Slo-Tech - Po navadi pišemo o pobeglih bazah, ki vsebujejo osebne podatke, to pot pa je na Tajskem na internet pobegnila še precej bolj zanimiva baza. Nekaj dni je bilo povsem brez zaščite možno preveriti, katere spletne strani so obiskovali uporabniki tajskega mobilnega operaterja AIS (Advanced Info Service). Baza je merila 4,7 TB in je vsebovala 8,3 milijarde zapisov.

Zapisi so bili vnosi v dnevniško datoteko, kjer so se beležile poizvedbe DNS (DNS queries). Zajemali so obdobje od 30. aprila zvečer do 7. maja zjutraj. Nihče ne ve, zakaj se je beležilo to obdobje in zakaj se je kasneje beleženje nehalo. Baza je bila na internetu dostopna še dva tedna, šele po posredovanju ThaiCERT-a pa je bila odstranjena. Raziskovalec Justin Paine, ki jo je našel med brskanjem po BinaryEdge in Shodanu, je en teden zaman skušal vzpostaviti stik z AIS, a mu ni uspelo. Šele ko je obvestil ThaiCERT, se je AIS zganil. Baza je bila tako dostopna od 1. maja do 22. maja.

Vsebovala je 3,4 milijarde poizvedb DNS...

Slo-Tech - Mozilla v Firefoxu sicer že dlje časa podpira šifrirane poizvedbe na domenskih strežnikih (DNS over HTTPS oziroma DoH), a je bilo treba to funkcijo ročno vključiti. Odslej bo to privzeta nastavitev, a za začetek le za uporabnike v Severni Ameriki. DoH je pomemben gradnik internetne infrastrukture, ki podpira anonimnost in varnost. Medtem ko je dandanes komunikacija s spletnimi stranmi večidel šifrirana (HTTPS), so poizvedbe pri domenskih strežnikih nevarovane. HoT odpravlja to vrzel.

Firefox bo prvi večji brskalnik, ki bo novi standard podpiral privzeto. Za uporabo bomo morali izbrati ponudnika storitev domenskega strežnika, ki sta v Firefoxu trenutno Cloudflare in NextDNS, lahko pa vnesemo tudi svojega, če ga imamo. Kot pojasnjujejo v Mozilli, so jih k uvedbi te storitve prednostno v Ameriki vzpodbudile prakse tamkajšnjih ponudnikov interneta, ki nadzorujejo spletni promet uporabnikov, kar izkoriščajo pri prodaji oglasov. DoH seveda tega ne bo v celoti odpravil, bo pa znatno...

Heise - Ta teden se je z dvotedensko zamudo, ki je nastala zaradi dodatnih testiranj ICANN-a in VeriSigna, zgodil prehod z DURZ (angl. deliberately unvalidatable root zone) na DNSSEC (angl. domain name system security extensions), poroča Root DNSSEC. Odslej vseh 13 vrhovnih domenskih strežnikov (v resnici gre pri nekaterih za gruče z anycastom in ne individualne strežnike), ki skrbijo za prevajanje znakovnih domen v IP-naslove, uporablja DNSSEC-ključ, ki omogoča podpisovanje odgovora. To pomeni, da bodo razni napadi z zastrupljanjem predpomnilnika, MITM-napadi in podobni ne bodo več možni, saj bo moč dobiti verodostojen podatek od domenskega strežnika.

Starejši DNS-razreševalniki (angl. DNS resolver), ki podpirajo le majhne podatkovne paketke (manjše od 512 kB) in zaradi zvišanja njihove velikost v DNSSEC-u novega...

Google - Google na svojem blogu piše o predlagani nadgraditvi protokola DNS, ki bi po novem v obzir vzela tudi lokacijo uporabnika, ki je poslal zahtevek.

DNS-strežniki prevajajo domene (npr. www.slo-tech.com) v IP-naslove (v 193.164.138.20) in z namenom ustreznega razporejanja prometa uporabnike napotijo na najbližji strežnike, če je na voljo več enakih. To ima pozitivne učinke na hitrost, zakasnitev in izkoriščenost omrežja. Trenutno vrhovni DNS-strežniki vidijo le IP-naslov DNS-resolverja in ne uporabnika. DNS-resolverji so sicer običajno geografsko blizu uporabniku, tako da vrhovni DNS-strežnik najde najbližji strežnik, ni...

Slashdot - Včeraj ponoči se je Švedom pri rednem vzdrževanju domenskih strežnikov za svojo domeno .se primerila huda nevšečnost, zaradi katere so bile vse njihove domene nedosegljive. Izpad se je zgodil ob 21.45 po lokalnem času in je trajal do 22.43. Nedostopnost je trajala še nekaj časa, dokler niso vsi glavni ponudniki interneta počistili cachea svojih DNS-strežnikov in osvežili zapisov. Vse naj bi se vrnilo v normalne tirnice najkasneje do danes.

Kaj točno se je zgodilo? Ob rednem vzdrževanju domene .se je njihov skrbnik naložil napačno skripto, ki ni vključevala zaključitvene pike (terminating "."). Ta je nujno potrebna, da DNS razume, da je .se vrhovna domena in ne kakšna poddomena. Ker se poizvedbe DNS shranjujejo lokalno na različnih strežnikih, da se zmanjša obremenitev avtoritativnih, bi lahko napaka teoretično ostala še 24 ur po vzpostavitvi pravilnega stanja. Obstaja slab milijon švedskih domen in prav vse so bile prizadete.

Slashdot - Po svetu je kar pogosto določilo, da podjetje ne sme imeti firme banka, če dejansko ne gre za resnično banko, ki jo običajno nadzoruje nacionalna banka. Švedi so šli še korak dlje in teorijo preslikali na splet, piše Slashdot. Tako so registrarjem zapovedali, da odslej ne bo mogoče registrirati švedske domene, to je .se, ki vsebuje besedo bank, če ne bo prosilec resnična finančna banka. Vsako prijavo bodo preučili posebej, pri čemer bodo uporabo besede banka v smislu skladišče (npr. krvna banka) ali kaj podobno neškodljivega tolerirali. Ne boste pa mogli denimo registrirati bankwithlowestrates.se, če niste banka. Kaj točno bodo storili z osebnimi in geografskimi imeni, še ni povsem jasno.

Registracija slovenskih domen .si je od 6. 11. 2008 povsem sproščena, tako da si lahko kdorkoli izberi kakršnokoli domeno. Seveda pretiravati z zaščitenimi blagovnimi znamkami ne gre, saj vas v slednjem primeru razlastijo.

Arnes - Kot poročajo številni varnostni portali, med drugim tudi Arnesov SI-CERT in Slashdot je raziskovalec Dan Kaminsky v DNS protokolu odkril resno ranljivost, ki omogočajo izvedbo tim. zastrupljanja predpomnilnika (ang. cache poisoning), posledično pa napadalec lahko s pomočjo DNS predpomnilnika izvede napad z ribarjenjem (tim. phishing).

Kaminsky je o ranljivosti obvestil 81 proizvajalcev programja za DNS strežnike, večina pa jih je danes izdala koordiniran popravek ranljivosti. Podrobnosti o ranljivosti sicer še niso javno znane, jih bo pa Kaminsky objavil avgusta letos na Black Hat konferenci. Na voljo je tudi on-line program za preverjanje ranljivosti vašega DNS-ja.

Pa še opozorilo: poleg nadgradnje DNS programske opreme na vaših strežnikih (če jih imate) pa ne pozabite nadgraditi tudi programske opreme na napravah kot so domači brezžični usmerjevalniki.

Wired News - v torkek so neznani napadalci otežili delovanje dvema izmed 13-ih DNS root serverjev. Napad je trajal približno 12 ur vendar je za večino uporabnikov interneta minil neopazno. DDoS je bil izveden na domenska korenska strežnika G in L, ki sta v lasti DoD in ICANN, ter ne uporabljata anycast. Napad je bil precej manjše magnitude kakor famozni DDoS oktobra 2002, večina prometa pa je prihajala iz Južne Koreje. Strokovnjaki menijo, da je motiv predvsem medijska pozornost.




Več informacij:
Wired

Ars Technica - Ob množici vrhovnih domen, ki jih je internetni upravljavec ICANN uvedel od leta 2000 - info, .biz, .jobs, .travel in .mobi, se nam morda obeta še ena nova. Trenutno namreč pri ICANN-u resno razmišljajo o uvedbi nove vrhovne domene .tel, dokončna odločitev pa bo znana koncem tega meseca. Če bo sklep pozitiven, lahko domene pričakujemo že prihodnje leto.

Razlog za uvedbo novih domen je bojda ureditev naraščajoče količine kontaktnih informacij, saj bi jih tako lahko podjetja enostavno zbrala na imepodjetja.tel, posamezniki pa na imepriimek.tel. Nasprotniki trdijo, da je uvedba nove vrhovne domene samo za kontaktne informacije nesmiselna in pretirana, saj bi se lahko podjetja znašla drugače - denimo tel.imepodjetja.tld. Prav tako bodo nastopile težave pri domenah, kjer ima isto domeno z drugo končnico registriranih več različnih organizacij, poroča Ars Technica. Kakorkoli že, če bo do sprejetja prišlo, bosta najbolj zadovoljna registrarja VeriSign in GoDaddy. Več domen, več...

Arnes - Včeraj so registrarji domen .si dobili naslednje obvestilo:

Zaradi nadgradnje strojne opreme bo strežnik za registracijo domen to nedeljo 28.08.2005 nedosegljiv od 16:00 do predvidoma 17:00. Za morebitne nevšečnosti se opravičujemo.

Človek se vpraša, kam so torej vložili denar štirih tisočakov po registrirani domeni. Prvi dan trženja z domenami .si je bilo registriranih preko 9000 domen, kar nanese okoli 36 milijonov SIT, Arnes pa očitno nima sredstev za nakup nekaj redundančnih strežnikov, čeprav naj bi bile cene "stroškovno naravnane" in namenjene pokrivanju obratovalnih stroškov registrarja, da ne omenjamo, da so med najvišjimi daleč naokoli.

Omenimo še to, da se k domenam, ki se prenesejo, ne prišteje čas, ki še manjka do izteka enega leta, kar je drugače praksa v svetu (domene .net, .com, .org). Drugače povedano - dvakrat plačujemo za isto storitev.

Morda ne bi bilo slabo, če bi nekdo nekoč pokazal stroškovnik upravljanja s to igračko.

Finance - Pri Arnesu, kjer so pooblaščeni za registracijo domen z oznako .si, so odpravo omejitev in možnost registracije slovenskih domen tudi za posameznike obljubili do konca prejšnjega leta, a še vedno ostajajo edini pristojni v naši spletni druščini. Prav tako še niso določeni pristojni subjekti, ki bodo pooblaščeni za registracijo. Tako lahko še vedno domeno .si registrajo le pravne osebe (podjetja), samostojni podjetniki in lastniki blagovnih znamk.

Javni zavod naj bi se za "zavlačevanje" do konca letošnjega leta odločili zaradi nevarnosti sporov o intelektualni lastnini, posamezniki pa bodo na registracijo lastne domene morali počakati tudi po tem obdobju. Tržišče bo tisto, ki bo udejanilo ceno domene in stroške vzdrževanja, pooblaščenim registrarjem, kot jim pravijo Akademiki, pa domenskih storitev naj ne bi zaračunavali v visokih zneskih. Registracija domen pri Arnesu poteka trikrat tedensko, do konca maja 2003 pa so v vrhnji DNS vpisali že več kot 17 tisoč domen. Izvorna...

Finance - To naj bi se zgodilo do konca letošnjega leta; takrat bodo lahko tako pravne kot tudi fizične osebe registrirale svoje domene s končnico eu. V ta namen je Evropska komisija ustanovila Evropski register internetnih domen ( EURID), ki bo skrbel za dotično domeno in z njo povezane aktivnosti. Evropska komisija bo v sodelovanju z EURID-om in članicami Evropske unije pripravila tudi pravila registracije in uporabe .EU domene ter ustrezna določila v zvezi z intelektualno lastnino. EURID trenutno že upravlja z belgijskimi, italijanskimi in švedskimi domenami. Izvorna novica.

Slo-Tech - Že smo mislili, da nižje ne morejo biti, toda cene SDRAM pomnilnika še naprej padajo. Trend velikih pocenitev se je začel par mesecev nazaj in vse kaže, da bo trajal še kar nekaj časa. 128Mbit SDRAM čipi so na Azijskih trgih ta teden padli na okoli $3, kar je približno enako kot cena 64Mbit čipov pred petimi meseci. Proizvajalci pomnilnika seveda niso preveč navdušeni nad tem, toda prav tako ne morejo narediti ničesar. Globalna recesija, ki je zajela računalniški trg namreč še vedno narekuje znižanje cen, proizvajalci pa morajo obdržati visoke proizvodne številke, saj drugače ne morejo upravičiti investicij v proizvodne linije in nadaljni razvoj. Začaran krog, torej...
Kako dolgo bo to stanje trajalo ne ve nihče, toda nekateri analitiki (Grant Johnson, Converge Inc.) verjamejo, da bo trajalo še kar nekaj časa. Več tukaj. Thnx, OZZY.