РЕКЛАМА

Загрузка...

Специалистам из крупнейших компаний по разработке ПО для интернет-серверов удалось устранить серьезную уязвимость в системе управления доменными именами, которая могла привести к всплеску активности сетевых мошенников. Интересно, что случаи прекращения доступа в интернет были замечены после установки патчей Microsoft.
Компании Microsoft, Sun Microsystems и Cisco, которые занимаются разработкой программного обеспечения для интернет-серверов, выпустили обновления своих программ, направленные на устранение серьезной уязвимости в системе управления доменными именами (DNS).' />

В интернете залатали большую дыру

В интернете залатали большую дыру

Специалистам из крупнейших компаний по разработке ПО для интернет-серверов удалось устранить серьезную уязвимость в системе управления доменными именами, которая могла привести к всплеску активности сетевых мошенников. Интересно, что случаи прекращения доступа в интернет были замечены после установки патчей Microsoft.
Компании Microsoft, Sun Microsystems и Cisco, которые занимаются разработкой программного обеспечения для интернет-серверов, выпустили обновления своих программ, направленные на устранение серьезной уязвимости в системе управления доменными именами (DNS).

Данную уязвимость обнаружил эксперт в области компьютерной безопасности Дэн Камински (Dan Kaminsky) из компании IO Active еще в прошлом году. Она позволяла злоумышленникам искажать данные в кэше DNS-сервера и, соответственно, перенаправить сетевой трафик обслуживаемых атакованным DNS-сервером систем и могла быть использована для привлечения пользователей на фишерские сайты.

По словам Камински, он обнаружил данную уязвимость случайно, после чего принял решение напрямую связаться со специалистами крупнейших компаний, которые разрабатывают программное обеспечение в этой сфере. Совместная работа над обновлениями началась еще в марте 2008 г., однако информация об уязвимости держалась в тайне.

По словам Дэна Камински, уязвимость была обнаружена прежде, чем ей успели воспользоваться злоумышленники. Обновления, устраняющие данную проблему, были совместно выпущены 8 июля, что позволило не нарушать целостность Сети.

Впервые информацию об уязвимости Камински открыл 31 марта 2008 г. в штаб-квартире Microsoft на встрече с представителями 16 крупнейших компаний. После этого было принято решение разработать и выпустить скоординированное обновление ПО. Разработчики обещали, что установка обновлений никак не скажется на пользователях.
В интернете залатали большую дыру

Дэн Камински (Dan Kaminsky) на хакерской конференции Black Hat

Однако, уже после установки патчей от Microsoft оказалось, что многие пользователи продуктов семейства ZoneAlarm (в которые входит антивирус и файрволл) разработчика Check Point Software Technologies лишились доступа к Сети из-за несовместимости с обновлениями. Ожидается, что новые патчи Microsoft исправят данную проблему.

На пресс-конференции, посвященной этому событию, специалист по безопасности отказался предоставить детальную информацию об уязвимости, заявив, что компаниям потребуется около 30 дней для того, чтобы установить все требуемые обновления. Ожидается, что Камински предоставит подробные сведения на конференции Black Hat 2008, которая будет проходить 7 и 8 августа в Лас-Вегасе.

Аналитики отмечают, что данная уязвимость могла стать причиной резкого увеличения активности сетевых мошенников, если бы не была заранее обнаружена и устранена. Антифишинговые технологии не смогли бы помешать злоумышленникам, так как неправильные данные направлялись бы непосредственно в DNS-сервер.
0
975
23 июля 2008
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.
Смотрите также
Дэн Камински рассказал про ошибку в DNSДэн Камински рассказал про ошибку в DNS

Специалист по безопасности Дэн Камински (Dan Kaminsky) рассказал подробности об ошибке в DNS, сообщает Wired. Уязвимость в DNS Камински обнаружил окол...

Российский физик взломал пропатченный DNSРоссийский физик взломал пропатченный DNS

Российский физик Евгений Поляков взломал DNS-сервер, сообщает The New York Times. Произошло это после того, как была устранена уязвимость в DNS, обнар...

Обнаружена критическая уязвимость в Windows 7 и Windows Server 2008 R2

Не прошло и суток с момента, как Microsoft распространила ноябрьские обновления безопасности, устраняющие в общей сложности 15 уязвимостей, а исследов...

Microsoft Office 2007: первая уязвимостьMicrosoft Office 2007: первая уязвимость

Эксперты по информационной безопасности компании eEye Digital Security обнаружили первую уязвимость в пакете Microsoft Office 2007, вышедшем официальн...

Загрузка...
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.
Воскресенье, 04 Декабря
USD 1.9703
EUR 2.1019
RUB 0.0307
Mab 6 минут назад
Цитата: Либерман
Либо опрос, либо беседа

Беседы быть не может.
Цитата: Либерман
Причём сомнительно, что это был опрос. Опрос проводится также в рамках какого-то расследования и оформляется протоколом опроса.

