Vrijdag 24 juli 2008 - Eerste exploits voor kritische DNS-lek openbaar

Twee dagen nadat details over een ernstig kwetsbaarheid in het dns-protocol uitlekten, hebben hackers de eerste aanvalscodes gepubliceerd.

De exploits en uitleg zijn geschreven door HD Moore, de man achter Metasploit, een gereedschapskist voor hackers en 'I)ruid' van de Computer Academic Underground. Met de code is het in principe mogelijk een succesvolle hack uit te voeren op één of meerdere van de miljoenen dns servers.

Dns-cache kaping
Het dns systeem is een soort gedecentraliseerd digitaal telefoonboek van het internet die uitzoekt welke domeinnaam of url overeenkomt met welk ip-adres en omgekeerd.

In het dns protocol blijkt echter een cruciale zwakte te zitten, waardoor deze vertaalslag van letters naar cijfers kan worden gekaapt en het verkeer kan worden omgeleid naar een kwaadaardige website zonder dat een internetter iets doorheeft.

Een dns server kan worden overgenomen omdat de willekeurigheid (randomization) die zit ingebakken in de dns-aanvragen veel te beperkt is. Via het geautomatiseerd aanvragen van willekeurige subdomeinen kan een hacker al binnen enkele honderden of duizenden pogingen beet hebben. Dit proces duurt slechts enkele seconden en geeft de aanvaller de mogelijkheid om de tijdelijke opslag van dns gegevens in de server, de cache, valse adresverwijzingen toe te voegen.

Pandora's doos
De kwetsbaarheid werd al een half jaar geleden ontdekt door Dan Kaminsky, die zijn ontdekking eerst geheim hield om de leveranciers van dns serversystemen in staat te stellen om een patch te ontwikkelen. Begin juli kwam Kaminsky samen met deze leveranciers met het nieuws naar buiten, waarvan hij alle details pas begin augustus wilde vrijgeven op de Black hat conferentie in Las Vegas.

Maar uiteraard sloegen andere security-experts en hackers aan het speculeren en graven en het duurde niet lang voordat Pandora's doos was opengewerkt. Het eigenhandig achterhalen van de kwetsbaarheid bleek onder meer mogelijk door het 'reverse engineeren' van de patches die waren ontwikkelt om het lek te dichten. Uiteindelijk lekten de details begin deze week uit, waarmee de kwestie nog verder in een stroomversnelling raakte.

Systeembeheerders met dns servers onder hun hoede dienen zo snel mogelijk een beschikbare patches te installeren. "De code ziet er serieus uit en gebruikt technieken die nog niet eerder zijn gedocumenteerd", aldus Amit Klein, cto van beveiligingsbedrijf Trusteer.

Dns heeft afgedaan
De hele security-wereld schreeuwt intussen in koor: patch nu uw name servers! Onder meer US-Cert geeft een overzicht van het lek, plus een lijst alle leveranciers van dns-systemen, of hun software kwetsbaar is voor het lek en welke pleisters inmiddels zijn aangebracht.

Volgens de Nederlandse dns-expert Bert Hubert bewijst de hele episode eens te meer dat het hele dns-systeem op de schop moet. Zelfs DNSSec acht hij niet meer dan een weinig werkbare 'encryptie-stoplap'. Hij werkt samen met Remco van Mook aan een herziening van het IP-adressysteem, ondergebracht in de Internet Engineering Task Force.

bron: www.webwereld.nl

Woensdag 25 juni 2008 - Govcert ziet explosie aan cybercrime en malware

Volgens de Nederlandse overheidsinstelling Govcert.nl lopen eindgebruikers, bedrijfssystemen en de Nederlandse economie het gevaar om slachtoffer te worden van cyberaanvallen. 1 reactie Door Maarten Reijnders

"De aandacht van internetcriminelen voor client-side aanvallen en de toegenomen dreiging van spionage maken van eindgebruikers nagenoeg weerloze slachtoffers", stelt De Nederlandse CERT (Computer Emergency Response Team) van de overheid in het dinsdag verschenen Trendrapport 2008 (pdf).

