Toename DNS cache poisoning aanvallen
De afgelopen weken is er een toename van het aantal DNS cache poisoning aanvallen gesignaleerd. Bij een DNS poisoning aanval wordt de DNS server "vergiftigd", zodat bezoekers van een bepaalde website worden doorgestuurd naar een ander adres. Internetgebruikers denken bijvoorbeeld naar www.microsoft.com te gaan, maar belanden in plaats daarvan op een website die malware probeert te installeren. Het Internet Storm Center houdt de recente DNS poisoning aanvallen, die al op 22 februari begonnen zijn, nauwlettend in de gaten.
Volgens het ISC ging het in eerste instantie om DNS cache poisoning, maar was er ook een spyware/adware/malware component bij betrokken. Na verdere analyse werd duidelijk dat de aanval van verschillende technologieen gebruik maakte, zoals dynamische DNS, DNS cache poisoning, een bug in Symantec firewall/gateway produckten, standaard instelling van Windows NT4/2000, spyware/adware en tenminste 5 gehackte UNIX webservers. Een compleet overzicht van alle gebeurtenissen is op deze pagina te vinden.
van rabobankieren dat je moet controleren of er in de URL
echt staat: https://bankieren.rabobank.nl/... Met DNS cache
poisoning kan het dus zo zijn dat het allemaal goed staat,
maar dat je toch op een foute server bezig ben. Misschien
moeten we voor die zaken toch maar weer IP's gebruiken in
URLs voor belangrijke sites.
zaken toch maar weer IP's gebruiken in URLs voor belangrijke
sites.
van van alles en nog wat.
DNS cache poisoning is maar niets. Er staat bijv. op de site
van rabobankieren dat je moet controleren of er in de URL
echt staat: https://bankieren.rabobank.nl/... Met
DNS cache
poisoning kan het dus zo zijn dat het allemaal goed staat,
maar dat je toch op een foute server bezig ben. Misschien
moeten we voor die zaken toch maar weer IP's gebruiken in
URLs voor belangrijke sites.
Een SSL verbinding met het rabobank systeem garandeerd dat
je in verbinding staat met een rabobank systeem.. een DNS
poisoning attack doet niet af aan het feit dat practisch
gezien het SSL certificaat van de rabobank niet gefaked kan
worden. Als er geen waarschuwing is en er staat netjes een
rabobank adres aangegeven en je hebt een HTTPS verbinding
dan is er niets aan de hand.
de meeste mensen doen.
Je kan het beste ook je eigen DNS server draaien, en geen
gebruik te maken van de dns server van je provider.
doen.
krijg je geen popup. En ja, als ik een popup krijg en ik me
zorgen maak over security (bijvoorbeeld bij
internetbankieren) dan kijk ik hoe dat komt.
DNS cache poisoning is maar niets. Er staat bijv. op de site
van rabobankieren dat je moet controleren of er in de URL
echt staat: https://bankieren.rabobank.nl/... Met
DNS cache
poisoning kan het dus zo zijn dat het allemaal goed staat,
maar dat je toch op een foute server bezig ben. Misschien
moeten we voor die zaken toch maar weer IP's gebruiken in
URLs voor belangrijke sites.
Een SSL verbinding met het rabobank systeem garandeerd dat
je in verbinding staat met een rabobank systeem.. een DNS
poisoning attack doet niet af aan het feit dat practisch
gezien het SSL certificaat van de rabobank niet gefaked kan
worden. Als er geen waarschuwing is en er staat netjes een
rabobank adres aangegeven en je hebt een HTTPS verbinding
dan is er niets aan de hand.
Ook oplichters (phishers) hebben niet zolang geleden ook de truc van SSL-
certificaat toegepast. Het is dus extra opassen geblazen...
ook de truc van SSL-certificaat toegepast. Het is dus extra
opassen geblazen...
Kun je uitleggen welke `truc' je hier precies bedoelt? Je
bij de CA voordoen als Rabobank-werknemer om zo ten onrechte
een certificaat voor http://www.rabobank.nl te krijgen?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.