TechCrunch - Storitev OpenDNS je na spletu že pet let, a jo poznajo večidel skrbniki računalniških sistemov in bolj razgledani uporabniki. Gre za prost sistem domenskih imen (angl. Domain Name System), ki ga lahko uporabi vsakdo. Najpogosteje po njem poseže, kdor je nezadovoljen z DNS-ji svojega ponudnika dostopa do interneta ali pa si zgolj želi dodatnih funkcij, ki jih OpenDNS ponuja. Med njimi so omejevanje dostopa do določenih strani (npr. za filtriranje pornografije), urejanje lastnih bližnjic, opozarjanje pred prevarantskimi stranmi, popravljanje zatipkanih naslovov ipd. Stran se financira iz reklam na naslovni strani, ki jo DNS-strežnik vrne ob iskanju neobstoječe strani.

(Pozorni bralci se tu lahko spomnijo, da je podobne ideje imel tudi VeriSign, a je zadeva padla v vodo po vsesplošnem ogorčenju. Bistvena...

Google - Google si že nekaj časa želi pohitriti nalaganje in uporabo spletnih strani, na kar ciljajo tudi z nekaterimi že predstavljenimi projekti. Najbolj očiten je njihov brskalnik, Google Chrome, za razvoj katerega so se odločili, ker so menili, da drugi brskalniki ne zmorejo prikazovati Javascript vsebin (le-te so močno zastopana v Googlovih aplikacijah) dovolj hitro. Drug primer je bila najava novega spletnega protokola, SPDY, ki naj bi deloval ob protokolu HTTP ter omogočal hitrejše nalaganje spletnih strani. S pohitritvijo nalaganja strani v mislih so zdaj predstavili še tretjo rešitev, svoj javni strežnik DNS.

Prav DNS strežniki so tisti, ki našim brskalnikom povejo, na...

Arnes - Kot poročajo številni varnostni portali, med drugim tudi Arnesov SI-CERT in Slashdot je raziskovalec Dan Kaminsky v DNS protokolu odkril resno ranljivost, ki omogočajo izvedbo tim. zastrupljanja predpomnilnika (ang. cache poisoning), posledično pa napadalec lahko s pomočjo DNS predpomnilnika izvede napad z ribarjenjem (tim. phishing).

Kaminsky je o ranljivosti obvestil 81 proizvajalcev programja za DNS strežnike, večina pa jih je danes izdala koordiniran popravek ranljivosti. Podrobnosti o ranljivosti sicer še niso javno znane, jih bo pa Kaminsky objavil avgusta letos na Black Hat konferenci. Na voljo je tudi on-line program za preverjanje ranljivosti vašega DNS-ja.

Pa še opozorilo: poleg nadgradnje DNS programske opreme na vaših strežnikih (če jih imate) pa ne pozabite nadgraditi tudi programske opreme na napravah kot so domači brezžični usmerjevalniki.

Slashdot - VeriSign je sporočil, da je bil med januarjem in februarjem 2006, skupaj z ostalimi približno 1500 organizacijami, žrtev DNS amplification oz. DNS reflector DDoS napada.

V "klasičnem" DDoS napadu napadalec uporabi n-število okuženih računalnikov (tim. "zombijev"), ki so najpogosteje povezani v botnet, ter nato v koordiniranem napadu na žrtvin IP naslov pošilja ogromno število SYN/UDP/ICMP paketkov (flood).

DRDoS (Distributed Reflector DoS) kakor so nekateri DNS amplification že poimenovali, deluje podobno kakor legendarni smurf napad, torej na principu "ojačevalca" (amplifier). Napadalec na DNS strežnik, kateri omogoča rekurzivno poizvedovanje, pošlje več tisoč ponarejenih DN zahtevkov, strežnik pa nato UDP odgovore (ti so zaradi principa delovanja DNS-ja amplificirani) pošlje na žrtvin naslov. Ranljivi so vsi DNS strežniki, ki imajo omogočeno rekurzivno poizvedovanje t. i. open resolvers.

Neodvisna raziskava, ki jo je izvedel Measurement Factory je pokazala, da je...

Jaz - Vsi, ki se v omrežje povezujete preko Arnesa zadnjih par ur verjetno sploh ne vidite Slo-Techa. Problem je v tem, da je medsebojna povezava (peering) med Telemachom in Arnesom v nedelujočem stanju. Upajmo, da se bo stanje kmalu izboljšalo!

Jaz - Imam občutek, da so se DNS strežniki končno uredili. Sedaj URL http://www.slo-tech.com kaže na novi server, kamor bi tudi moral. Tudi povezava med Telemachom in Siolom je urejena, tako da tudi Siolovci opazimo pohitritev. Končno!

Jaz - Tako, prva noč na našem novem strežniku je za nami. DNS se je večinoma porihtal, tako da lahko do strani dostopate direktno s polnim URL naslovom, ne pa preko tistega čudnega IPja. Strežnik zaenkrat deluje brez večjih težav, kar pa je bilo tudi za pričakovati. Arnesovci in vsi kablaši verjetno že občutite veliko pohitritev, drugi pa bomo tega deležni v prihodnjih urah, ko se DNSji dokončno porihtajo.Ob tej priložnosti bi se tudi rad zahvalil vsem podjetjem, ki so nam to veliko nadgradnjo omogočila:

• Mlacom (celoten backbone sistema)
• Jerovšek (RAM za strežnik)
• DAR Computers (CD-RW enota za backupe)
• ter, seveda, Telemach, ki je mašinco priklopil na debelo pipo do interneta

Najlepša hvala vsem!