Voor IT'ers moet het beveiligen van eindgebruikers en hun apparatuur dan ook prioriteit hebben. Behalve het beheer (patchen) is volgens Govcert.nl ook voorlichting daarbij van groot belang. Voorlichting en training kan er volgens Govcert.nl onder meer aan bijdragen dat er geen 'vals gevoel van veiligheid' ontstaat.

Ook benadrukt Govcert.nl nog maar eens dat het goed in de gaten houden van de website van de organisatie een vereiste is. Omdat cybercriminelen zich in toenemende mate richten op bekende en gerenommeerde sites (bijvoorbeeld voor cross-site scripting aanvallen of het verspreiden van malware), is het belangrijk om regelmatig te controleren of de site voldoet aan de beveiligingseisen.

Aanval
In het rapport gaat Govcert.nl in op de mogelijkheid van een tegen Nederland gerichte cyberaanval - vergelijkbaar met de aanval die Estland vorig jaar trof nadat het land een oorlogsmonument had verplaatst. Govcert.nl meent dat de Nederlandse digitale infrastructuur 'een stuk weerbaarder' is dan die van Estland. Dit "vanwege het grotere aantal verbindingen met belangrijke internetknooppunten en de capaciteit hiervan". Desalniettemin sluit Govcert.nl niet uit dat een aanval op Nederland 'aanzienlijke economische schade' kan veroorzaken.

bron: www.webwereld.nl

Vrijdag 18 april 2008 - Doorbraak nanotechnologie belooft 500 TB iPod

Een wetenschappelijke doorbraak aan de Universiteit van Glasgow moet 500 TB iPods mogelijk maken

Nanotechnologie onderzoekers hebben een switch op moleculair niveau ontwikkeld, zo maakte de universiteit deze week bekend.

Dit betekent een enorme uitbreiding van de opslagcapaciteit zonder dat het formaat van de apparaten toeneemt. Het werk van Professor Lee Cronin en Dr Malcolm Kadodwala zorgt ervoor dat er in totaal zo'n 500 terabyte kunnen worden opgeslagen op 6,45 vierkant centimeter. Op dit moment is de opslaglimiet voor deze grootte nog 3,3 gigabyte.

Miljarden transistors per chip
De onderzoekers menen dat hun ontwikkeling zorgt dat een chip miljarden transistors kan bevatten, ten opzichte van de huidige limiet van 200 miljoen. Cronin: "We zijn erin geslaagd om een functioneel nanocluster te bouwen dat twee groepen bevat die elektronen loslaten. Deze groepen zijn precies 0,32 nanometer van elkaar verwijderd, waardoor ze een geheel nieuw soort moleculaire switch vormen".

Ondergrond kan kunststof zijn
Naast de manier waarop de nanoclusters zijn gebouwd, vormt ook de ondergrond waarop ze worden geplaatst een innovatie: "Door deze clusters, die slechts een nanometer groot zijn, te plaatsen op een gouden of kunststof ondergrond, kunnen we invloed uitoefenen op deze switches. Daardoor ontstaat niet alleen een nieuw soort moleculaire switch, maar door de plaatsing op de specifieke ondergrond kunnen we eindelijk het gat dichten dat is ontstaan tussen traditionele halfgeleiders en componenten voor plastic elektronen."

Nog niet in productie
Hoewel de doorbraak theoretisch een feit is, zal het nog wel even duren voordat de nanoswitches daadwerkelijk in productie kunnen worden genomen: "Er zijn nog wat kleine problemen die we moeten oplossen, voordat we kunnen beginnen met het fabriceren van de switches".

bron: www.webwereld.nl

"Er bestaat niet zoiets als een verschil in inzicht in mensen en techniek. In beide gevallen begint het met de bereidheid je te verdiepen. In de meeste gevallen komt het er op neer dat de een te lui is zich in mensen te verdiepen, en de ander in apparaten. Zie hier de arbeidsdeling die niet alleen de grondslag van menig huwelijk vormt, maar van de samenleving als geheel."
Erik Daro in de bundel Narcissus (1974).

 


 
 

Copyright © 2008 Streefkerk Services. Alle rechten voorbehouden.
Algemene voorwaarden | Contact | Home