DNS Poisoning. Ci dobbiamo preoccupare?
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
- phobos3576
- Staff
- Messaggi: 2980
- Iscritto il: dom 17 apr 2005, 0:00
- Slackware: 13.1
- Kernel: 2.6.37-smp
- Desktop: KDE 4.5.3
DNS Poisoning. Ci dobbiamo preoccupare?
A quanto sembra, gli aggiornamenti di sicurezza rilasciati per BIND e DNSMASQ non sarebbero sufficienti a mettersi al sicuro dal DNS Poisoning; chi ha scoperto le vulnerabilità pare non abbia rivelato tutti i dettagli, tanto che ancora in questi giorni si stanno verificando degli exploit anche a danno di server opportunamente patchati!
http://punto-informatico.it/p.aspx?i=2369319
Leggendo le risposte di numerosi utenti non si sa se preoccuparsi o meno!
http://punto-informatico.it/p.aspx?i=2369319
Leggendo le risposte di numerosi utenti non si sa se preoccuparsi o meno!
Re: DNS Poisoning. Ci dobbiamo preoccupare?
Ci sono seri problemi..
Re: DNS Poisoning. Ci dobbiamo preoccupare?
questo tipo di attacchi e noto e praticabile da molto tempo non capisco il senso di tutto il fragore che PI da alla notizia.
Re: DNS Poisoning. Ci dobbiamo preoccupare?
Sinceramente non ho letto l'articolo su PI, ma ho sentito gli effetti..
Siti in hosting in USA non raggiungibili per 2 giorni e ci sono stati dei problemi anche a livello del MIX.
PI scopre l'acqua calda, però la cosa sta diventando sempre più preoccupante..
Siti in hosting in USA non raggiungibili per 2 giorni e ci sono stati dei problemi anche a livello del MIX.
PI scopre l'acqua calda, però la cosa sta diventando sempre più preoccupante..
- phobos3576
- Staff
- Messaggi: 2980
- Iscritto il: dom 17 apr 2005, 0:00
- Slackware: 13.1
- Kernel: 2.6.37-smp
- Desktop: KDE 4.5.3
Re: DNS Poisoning. Ci dobbiamo preoccupare?
Punto Informatico ne approfitta per fare del sensazionalismo, però l'articolo è preso da siti stranieri piuttosto affidabili e riguarda fatti che si stanno verificando in questi giorni, dopo che con gli aggiornamenti di sicurezza sembrava tutto risolto; tra l'altro, pare che il problema abbia colpito anche Tiscali!
-
- Iper Master
- Messaggi: 3174
- Iscritto il: lun 3 set 2007, 21:20
- Nome Cognome: Mario Vanoni
- Slackware: 12.2
- Kernel: 3.0.4 statico
- Desktop: fluxbox/seamonkey
- Località: Cuasso al Monte (VA)
Re: DNS Poisoning. Ci dobbiamo preoccupare?
Non mi preoccupa,
la velocita` dipende unicamente dalla TELECOM,
fatturano 7 MEGA, forniscono 3-4 MEGA o meno.
SWISSCOM in Svizzera dal 24 agosto,
per un prezzo ADSL simile,
aumenta upload ad 1M, download a 20M,
con garanzia che il download minimo >= 8M.
Quando si scarica a 20kb/s, DNS marcio o ???
la velocita` dipende unicamente dalla TELECOM,
fatturano 7 MEGA, forniscono 3-4 MEGA o meno.
SWISSCOM in Svizzera dal 24 agosto,
per un prezzo ADSL simile,
aumenta upload ad 1M, download a 20M,
con garanzia che il download minimo >= 8M.
Quando si scarica a 20kb/s, DNS marcio o ???
Re: DNS Poisoning. Ci dobbiamo preoccupare?
Ma si parla di prestazioni di rete o di DNS?! Sinceramente ci frega poco o niente del costo delle ADSL in Svizzera!Mario Vanoni ha scritto:Non mi preoccupa,
la velocita` dipende unicamente dalla TELECOM,
fatturano 7 MEGA, forniscono 3-4 MEGA o meno.
SWISSCOM in Svizzera dal 24 agosto,
per un prezzo ADSL simile,
aumenta upload ad 1M, download a 20M,
con garanzia che il download minimo >= 8M.
Quando si scarica a 20kb/s, DNS marcio o ???
phobos3576: il MIX gerarchicamente è un pò sopra a Tiscali.._NYTRO_ ha scritto:ci sono stati dei problemi anche a livello del MIX.
Tiscali è solo uno dei tanti membri del MIX..
- phobos3576
- Staff
- Messaggi: 2980
- Iscritto il: dom 17 apr 2005, 0:00
- Slackware: 13.1
- Kernel: 2.6.37-smp
- Desktop: KDE 4.5.3
Re: DNS Poisoning. Ci dobbiamo preoccupare?
Si, lo so; citavo il caso di Tiscali solo per indicare come ci sia gente che se ne frega nonostante fossero disponibili dall'inizio di Luglio tutti gli aggiornamenti di sicurezza!_NYTRO_ ha scritto:phobos3576: il MIX gerarchicamente è un pò sopra a Tiscali..
Tiscali è solo uno dei tanti membri del MIX..
Inoltre, ci sono appositi siti (non so quanto attendibili) come http://www.doxpara.com/ che forniscono informazioni sull'affidabilità dei DNS; connettendomi con Telecom mi dice che i DNS sono sicuri, mentre utenti con altri provider hanno ottenuto messaggi del tipo "... appears vulnerable to DNS Cache Poisoning. All requests came from the following source port: 1234".
Evidentemente, il problema riguarda i singoli provider e non arriva al livello del MIX.
Re: DNS Poisoning. Ci dobbiamo preoccupare?
"a livello del MIX" nel senso che sono stati colpiti molti provider appartenenti al MIX..
Re: DNS Poisoning. Ci dobbiamo preoccupare?
fin quando i dns soggetti sono quelli dei provider non mi preoccupo piu di tanto, si qualche problemino fastidioso ci puo essere
(magari che causa perdita di denaro o problemi di sicurezza per molti siti o servizi che sono fruibili da internet) ma fin quando non vengono attaccati i root dns questi disserizi si possono considerare solo come fastidi.
(magari che causa perdita di denaro o problemi di sicurezza per molti siti o servizi che sono fruibili da internet) ma fin quando non vengono attaccati i root dns questi disserizi si possono considerare solo come fastidi.
- conraid
- Staff
- Messaggi: 13630
- Iscritto il: gio 14 lug 2005, 0:00
- Nome Cognome: Corrado Franco
- Slackware: current64
- Desktop: kde
- Località: Livorno
- Contatta:
Re: DNS Poisoning. Ci dobbiamo preoccupare?
A me tutta la storia non torna.
Si parla di 15 giorni dalla scoperta del bug, etc...
Provate a guardare la data delle patch di Bind e vedrete come loro lo sapessero ben prima.
Anche leggendo qui sembra la stessa cosa: http://www.kb.cert.org/vuls/id/800113
Mi sa che chi diceva che è solo un vecchio problema venuto alla luce quando ci si è voluto fare sensazionalismo sia vero
Per non parlare di quando leggo che una patch MS per il loro DNS non fa andare ZoneAlarm e mi domando "ci sono utenti MS che hanno un server DNS attivo nella loro macchina, magari come noi utenti linux abbiamo BIND, ed usano ZoneAlarm come firewall???" Spero di aver capito male
Si parla di 15 giorni dalla scoperta del bug, etc...
Provate a guardare la data delle patch di Bind e vedrete come loro lo sapessero ben prima.
Anche leggendo qui sembra la stessa cosa: http://www.kb.cert.org/vuls/id/800113
Mi sa che chi diceva che è solo un vecchio problema venuto alla luce quando ci si è voluto fare sensazionalismo sia vero
Per non parlare di quando leggo che una patch MS per il loro DNS non fa andare ZoneAlarm e mi domando "ci sono utenti MS che hanno un server DNS attivo nella loro macchina, magari come noi utenti linux abbiamo BIND, ed usano ZoneAlarm come firewall???" Spero di aver capito male
Re: DNS Poisoning. Ci dobbiamo preoccupare?
Io su ff uso l'estensione showip, e per siti importanti dove voglio essere sicuro confronto l'indirizzo ip, ma questo già da prima delle ultime notizie allarmanti....
- danix
- Staff
- Messaggi: 3287
- Iscritto il: ven 27 ott 2006, 19:32
- Nome Cognome: Danilo M.
- Slackware: 64 current
- Kernel: 5.4.43 x86_64
- Desktop: i3
- Località: Siderno (RC)
- Contatta:
Re: DNS Poisoning. Ci dobbiamo preoccupare?
Ciau a tutti,
sono un completo ignorante in materia (e non solo ), quindi non so se sono in topic o meno, ma volevo chiedervi un chiarimento...
Oggi sto notando una notevole lentezza nella risoluzione dei nomi quando sono su internet, si tratti di wget o firefox o thunderbird o altro ancora ci sto almeno 10 secondi a risolvere qualsiasi sito e poi l'adsl fa il suo dovere...
Per esempio, ho letto che negli SSA di oggi ci sono 10 nuovi pacchetti, e quindi mi sono messo con slackpkg a scaricarli... wget ci stava non meno di 10 secondi a risolvere slackware.osuosl.org, però appena risolveva riuscivo a scaricare ad una media di 750 KB/s...
Tutto questo è legato ai problemi di dns di cui state parlando qui o sto semplicemente spammando questo thread senza saperlo???
Compatite la mia ignoranza...
Grazie mille a tutti per i chiarimenti...
sono un completo ignorante in materia (e non solo ), quindi non so se sono in topic o meno, ma volevo chiedervi un chiarimento...
Oggi sto notando una notevole lentezza nella risoluzione dei nomi quando sono su internet, si tratti di wget o firefox o thunderbird o altro ancora ci sto almeno 10 secondi a risolvere qualsiasi sito e poi l'adsl fa il suo dovere...
Per esempio, ho letto che negli SSA di oggi ci sono 10 nuovi pacchetti, e quindi mi sono messo con slackpkg a scaricarli... wget ci stava non meno di 10 secondi a risolvere slackware.osuosl.org, però appena risolveva riuscivo a scaricare ad una media di 750 KB/s...
Tutto questo è legato ai problemi di dns di cui state parlando qui o sto semplicemente spammando questo thread senza saperlo???
Compatite la mia ignoranza...
Grazie mille a tutti per i chiarimenti...
Re: DNS Poisoning. Ci dobbiamo preoccupare?
la tua domanda e legittima.
pero è molto piu probabile che il tuo problema derivi da una lentezza dei server dns del tuo isp causata da qualche altro tipo di problema.
tra l'altro questo attacco non rallenta necessariamente la velocita del dns, ma pricipalmente con questo attacco si mira a cambiare l'associazione ip nome a dominio (semplifico) residente nelle tabelle del server dns.
pero è molto piu probabile che il tuo problema derivi da una lentezza dei server dns del tuo isp causata da qualche altro tipo di problema.
tra l'altro questo attacco non rallenta necessariamente la velocita del dns, ma pricipalmente con questo attacco si mira a cambiare l'associazione ip nome a dominio (semplifico) residente nelle tabelle del server dns.
- Trotto@81
- Iper Master
- Messaggi: 3559
- Iscritto il: sab 26 giu 2004, 0:00
- Nome Cognome: Andrea
- Slackware: Slackware64 14.2 bet
- Kernel: default
- Desktop: KDE 4.14.14
- Località: Monasterace M. (RC)
- Contatta:
Re: DNS Poisoning. Ci dobbiamo preoccupare?
Oggi i dns proprietari Telecom sono stati messi in crisi da questo tipo di attacchi, sono dovuto passare subito agli OpenDNS per riuscire a navigare.