А почему сомнительно? Потому что инспектор не оформил его как требует закон? Ахаха. Идиотская логика. Теперь это его проблемы. Мало того что он не офрмил как требуется опрос несовершеннолетнего, так еще и делал это без присутствия социального педагога, как того требует закон.
Цитата: Либерман
При опросе должен присутствовать педагог. То, что это должен быть социальный педагог - выдумка матери мальчика.

А педагог был? А ставить в известность родителей детей надо при их допросе?
Либерман 16 минут назад
Цитата: Mab
Если инспектор был при исполнении то это был опрос или допрос.

Нет. Либо опрос, либо беседа. Не тупи.
Причём сомнительно, что это был опрос. Опрос проводится также в рамках какого-то расследования и оформляется протоколом опроса.
Цитата: Mab
А социальный педагог присутствовал?

При опросе должен присутствовать педагог. То, что это должен быть социальный педагог - выдумка матери мальчика.
Цитата: Mab
Сотрудник силового ведомства опрашивал ребенка без присутствия социального педагога. Это нарушение!

Это брехня. Не позорься. Изучи матчасть, а уже потом возмущенно кукарекай.
Цитата: Mab
Соврать нельзя, потому что это был инспектор при исполнении.

Нельзя. Но соврали. Это факт.
Issida 16 минут назад
Цитата: Suum_cuique
а я думал, что у нищебродов нет машины
может, он в е-доставке работает или в такси
Mab 22 минут назад
Цитата: 55hozinu
А что еще растет при этом ? )))

Цены. Зарплаты простого народа падают, а карательных органов - растут.
55hozinu 23 минут назад
Цитата: Mab
Конечно. Все штрафы ИПшникам, физ. лицам и юр.лицам привязаны к БВ. И лукашенковцы приняли бюджет где доходы от штрафов увеличены по сравнению с прошлым годом.

А что еще растет при этом ? )))
Mab 25 минут назад
Цитата: Либерман
Из-за тупых журнашлюх ты даже не знаешь, что там было - беседа или опрос.

Если инспектор был при исполнении то это был опрос или допрос.
Цитата: Либерман
Но и в том и другом случае не требуется согласие и присутствие родителей. При проведении опроса должен присутствовать педагог, а в случае с беседой и это не обязательно.

А социальный педагог присутствовал?
Цитата: Либерман
Волнует тех, кто не хочет быть брехлом и возводить напраслину.

Не волнует. Сотрудник силового ведомства опрашивал ребенка без присутствия социального педагога. Это нарушение!

Цитата: Либерман
Ну да, зачем знать, что там было на самом деле, если можно безнаказанно соврать в заголовке про допрос.

Соврать нельзя, потому что это был инспектор при исполнении. А не просто дядя с улицы, который захотел поговорить с ранее избитым милиционером мальчиком о рыбалке.
Я знаю что любое нарушение закона лукашисты замнут, но говорить об этом надо, чтобы все знали какой милицейский произвол творится в РБ.
Либерман 29 минут назад
Цитата: Mab
Ребенка опрашивали без согласия родителей и без присутствия законного представителя.

Из-за тупых журнашлюх ты даже не знаешь, что там было - беседа или опрос. Но и в том и другом случае не требуется согласие и присутствие родителей. При проведении опроса должен присутствовать педагог, а в случае с беседой и это не обязательно.
Цитата: Mab
Никого не волнует, что он там ведет, а что не ведет.

Волнует тех, кто не хочет быть брехлом и возводить напраслину.
Ну, а тебя, мистер Никто, может быть, и не волнует, не спорю.



Цитата: Mab
Никого не волнует, что он там ведет, а что не ведет.

Ну да, зачем знать, что там было на самом деле, если можно безнаказанно соврать в заголовке про допрос.

Цитата: Mab
Показания у несовершеннолетних можно брать только при согласии родителей и в их присутствии.

Какие показания? Что за херню ты несешь?
Mab 37 минут назад
Цитата: Либерман
Не было никакого допроса, тупица. И не могло быть. Инспектор ИДН не ведет расследование, он просто физически не может провести допрос.

Никого не волнует, что он там ведет, а что не ведет. Ребенка опрашивали без согласия родителей и без присутствия законного представителя.

Цитата: Либерман
Охерел? Это ТВОЁ балабольство и ахинея: "должны общаться только в присутствии родителей"

Никто не ахренел. Показания у несовершеннолетних можно брать только при согласии родителей и в их присутствии. А уже мог там законно инспектор брать показания или нет, это уже другой вопрос.
Новости от партнеров

ИНТЕРЕСНОЕ:

Загрузка...
Сейчас на сайте
31 пользователь, 1313 гостей