информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsПортрет посетителяВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Книжка существенно старше конкретно этой уязвимости. 10.07.08 22:45  Число просмотров: 2918
Автор: Den <Денис Т.> Статус: The Elderman
<"чистая" ссылка>
<site updates>
Массовое исправление DNS-серверов 09.07.08 13:30  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Массовое исправление DNS-серверов
ZDNet http://blogs.zdnet.com/security/?p=1460

Вчерашнее [ http://bugtraq.ru/rsn/archive/2008/07/02.html ] исправление DNS-службы в Windows оказалось первой ласточкой в координированном выпуске исправлений DNS от разных производителей. Аналогичные обновления уже вышли для Bind и продуктов Cisco и Sun.
Обновления исправляют уязвимости класса "отравление кэша" (cache poisoning), которые могут привести к подмене записей в DNS-серверах для последующей атаки на их клиентов.
Уязвимости были обнаружены несколько месяцев назад Дэном Камински, который предпочел сообщить о них производителям, что и сделало возможным совместный массовый выпуск исправлений. Для проверки, уязвим ли ваш DNS, можно воспользоваться этим сайтом [ http://doxpara.com/ ]. Детали уязвимости обещано обнародовать на августовской BlackHat-конференции.


Полный текст
А нет ли описание этой уязвимость в книге (рекламируется тут) "Атака через интернет" ? :) (4.3.3. Внедрение в сеть Internet ложного сервера путем перехвата DNS-запроса или создания направленного "шторма" ложных DNS-ответов на атакуемый DNS-сервер) 10.07.08 18:47  
Автор: Garick <Yuriy> Статус: Elderman
Отредактировано 10.07.08 18:49  Количество правок: 2
<"чистая" ссылка>
Книжка существенно старше конкретно этой уязвимости. 10.07.08 22:45  
Автор: Den <Денис Т.> Статус: The Elderman
<"чистая" ссылка>
По поверхностным описаниям уязвимости, она уж сильно похожа на описанной в книге :) Может, только обратили внимание? 19.07.08 13:36  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach