NSA offline door DNS problemen
De website van de Amerikaanse National Security Agency was gisteren een aantal uren uit de lucht vanwege problemen met de DNS-servers en ook e-mail voor het domein kon niet worden afgeleverd. Volgens Arbor Networks waren de DNS-servers van de NSA onbereikbaar. De reden zou een intern routeringsprobleem kunnen zijn, een foutje in firewall of Acces Control List (ACL) of er is iets met de servers gebeurd. In het laatste geval zou het een technische storing of een hackaanval kunnen zijn, aldus Danny McPherson.
"Ik weet zeker dat iemand op een gegeven moment een e-mail stuurt die niet aankomt. Als het gaat om de nationale veiligheid en niet kan worden afgeleverd, dan maak ik me als Amerikaans staatsburger daar zorgen over."
Op het blog van Arbor geeft hij vier lessen die systeembeheerders hiervan kunnen leren.
- Het draaien van een webserver op dezelfde machine (of hetzelfde IP-adres) als een authoritative name server is geen ideale scheiding van taken. Als de een gehackt wordt of stuk gaat, geldt dat ook voor de ander.
- Net als met YouTube een week geleden, blijkt dat het missen van een duidelijke scheiding van primaire en secondaire authoritative name servers voor een DNS zone een slecht idee is.
- Een DNS-storing heeft vanuit de gebruiker gezien hetzelfde effect als een effectieve DoS-aanval.
- Lees RFC 2182 (Selection and Operation of Secondary DNS Servers).
voor mensen die verantwoordelijk voor een NS server zijn ....
van mijn systeembeheerders dit soort dingen zou roepen, kon 'ie de komende
6 maanden eerst op cursus....
maken als beveiliger. \"Stel je voor dat Bush die mail niet krijgt die meldt dat
er
vliegtuigen op het Witte Huis afstevenen, dat is heel ernstig!\" Doe toch eens
normaal zeg. Alsof de nationale veiligheid in het geding is als één mailtje niet
aankomt. Voor dat soort kritische informatie gebruiken ze tegenwoordig
telefoons, geloof het of niet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.