ZDNet - Današnji dan so bolj rumeno obarvani mediji označili kot dan, ko bo od interneta odrezanih na tisoče računalnikov, ki še vedno niso očistili okužbe s črvom DNSChanger na svojih računalnikih. Čeprav je FBI danes po napovedih res izklopil lažne DNS-strežnike, večjih težav ali celo "sodnega dne", kot so nekateri napovedovali, ni bilo. Bo z današnjim dnem uporabnikom hitro postalo jasno, ali imajo omenjeno zalego na svojih računalnikih.

DNSChanger se je širil med letoma 2007 in 2011. Okužiti je zmogel tako računalnike z Windows kot Mac OS, in sicer je na vseh spremenil zapis za naslov DNS-strežnike. Računalniki so tako zahtevke preusmerjali na lažne strežnike, ki so jih vzpostavili pisci črva. Ti strežniki so vračali odgovore na poizvedbe, v katere so dodajali reklame, s čimer naj bi si...

Ars Technica - Raziskovalci so odkrili (članek, članek), da je v ZDA približno dva odstotka vseh strežnikov DNS "zlonamernih", kar pomeni, da ne vračajo pravilnih naslovov. Strežniki DNS pretvarjajo uporabnikove besedilne zahtevke (recimo www.slo-tech.com) v IP-naslove, na katerih so dejansko strani (recimo 193.164.138.20). Pri tem moramo vsakokrat zaupati, da DNS resnično vrača prave odgovore in nas ne pelje na sumljive strani. Večinoma se uporabljajo DNS-ji ponudnikov dostopa do interneta (ISP) ali pa večjih ustanov (recimo ARNES-a ali Googla), ki jim verjamemo. Razen ZDA nobena druga država nima več kot 0,17 odstotka zlonamernih DNS-jev....

Slo-Tech - Priljubljeni skrbnik za proste DNS-strežnike OpenDNS je objavil statistiko za leto 2010, kjer moremo prebrati podatke o najbolj blokiranih domenah v preteklem letu in največjih prevarantih. OpenDNS namreč uporabniku omogoča, da sam odloči, kateri strani ali katere zvrsti strani bodo nedostopne, kar s pridom izkoriščajo v velikih podjetjih in organizacijah, kjer tavanje zaposlenih po YouTubu ne sodi v opis delovnih zadolžitev.

Statistika je pokazala, da je ogromna večina blokiranih kategorij strani pornografskih in obscenih. Pogosto so blokirane tudi igralniške strani, strani s sovražnim govorom in pa strani, ki omogočajo anonimno brskanje po spletu (različni posredniški strežniki in anonimizatorji).

Razrez po domenah pokaže, da 14 odstotkov omrežij blokira...

TechCrunch - Storitev OpenDNS je na spletu že pet let, a jo poznajo večidel skrbniki računalniških sistemov in bolj razgledani uporabniki. Gre za prost sistem domenskih imen (angl. Domain Name System), ki ga lahko uporabi vsakdo. Najpogosteje po njem poseže, kdor je nezadovoljen z DNS-ji svojega ponudnika dostopa do interneta ali pa si zgolj želi dodatnih funkcij, ki jih OpenDNS ponuja. Med njimi so omejevanje dostopa do določenih strani (npr. za filtriranje pornografije), urejanje lastnih bližnjic, opozarjanje pred prevarantskimi stranmi, popravljanje zatipkanih naslovov ipd. Stran se financira iz reklam na naslovni strani, ki jo DNS-strežnik vrne ob iskanju neobstoječe strani.

(Pozorni bralci se tu lahko spomnijo, da je podobne ideje imel tudi VeriSign, a je zadeva padla v vodo po vsesplošnem ogorčenju. Bistvena...

Slo-Tech - Ni še minilo tri tedne od začetka veljave novele Zakona o igrah na srečo (ZIS-C), pa se je Urad RS za nadzor prirejanja iger na srečo že odločil v praksi preizkusiti nove pridobitve s področja cenzure interneta.




Tako ponovno poskušajo omejiti dostop do dveh ponudnikov spletnih stav -- za razliko od prejšnjič (prepoved), tokrat z odločbo. Ponudniki dostopa do interneta naj bi tako v 15 dneh po prejemu odločbe omejili dostop do domen,...

Slashdot - VeriSign je sporočil, da je bil med januarjem in februarjem 2006, skupaj z ostalimi približno 1500 organizacijami, žrtev DNS amplification oz. DNS reflector DDoS napada.

V "klasičnem" DDoS napadu napadalec uporabi n-število okuženih računalnikov (tim. "zombijev"), ki so najpogosteje povezani v botnet, ter nato v koordiniranem napadu na žrtvin IP naslov pošilja ogromno število SYN/UDP/ICMP paketkov (flood).

DRDoS (Distributed Reflector DoS) kakor so nekateri DNS amplification že poimenovali, deluje podobno kakor legendarni smurf napad, torej na principu "ojačevalca" (amplifier). Napadalec na DNS strežnik, kateri omogoča rekurzivno poizvedovanje, pošlje več tisoč ponarejenih DN zahtevkov, strežnik pa nato UDP odgovore (ti so zaradi principa delovanja DNS-ja amplificirani) pošlje na žrtvin naslov. Ranljivi so vsi DNS strežniki, ki imajo omogočeno rekurzivno poizvedovanje t. i. open resolvers.

Neodvisna raziskava, ki jo je izvedel Measurement Factory je pokazala, da je...

News.com -

Z novicami, pripetimi spodaj, si lahko osvežite spomin na VeriSignovo inovacijo, ki je požela ostro nasprotovanje. Septembra 2003 so poskusili uvesti storitev Site Finder, ki bi vse zahtevke po neobstoječih spletnih naslovih preusmerila na njihovo stran, ki naj bi pomagala neukim uporabnikom pri orientaciji na Internetu. Zaradi kritik so storitev kasneje umaknili, a so vložili tožbo proti ICANN zaradi nerazumljive prepovedi uporabe inovacije.

Dočakali smo ICANN-ovo poročilo, ki pojasni posledice te storitve. Na oseminpedesetih straneh ICANN ugotavlja, da Site Finder ni imel katastrofalnih posledic na integriteto Interneta, a je kljub temu povzročil škodo in neželene stranske učinke, prav tako je kršil splošne sprejete standarde, zaradi česar ICANN odsvetuje podobne preusmeritve katerihkoli vrhnjih domen. Več o tem.

The Register - VeriSignova storitev SiteFinder, ki je vse zahtevke po neobstoječih spletnih straneh (predvsem zatipkane naslove) naslavljala na svojo stran, je bila na zahtevo ICANN-a začasno ustavljena, sedaj pa se VeriSign že pripravlja na njen ponoven zagon.

VeriSign je na pogajanjih z ICANN-om zatrdil, da so bila vsa poročila o vplivih njihove storitve na stabilnost in operativnost celotnega interneta močno pretirana, zato bo SiteFinder ponovno zagnal. A zatrdili so, da s predhodnim obvestilom, ki ga bodo objavili vsaj mesec dni prej.

SiteFinder bo tudi malce spremenjen. Dodali bodo sekundarni DNS vnos, imenovan MX wildcard, ki bo skrbel za prestrezanje in blokiranje pošiljanja elektronske pošte na neobstoječe domene. Obljubili so še, da bodo stran prevedli v večino jezikov držav, kjer uporabljajo internet. Podrobnejše informacije so na voljo v izvirni novici.

Jaz - Imam občutek, da so se DNS strežniki končno uredili. Sedaj URL http://www.slo-tech.com kaže na novi server, kamor bi tudi moral. Tudi povezava med Telemachom in Siolom je urejena, tako da tudi Siolovci opazimo pohitritev. Končno!