| Autore |
Messaggio
|
| CD |
 Inviato: Gio Lug 10, 2008 1:18 pm Oggetto: dns cache poisoning |
 |
|
BANNATO
Registrato: 14/08/07 13:11
Messaggi: 960
|
Your name server, at 80.79.48.67, appears vulnerable to DNS Cache Poisoning.
All requests came from the following source port: 53
Do not be concerned at this time. IT administrators have only recently been apprised of this issue, and should have some time to safely evaluate and deploy a fix.Requests seen for a3a5aa363e9a.toorrr.com:
80.79.48.67:53 TXID=11357
80.79.48.67:53 TXID=28865
80.79.48.67:53 TXID=6793
80.79.48.67:53 TXID=9830
80.79.48.67:53 TXID=41811
stessa cosa per i dns di inet ecc
test dns qui : http://www.doxpara.com/?p=1162 |
|
| Top |
|
 |
Sponsor
|
|
 |
| krakatoa |
| Inviato: Gio Lug 10, 2008 2:47 pm Oggetto: |
|
|
Registrato: 05/09/07 20:12
Età: 25
Messaggi: 118
|
da quello che si legge non ce c'è uno che non sia vulnerabile 
bella m....a 
_________________
Computers are like air conditioners: they stop working properly when you open windows
##############################################
cercare di fare network security è paragonabile a cambiare lo scafo di una nave quando è già al largo
Marcus Ranum |
|
| Top |
|
|
| karyal |
| Inviato: Gio Lug 10, 2008 8:10 pm Oggetto: |
|
|
2° avvertimento
Registrato: 06/01/07 22:24
Età: 35
Messaggi: 6958
|
| krakatoa ha scritto: | da quello che si legge non ce c'è uno che non sia vulnerabile
bella m....a |
A parte che dare tempo alla gente di ricevere e testare le patch, prima di metterle in produzione non e' che sia una cattiva idea... non so voi, ma io prima di fare un upgrade un minimo di test li faccio per verificare che tutto vada, gli altri penso idem, le possibilita', per come sono configurati i dns, di un cache poisoning sono abbastanza limitate, e se anche succedesse dovrebbe essere fatto da un'utente della nostra rete.
I server sono comunque stati patchati da stamattina.. |
|
| Top |
|
|
| krakatoa |
| Inviato: Ven Lug 11, 2008 11:39 am Oggetto: |
|
|
Registrato: 05/09/07 20:12
Età: 25
Messaggi: 118
|
la mia non era una mozione di critica....voleva solo essere un'osservazione eh
lavoro nel settore e conosco un pò le procedure, mai mi permetterei di rompere le balle perchè non vengono applicati aggiornamenti nell'immediatezza
ah...congratulazioni per il LINX 
_________________
Computers are like air conditioners: they stop working properly when you open windows
##############################################
cercare di fare network security è paragonabile a cambiare lo scafo di una nave quando è già al largo
Marcus Ranum |
|
| Top |
|
|
| karyal |
| Inviato: Ven Lug 11, 2008 8:39 pm Oggetto: |
|
|
2° avvertimento
Registrato: 06/01/07 22:24
Età: 35
Messaggi: 6958
|
| aggiunta: anche se patchati, comunque il bug viene rilevato.. questo perche' non si tratta di un errore di programmazione, ma concettuale di come e' stato pensato il sistema.. al momento non ci sono ancora patch definitive |
|
| Top |
|
|
| smartdry |
| Inviato: Dom Ago 24, 2008 9:10 pm Oggetto: |
|
|
Registrato: 02/02/07 23:12
Messaggi: 6
|
| karyal ha scritto: | | aggiunta: anche se patchati, comunque il bug viene rilevato.. questo perche' non si tratta di un errore di programmazione, ma concettuale di come e' stato pensato il sistema.. al momento non ci sono ancora patch definitive |
A quanto ho letto in giro adesso la patch definitiva adesso c'è fatta dall'Internet Systems Consortium, IOActive, Cisco, Microsoft, Apple, Red Hat e Sun Microsystem, prova a vedere se per i vostri sistemi c'è ... spero e presumo di si. |
|
| Top |
|
|
| karyal |
| Inviato: Dom Ago 24, 2008 10:52 pm Oggetto: |
|
|
2° avvertimento
Registrato: 06/01/07 22:24
Età: 35
Messaggi: 6958
|
| Dipende dalla versione del software... stesse patch applicate, alcune versioni te lo danno come a posto, altre no... ad esempio, su due dns, stessa versione di bind, e stesse patch, ma due distribuzioni diverse, una passa il test, una no. |
|
| Top |
|
|
| AkumA |
| Inviato: Ven Ago 29, 2008 6:05 pm Oggetto: |
|
|
Registrato: 10/02/07 19:23
Età: 28
Messaggi: 152
Residenza: Tezze sul Brenta - Vicenza
|
| karyal ha scritto: | | krakatoa ha scritto: | da quello che si legge non ce c'è uno che non sia vulnerabile
bella m....a |
ma io prima di fare un upgrade un minimo di test li faccio per verificare che tutto vada |
I prof all'uni sottolineano 500 volte di fare i test prima di mettere in produzione  |
|
| Top |
|
|
|
|
REGOLAMENTO
