Toename DNS cache poisoning aanvallen
De afgelopen weken is er een toename van het aantal DNS cache poisoning aanvallen gesignaleerd. Bij een DNS poisoning aanval wordt de DNS server "vergiftigd", zodat bezoekers van een bepaalde website worden doorgestuurd naar een ander adres. Internetgebruikers denken bijvoorbeeld naar www.microsoft.com te gaan, maar belanden in plaats daarvan op een website die malware probeert te installeren. Het Internet Storm Center houdt de recente DNS poisoning aanvallen, die al op 22 februari begonnen zijn, nauwlettend in de gaten.
Volgens het ISC ging het in eerste instantie om DNS cache poisoning, maar was er ook een spyware/adware/malware component bij betrokken. Na verdere analyse werd duidelijk dat de aanval van verschillende technologieen gebruik maakte, zoals dynamische DNS, DNS cache poisoning, een bug in Symantec firewall/gateway produckten, standaard instelling van Windows NT4/2000, spyware/adware en tenminste 5 gehackte UNIX webservers. Een compleet overzicht van alle gebeurtenissen is op deze pagina te vinden.
van rabobankieren dat je moet controleren of er in de URL
echt staat: https://bankieren.rabobank.nl/... Met DNS cache
poisoning kan het dus zo zijn dat het allemaal goed staat,
maar dat je toch op een foute server bezig ben. Misschien
moeten we voor die zaken toch maar weer IP's gebruiken in
URLs voor belangrijke sites.
zaken toch maar weer IP's gebruiken in URLs voor belangrijke
sites.
van van alles en nog wat.
DNS cache poisoning is maar niets. Er staat bijv. op de site
van rabobankieren dat je moet controleren of er in de URL
echt staat: https://bankieren.rabobank.nl/... Met
DNS cache
poisoning kan het dus zo zijn dat het allemaal goed staat,
maar dat je toch op een foute server bezig ben. Misschien
moeten we voor die zaken toch maar weer IP's gebruiken in
URLs voor belangrijke sites.
Een SSL verbinding met het rabobank systeem garandeerd dat
je in verbinding staat met een rabobank systeem.. een DNS
poisoning attack doet niet af aan het feit dat practisch
gezien het SSL certificaat van de rabobank niet gefaked kan
worden. Als er geen waarschuwing is en er staat netjes een
rabobank adres aangegeven en je hebt een HTTPS verbinding
dan is er niets aan de hand.
de meeste mensen doen.
Je kan het beste ook je eigen DNS server draaien, en geen
gebruik te maken van de dns server van je provider.
doen.
krijg je geen popup. En ja, als ik een popup krijg en ik me
zorgen maak over security (bijvoorbeeld bij
internetbankieren) dan kijk ik hoe dat komt.
DNS cache poisoning is maar niets. Er staat bijv. op de site
van rabobankieren dat je moet controleren of er in de URL
echt staat: https://bankieren.rabobank.nl/... Met
DNS cache
poisoning kan het dus zo zijn dat het allemaal goed staat,
maar dat je toch op een foute server bezig ben. Misschien
moeten we voor die zaken toch maar weer IP's gebruiken in
URLs voor belangrijke sites.
Een SSL verbinding met het rabobank systeem garandeerd dat
je in verbinding staat met een rabobank systeem.. een DNS
poisoning attack doet niet af aan het feit dat practisch
gezien het SSL certificaat van de rabobank niet gefaked kan
worden. Als er geen waarschuwing is en er staat netjes een
rabobank adres aangegeven en je hebt een HTTPS verbinding
dan is er niets aan de hand.
Ook oplichters (phishers) hebben niet zolang geleden ook de truc van SSL-
certificaat toegepast. Het is dus extra opassen geblazen...
ook de truc van SSL-certificaat toegepast. Het is dus extra
opassen geblazen...
Kun je uitleggen welke `truc' je hier precies bedoelt? Je
bij de CA voordoen als Rabobank-werknemer om zo ten onrechte
een certificaat voor http://www.rabobank.nl te krijgen?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
