информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Have I Been Pwned начнёт получать... 
 Microsoft начинает тестирование... 
 Новые санкции против российского... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
А нет ли описание этой уязвимость в книге (рекламируется тут) "Атака через интернет" ? :) (4.3.3. Внедрение в сеть Internet ложного сервера путем перехвата DNS-запроса или создания направленного "шторма" ложных DNS-ответов на атакуемый DNS-сервер) 10.07.08 18:47  Число просмотров: 2446
Автор: Garick <Yuriy> Статус: Elderman
Отредактировано 10.07.08 18:49  Количество правок: 2
<"чистая" ссылка>
<site updates>
Массовое исправление DNS-серверов 09.07.08 13:30  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Массовое исправление DNS-серверов
ZDNet http://blogs.zdnet.com/security/?p=1460

Вчерашнее [ http://bugtraq.ru/rsn/archive/2008/07/02.html ] исправление DNS-службы в Windows оказалось первой ласточкой в координированном выпуске исправлений DNS от разных производителей. Аналогичные обновления уже вышли для Bind и продуктов Cisco и Sun.
Обновления исправляют уязвимости класса "отравление кэша" (cache poisoning), которые могут привести к подмене записей в DNS-серверах для последующей атаки на их клиентов.
Уязвимости были обнаружены несколько месяцев назад Дэном Камински, который предпочел сообщить о них производителям, что и сделало возможным совместный массовый выпуск исправлений. Для проверки, уязвим ли ваш DNS, можно воспользоваться этим сайтом [ http://doxpara.com/ ]. Детали уязвимости обещано обнародовать на августовской BlackHat-конференции.


Полный текст
А нет ли описание этой уязвимость в книге (рекламируется тут) "Атака через интернет" ? :) (4.3.3. Внедрение в сеть Internet ложного сервера путем перехвата DNS-запроса или создания направленного "шторма" ложных DNS-ответов на атакуемый DNS-сервер) 10.07.08 18:47  
Автор: Garick <Yuriy> Статус: Elderman
Отредактировано 10.07.08 18:49  Количество правок: 2
<"чистая" ссылка>
Книжка существенно старше конкретно этой уязвимости. 10.07.08 22:45  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
По поверхностным описаниям уязвимости, она уж сильно похожа на описанной в книге :) Может, только обратили внимание? 19.07.08 13:36  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach