Вебмастеру:
Добавьте разнообразия на страницы Вашего сайта при помощи
легко настраиваемого под Ваш дизайн новостного информера
 
лента новостей

 

идет обновление информации.

 

 
ТОП месяца

 

идет обновление информации.


 
поиск

 


 

:: расширенный поиск ::

 

 
меню 
 
интересное в сети

 

 

 

 

 

 

 
наука и техника
25/07/2007 15:00

В DNS-сервере BIND 9 обнаружена критическая уязвимость

Internet Software Consortium (ISC) сообщил о серьезнейшем баге в программном
DNS-сервере BIND9, ставшим стандартом де-факто в интернете. В заявлении
ISС говорится, что всем пользователям данного ПО - провайдерам, крупным
компаниям и всем владельцам работающих в интернете серверов рекомендуется
немедленно обновить программное обеспечение. Обнаруженный баг позволяет
злоумышленникам с легкостью производить фарминговые атаки, при помощи которых
пользователи, набрав привычный адрес того или иного сайта, могут попасть
на сайт злоумышленников, где велика вероятность кражи данных или заражения
ПК вредоносными программами. Напомним, что сервер BIND занимается преобразованием
доменных имен в ip-адреса и наоборот, поэтому от того, насколько верно он
работает, зависит функционирование множества других сервисов. В сообщении
компании Trustee, обнаружившей ошибку говорится, что когда броузер обращается
с запросом к DNS-серверу, то генерируется случайная 16-битная идентификационная
транзакция-удостоверение для того, чтобы броузер смог однозначно определить,
от какого именно сервера идет ответ. Однако исследователи компании выяснили,
что алгоритм, по которому генерируется случайная 16-битная транзакция и
ее идентификатор в действительности случайными не являются и подлежат подделке
и расшифровке. "Наши исследования показали, что идентификаторы, отправляемые
DNS-сервером, являются не только расшифровываемыми, но и довольно предсказуемыми"
- говорит аналитик компании Эмит Кляйн. Уязвимость в BIND 9 позволит атакующему
подделать ответ и переправить пользователя по подложному адресу. Технически
говоря, такая методика называется отравление DNS-содержимого или фарминг.
По словам Кляйна, уязвимости подвержены все реализации BIND9, работающие
в качестве кеширующих серверов имен. В центре компьютерных исследований
SANS подтвердили наличие проблемы и также порекомендовали обновить ПО как
можно скорее. В ISC выпустили обновление для BIND 9, которое можно скачать
по адресу http://www.isc.org/index.pl?/sw/bind/bind-security.php По словам
специалистов Trustee, еще одна особенность состоит в том, что защититься
от нее на рабочей станции или на домашнем ПК просто невозможно, если лишь
один способ - обновить DNS-сервер провайдера.

 

Оригинал (на 25/07/2007): cybersecurity.ru

 

В случае обнаружения неточностей или ошибок
просим Вас сообщить об этом по адресу

 

 

 

 

 

В Токио вырастили почку у мыши

В Токио вырастили почку у мыши

Ученым из Токийского университета удалось вырастить из эмбриональных стволовых клеток почку у мыши, лишенной этого органа. Эксперимент стал очередной вехой на пути к выращиванию человеческих...

 

Ученые: Территория Аляски сократилась на километр

Ученые: Территория Аляски сократилась на километр

Американские ученые предупреждают: береговая линия севера Аляски стремительно разрушается. Из-за глобального потепления ее территория сократилась на километр. Океан наступает и "продвинулся" уже...

 

Сид Мейер создаст революционную "Цивилизацию"

Сид Мейер создаст революционную "Цивилизацию"

Компания Take Two Interactive выпустит Civilization Revolution, новую игру знаменитой стратегической серии. Сообщение об этом появилось на сайте компании-разработчика Firaxis.

 

Sony представила прототип "быстрой" матрицы для фотоаппарата

Sony представила прототип "быстрой" матрицы для фотоаппарата

Компания Sony представила прототип светочувствительной матрицы для цифровых фотоаппаратов, позволяющий сделать 60 снимков с высоким разрешением в секунду. Матрица с разрешающей способностью в шесть...

 

Хакер взломал блокировку iPhone

Хакер взломал блокировку iPhone

Известный хакер DVD Jon взломал блокировку коммуникатора от Apple iPhone. DVD Jon изменил код программы и написал серверную часть для активации, что позволило ему обойти официальную процедуру и...

 

Россияне зарегистрируют торговую марку iPhone в назидание западным компаниям

Россияне зарегистрируют торговую марку iPhone в назидание западным компаниям

Компания "МД Трейдинг" подала заявку на регистрацию товарного знака "iPhone". После официальной регистрации использование этого товарного знака будет возможно только с согласия руководства компании...

 

 

 

 

:: все новости из этой категории на 25/07/2007 ::

 

 

последняя новость  
 

идет обновление информации.

архив
 
 
2006 |  2007 |  2008 |  2009
2010 |  2011 |  2012 |  2013
2014 |  201520162017
2018 |  2019 |  2020 |  2021
2022 |  2023 |  2024 | 

Июль, 2007
Пн Вт Ср Чт Пт Сб Вск
      1
2345678
9101112131415
16171819202122
23242526272829
3031     

 

опрос  
 

 

Для Вас фаст-фуд - это:

 

Удобный способ быстро перекусить

 

Дешевая еда на каждый день

 

Отрава для человеческого желудка

 

Понятия не имею, что это такое

 

 

 

:: результаты опроса ::