Misschien lijkt het na elke internet-sessie gebruiken van CCleaner wat overdreven, maar ook betreffend dit specifieke probleem kan het zeer nuttig zijn. CCleaner biedt immers de optie de DNS Cache te legen.

Dan wordt lokaal je dns cache geleegd. Neemt niet weg dat DNS servers op het internet 12-24 uur nodig hebbn om te updaten.
Als de DNS die jij gebruikt ook een van die DNS servers is, die zo'n tijd nodig heeft, heeft DNS cache legen geen zin...

Locale cash legen is een eitje (ipconfig /flushdns) maar het kan wel even duren omdat de verschillende DNS servers wat tijd nodig hebben. Toch vind ik 24 uur wel erg ruim.

@ HooGLaNDeR
en @ Mysterio,

Dankjewel voor de correctie.
Zeer gewaardeerd.

De Secunia PSI tool belt naar "huis"...

Wat bedoel je daar in dit geval precies mee, Bitwiper?

logisch, om te kijken of er een nieuwe versie is.
en.
oeps.
dan kan er een infected versie aangeboden worden....

Daarom moet je altijd zorgen dat een update gesigneerd is. Klopt de handtekening niet, dan geen installatie. Uiteraard bewaar je de key niet op de web server.

En wie maakt eens een tool om DNS-highjacking tegen te gaan?

Uit http://secunia.com/vulnerability_scanning/personal/how_it_works/: Als de client op jouw PC checkt of het SSL certificaat van psi.secunia.com afkomstig is (vergelijkbaar met dat jij in de hostname in de URL-balk van je browser checkt) en er geen onveilige crypto gebruikt wordt, is er niks aan de hand. Waarschijnlijk hebben ze hun huiswerk wel gedaan. Zo te zien gebruiken ze de Microsoft SSL engine die in elk geval op certificate revocation kan checken, zie https://secunia.com/community/forum/thread/show/3362/psi_certificate_issue.

Aan de andere kant,er zijn zat recente voorbeelden van hoe het niet moet:

- De ingebouwde SSL module in de programmeertaal Python checkt by default niet op hostnames in certificaten. Zie de bizarre discussie daarover in http://bugs.python.org/issue1589. Bovendien ondersteunt die module by default nog SSLv2 (zie http://lists.grok.org.uk/pipermail/full-disclosure/2010-November/077370.html). Hoe het met checks op revocation zit weet ik niet, maar daar verwacht ook ook niet veel goeds van.

- Begin deze maand bleek de iPhone app van PayPal het certificaat niet te controleren (zie http://www.h-online.com/security/news/item/PayPal-fixes-critical-vulnerability-in-its-iPhone-app-1130552.html).

- In http://lists.grok.org.uk/pipermail/full-disclosure/2010-October/077191.html kun je lezen hoeveel apps insecure "naar huis bellen" en updates ophalen.

Dit soort fouten worden veel te veel gemaakt. Mijn mening: als je niet zeker weet met wie je praat en/of eenvoudig te kraken encryptie toestaat, is er hooguit sprake van obfuscation en zijn MITM attacks zeer wel mogelijk.

Of Secunia haar zaakjes tussen de gebruiker en haar servers voor elkaar heeft weet ik niet (zie ook de zorgen in comments onder http://isc.sans.edu/diary.html?storyid=9994), maar alleen al het feit dat daar gegevens van wat er precies op m'n PC draait worden verzameld (die app is niet voor niets gratis), is voor mij persoonlijk voldoende reden om deze niet te gebruiken. Ik ben trouwens niet de enige die er zo over denkt, zie bijv. de reactie van Carl Thomas in http://krebsonsecurity.com/2010/09/revisiting-secunias-personal-software-inspector/.

E.e.a. wil overigens niet zeggen dat ik het een slechte tool vind, mensen die geen flauw benul hebben van wat er draait op hun systeem en hoe je dat moet updaten, kunnen er prima mee gebaat zijn. Vooropgesteld natuurlijk dat het niet te hacken is door een DNS redirection (of netwerk MITM attack)...

Dank je, Bitwiper,
voor je uitgebreide uitleg.

Gisteravond om 21.30 kreeg je nog steeds een index of/cg-bin te zien.

De Turkse hacker "TurkGuvenligi"
moet zijn De Turkse hackers "TurkGuvenligi".

Het is een groep (: