Adatok
badkarma
0 bejegyzést írt és 3 hozzászólása volt az általa látogatott blogokban.
HD Moore közzétett egy, az általa fejlesztett Metasploit keretrendszerbe épülő, Dan Kaminsky féle DNS cache poisoning hibát kihasználó modult, így most már néhány kattintással bárki kipróbálhatja, valójában mennyire komoly ez a sebezhetőség.Amennyiben valaki arra kíváncsi,…..
Az Indexen is megjelent a hír, hogy egy 43 éves rendszergazda, Terry Childs gyakorlatilag megbénította San Fransisco állami szervek számára fenntartott FibreWAN-ját. Az előzetes meghallgatáson Childs ugyan ártatlannak vallotta magát, de tegnap egy, a város polgármesterével…..
badkarma
2008.07.24 10:28:55
Majd' két hete röppent fel a hír, hogy Dan Kaminsky cache poisoningra lehetőséget fedezett fel a DNS protokollban. Kaminsky szerint "A probléma rendkívül komoly, az összes DNS szervert javítani kellene, amilyen gyorsan csak lehetséges. [...] a probléma magával a DNS protokollal…..
badkarma
2008.07.23 10:43:17
packetstormsecurity.org/papers/protocols/dns-writeup.txt
Gigaoverhype. Remelem nem csak ennyi, de mivel Dan bejelentette, hogy "The skies aren't falling" en erre tippelnek.
IPhone FTW \o/
BK
Gigaoverhype. Remelem nem csak ennyi, de mivel Dan bejelentette, hogy "The skies aren't falling" en erre tippelnek.
IPhone FTW \o/
BK
Belépve többet láthatsz. Itt beléphetsz
Senki nem gondolt bele abba a lehetosegbe amit kaminsky kitalalt. Ugy gondoltak, hogy van 16bit-es QID eseten ha a source port ismert 65536 az 1-hez eselyuk eltalalni. Ha nem sikerul, akkor becache-eli a helyeset es lehet varni amig ujra keri (ttl expire). Nyilvan ha tudtak volna, hogy egy domaint tetszoleges sok keressel meg lehet tamadni rovid idon belul, azonnal fixeltek volna.
BK