Conan Unconquered Review [Deutsch/German] Barbarische Echtzeitstrategie im Test
Propust je otkriven prije nekoliko mjeseci od strane IOActive istraživača Dan Kaminsky, koji je radio kroz rane dio ove godine s dobavljačima internetskog softvera kao što su Microsoft, Cisco i Konzorcij za internetske sustave kako bi zakrili problem.
Tvrtke su objavile popravak buga prije dva tjedna i potaknuli korporativne korisnike i davatelje internetskih usluga da zakrpe svoje DNS sustave čim prije. Iako je problem mogao utjecati na neke kućne korisnike, prema Kaminskyu se ne smatra glavnim problemom za potrošače.
[Više čitanje: Najbolji NAS kutije za streaming medija i backup]
U vrijeme kada je najavio nedostatak, Kaminsky je zatražio od članova istraživačke zajednice da odlože javnim nagađanjima o svojoj preciznoj prirodi, kako bi korisnicima pružio vremena za popravak svojih sustava. Kaminsky je planirao otkriti detalje o nedostatku tijekom prezentacije na konferenciji za sigurnost Black Hata 6. kolovoza.Neki su istraživači podnijeli zahtjev kao osobni izazov za pronalaženje mane prije Kaminskyjevog razgovora. Drugi su se žalili na zadržavanje u mraku o tehničkim pojedinostima njegova nalaza.
U ponedjeljak, predsjednik Uprave Zynamics.coma Thomas Dullien (koji koristi ime hakera Halvar Flake) [cq] je pogodio bug, priznajući da je on znao je vrlo malo o DNS-u.
Njegovo je otkriće brzo potvrdio Matasano Security, prodavač koji je bio upoznat s tim pitanjem. "Mačka je iz vreće." Halvar Flake je shvatio mane Dan Kaminsky objavit će u Black Hatu ", rekao je Matasano u blog postu koji je uklonjen u roku pet minuta od 13:30 sati Istočna publikacija. Kopije posta ubrzo su kružile na internetu, od kojih je jedna pregledana od strane IDG News Service.
Matasanov post raspravlja o tehničkim pojedinostima bugova, rekavši kako pomoću brzog internetskog povezivanja napadač može pokrenuti ono što je poznato kao DNS cache trovanja napada na poslužitelj domene i uspjeti, primjerice, preusmjeravanje prometa na zlonamjerne web stranice u roku od 10 sekundi.
Matasano istraživač Thomas Ptacek odbio komentirati je li Flake zapravo shvatio nedostatak, ali je u telefonskom razgovoru rekao da je predmet "slučajno postavljen prerano". Ptacek je bio jedan od rijetkih sigurnosnih istraživača koji su dobili detaljnu informaciju o bugu i dogovorili se da to ne komentiraju prije no što su detalji bili javno objavljeni.
Matasanov post nehotice je potvrdio da je Flake ispravno opisao pogrešku, priznao je Ptacek.
Ponedjeljak kasno, Ptaček se ispričao Kaminskyu na svom blogu tvrtke. "Žao nam je što je potrčao", napisao je. "Uklonili smo ga s bloga čim smo ga vidjeli. Nažalost, širenje internetskih publikacija traje samo nekoliko sekundi."
Kaminskyjev napad iskorištava nekoliko poznatih DNS bugova, kombinirajući ih na nov način, rekao je Cricket Liu potpredsjednik arhitekture s DNS dobavljačem uređaja Infoblox, nakon što je pregledao Matasano post.
Bug se odnosi na način na koji DNS klijenti i poslužitelji dobivaju informacije s drugih DNS poslužitelja na Internetu. Kada DNS softver ne zna brojčanu adresu IP (Internet Protocol) računala, to pita drugog DNS poslužitelja za ove informacije. Uz trovanja u predmemoriji, napadač trikovi DNS softver vjerujući da legitimne domene, kao što je idg.com, mapiraju zlonamjerne IP adrese.
U napadu Kaminskyja pokušaj trovanja u predmemoriji također uključuje i ono što je poznato pod nazivom "Podaci o dodatnim resursima", Dodavanjem ovih podataka, napad postaje mnogo moćniji, kažu sigurnosni stručnjaci. "Kombinacija njih je prilično loša", rekao je LiuNapadač bi mogao pokrenuti takav napad na poslužitelje domene davatelja internetskih usluga, a zatim ih preusmjeriti na zlonamjerne poslužitelje. Otkrivajući primjer rekorda naziva domene za www.citibank.com, napadači bi, primjerice, mogli preusmjeriti korisnike ISP-a na zlonamjerni poslužitelj za krađu identiteta svaki put kad bi pokušali posjetiti bankarski web s njihovim web-preglednikom.
Kaminsky odbio potvrditi Flake je otkrio njegov problem, ali u objavljivanju na svoj web site ponedjeljak napisao je "13> 0", očito komentar da je administratorima od 13 dana morao zakrpati njegov nedostatak prije nego što njegova javna objava bude bolja od ništa.
"On je objavio test na svojoj web stranici da svatko može trčati kako bi našao našu mrežu DNS softvera je popravljen
Dvije tvrtke bile su u pregovorima za preuzimanje oko četiri mjeseca, ali Samsung je objavio svoju ponudu u utorak, očito nakon rasprava "Naša ponuda izolira svoje dioničare od rizika od tržišnih uvjeta koji su se ozbiljno pogoršali i očekuje se da će ostati izazovna", izjavio je Samsungov potpredsjednik i glavni izvršni direktor Yoon-Woo Lee u pismu SanDiskovim rukovoditeljima koje je Samsung objavio Utorak.
Predsjednik i izvršni direktor tvrtke SanDisk Eli Harari brzo je odgovorio, navodeći u izjavi da je njegova tvrtka spremna raspravljati o preuzimanju, ali da je ponuda od 26 dolara po dionici "oportunistički vremenski ograničena na
Symbian je objavio besplatni alat u utorak koji omogućuje razvojnim programerima da vide kako njihov kôd izvodi na mobilnom operacijskom sustavu. Symbian Analysis Workbench (SAW) je unaprijed pripremljen paket Eclipse-ovih alata za optimizaciju Symbian C ++ koda, prema tvrtki, objavio je besplatni alat u utorak koji omogućuje razvojnim programerima da vide kako njihov kôd izvodi na mobilnom operacijskom sustavu. koji je u procesu nabave tvrtke Nokia.
SAW je također dizajniran za buduće izdanje Symbian, rekao je David Wood, izvršni potpredsjednik Symbian za istraživanje.
Japanski DoCoMo za upotrebu mobilnih podataka za praćenje prometnih nesreća
NTT DoCoMo, najveći japanski prijevoznik, koristit će podatke o lokaciji s 61,5 milijuna pretplatnika uređaja za izgradnju platforme koja nadzire prometne uvjete diljem zemlje.