• .
  • Willkommen im Forum!
  • Alles beim Alten...
  • Du hast kaum etwas verpasst ;-)
  • Jetzt noch sicherer mit HTTPS
Hallo, Gast! Anmelden Registrieren


Sicherheitslücke DNS
#1
Ja, denke das ist für alle wichtig :

http://www.heise.de/security/Massives-DN...ung/110641

http://www.heise.de/security/Exploits-fu...ung/113266
"Ich hab Millionen von Ideen und alle enden mit Sicherheit tödlich."
 
#2
In diesem Sinne empfehlenswert :
http://www.opendns.com

Zum Testen des "eigenen" DNS :
https://www.dns-oarc.net/oarc/services/dnsentropy
http://www.doxpara.com/
"Ich hab Millionen von Ideen und alle enden mit Sicherheit tödlich."
 
#3
Den DNS-Cache zu patchen macht nur Sinn, wenn man dann auch auf eine Pishing-Seite verweist. Man muss sich allerdings nicht unbedingt die Arbeit machen, die ganze Seite nachzuentwickeln. Es würde reichen, wenn man so eine Art Proxy erstellt. Der User sieht die Daten des Proxys während der Proxy im Hintergrund mit der Originalseite kommuniziert. So ähnlich, wie scroogle das mit google macht.

Ach ...was solls... wenn ich so an unseren Kontostand denke, dann kann ein Proxy das eigentlich nur verbessern... Rolleyes

 
#4
Es ist halt eine latente Sicherheitslücke, die wenn Mißbraucht, richtig Ärger machen und JEDEN treffen kann.

Daher mein Hinweis ... bin zwar auch nicht der Paranoika, aber das Ding ist schon deftig.
Da ist jeder Pishing-Schutz machtlos, er merkts nicht überrascht
"Ich hab Millionen von Ideen und alle enden mit Sicherheit tödlich."