts store årlige event: De tre vigtigste nøglebudskaber fra Satya Nadella om Microsofts fremtid

Se alle »

Job & Karriere

Teaser billede

Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører

Tre Norlys-topchefer fratræder med omgående virkning: Internet-forretningen er udfordret - vil have mere fart i integrationen af Telia Danmark

Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden

Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre

Se alle »

White paper

Teaser billede

Er din cybersikkerhed klar til AI-revolutionen?

Governance, Risk & Compliance: Knyt stærke bånd mellem forretning og sikkerhed

Sikkerhed uden grænser: Cisco Hypershield

Sådan får du overblik og beskytter dine cloudapplikationer

Se alle »