Archiv

Archive for the ‘DNS’ Category

Internetzensur entgegnen / Webseitenumleitung des ISP


Wer schon einmal das Gefühl hatte, Opfer einer Internetzensur seines Providers zu sein, der sollte es mal mit einem alternativene DNS Server versuchen. Hier gibt es noch ein paar Infos dazu und ausserdem eine große Liste von unzensierten DNS Servern, die frei verwendet werden können um einer Internetzensur (zumindest der Filterung oder Umleitung von Webseiten) zu entgehen.

NF

Advertisements

grün-weißer Provider blockiert Webseiten


Der bekannte grün-weiße Internetprovider (jetzt zu eins+eins gehörend) filtert offensichtlich über den Standard DNS Server einige Internetseiten. Statt der gewünschten Seite bekommt man dann eine Infoseite mit dem Hinweis, daß der Name nicht aufgelöst werden konnte.
Wer genau dieses Problem hat sollte auf OpenDNS DNS Server oder folgende DNS Server ausweichen: 194.97.173.124, 194.97.173.125

Generell empfehle ich die Verwendung von offenen DNS Servern, da in Deutschland immer mehr reguliert werden soll. Tja – Selbsbestimmung ade!
Wie war das ? -> Die Stasi lebt???

Eine Aussage warum das so ist, bekommt man übrigens i.d.R von der Hotline nicht – ist das nicht komisch ;-(

Gruß NF

Angriffe auch auf gepatchte DNS Server möglich!


Wie ich bereits vor einigen Tagen in einem Blogeintrag berichtet habe, werden derzeit Angriffe auf DNS Server durchgeführt. Bisher gab es die Meldung, dass ein gepatchter DNS Server erst mal wieder sicher sein soll. In der Zwischenzeit ist aber ein neuer Exploit aufgetaucht, der das wohl wiederlegen kann. Mit diesem Tool soll es möglich sein, auch gepatchte Server zu manipulieren.

Also auf ein neues…. es sieht so aus, als ob das Böse derzeit die Oberhand behalten wird. Es wird langsam Zeit für DNSSEC oder ähnliche Änderungen/Erweiterungen.
Diese Erweiterungen lassen sich aber in der Regel nicht einfach mal eben so installieren. Die Internetgemeinde wird also weiterhin bangen müssen.

Gruß NF

Erneut erfolgreiche Angriffe auf DNS Server



Seit längerem ist bekannt, dass Nameserver im Internet – vor allem Caching Nameserver verwundbar sind. Über Cache Poisoning lassen sich falsche Informationen in den Cache einschleusen. Gut – das ist zwar nicht neu (jedenfalls in Hackerkreisen) – aber im Moment werden die Lücken wohl wieder vermehrt ausgenutzt.
Damit landet man nicht auf Server A (wo man eigentlich hinwollte) sondern auf Server B, der dann mit entsprechendem Schadcode aufwartet.
Die interessanten Ziele dürften Software-Updateserver und Seiten wie Ebay, Onlinebanken etc. sein. Es gibt bereits fertige Angriffsskripte für Java Updates, Winzip Updates etc. Dadurch wird dann nicht das eigentliche Update, sondern ein Trojaner oder ähnliches auf den Rechner geladen und ausgeführt.
Es ist also Vorsicht geboten – zumindest bei automatischen Updates oder OneClick Updates!!!

Das Problem daran: Kein Sicherheitsprodukt kann im Moment wirklich dagegen schützen!
Es gibt keinen wirksamen Schutz! Es sei denn, den Internet Service Providern gelingt es jetzt, so schnell wie möglich die DNS Server upzudaten.

Gruß NF

%d Bloggern gefällt das: