abene Skrevet 9. juli 2008 Rapporter Del Skrevet 9. juli 2008 Det er oppdaget kritisk hull i DNS – alle nettbrukere oppfordres til å oppdatere sine systemer. Les mer Lenke til kommentar
danilovic Skrevet 9. juli 2008 Rapporter Del Skrevet 9. juli 2008 Oppdatere hvilket system? Operativsystemet? Daniel Lenke til kommentar
Syar-2003 Skrevet 9. juli 2008 Rapporter Del Skrevet 9. juli 2008 (endret) Hullet ligger jo i både linux og windows da disse kjører dns server eller dns klient. Non-Affected Software - SAFE DNS-Client Operating System Windows Vista and Windows Vista Service Pack 1 Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1 Windows Server 2008 for Itanium-based Systems Affected Software DNS-Client Operating System Microsoft Windows 2000 Service Pack 4 Windows XP Service Pack 2 and Windows XP Service Pack 3 Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2 Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems Affected Software DNS-Server Operating System Microsoft Windows 2000 Server Service Pack 4 Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2 Windows Server 2003 with SP1 for Itanium-based Systems and Windows Server 2003 with SP2 for Itanium-based Systems Windows Server 2008 for 32-bit Systems* Windows Server 2008 for x64-based Systems* Til dere XP brukere får man hotfixen via WU.Den heter KB953230. Mer info her: http://support.microsoft.com/kb/953230 Endret 9. juli 2008 av syar2003 Lenke til kommentar
loathsome Skrevet 9. juli 2008 Rapporter Del Skrevet 9. juli 2008 Gratulerer med årets mest misvisende tittel hittil! Lenke til kommentar
olefiver Skrevet 9. juli 2008 Rapporter Del Skrevet 9. juli 2008 Gratulerer med årets mest misvisende tittel hittil! QFT Trodde artikkelen handlet om en eller annen fjern forskningsrapport som mente at surfing er farlig for helsa eller no jeg... Lenke til kommentar
TSP Skrevet 9. juli 2008 Rapporter Del Skrevet 9. juli 2008 Til dere XP brukere får man hotfixen via WU.Den heter KB953230.Mer info her:http://support.microsoft.com/kb/953230 Jeg tror ikke den heter det samme her. Fikk nettopp automatisk oppdatering og inneholdt blant annet: Sikkerhetsoppdatering for Windows XP (KB951748)Størrelse: 504 kB - 1,0 MB Det er funnet et sikkerhetsproblem som gjør at en ekstern inntrenger kan gi uriktige opplysninger om en systemhandling eller -virkemåte uten at brukere på Microsoft Windows-systemer er klar over det. Du kan bidra til å beskytte datamaskinen ved å installere denne oppdateringen fra Microsoft. Når du har installert dette elementet, kan det hende du må starte datamaskinen på nytt. Mer informasjon om denne oppdateringen finnes på http://go.microsoft.com/fwlink/?LinkId=119620 På lenken kommer man hit: http://www.microsoft.com/technet/security/...n/ms08-037.mspx Så det må vel være den oppdateringen? Lenke til kommentar
Syar-2003 Skrevet 9. juli 2008 Rapporter Del Skrevet 9. juli 2008 Til dere XP brukere får man hotfixen via WU.Den heter KB953230.Mer info her:http://support.microsoft.com/kb/953230 Jeg tror ikke den heter det samme her. Fikk nettopp automatisk oppdatering og inneholdt blant annet: Sikkerhetsoppdatering for Windows XP (KB951748)Størrelse: 504 kB - 1,0 MB Det er funnet et sikkerhetsproblem som gjør at en ekstern inntrenger kan gi uriktige opplysninger om en systemhandling eller -virkemåte uten at brukere på Microsoft Windows-systemer er klar over det. Du kan bidra til å beskytte datamaskinen ved å installere denne oppdateringen fra Microsoft. Når du har installert dette elementet, kan det hende du må starte datamaskinen på nytt. Mer informasjon om denne oppdateringen finnes på http://go.microsoft.com/fwlink/?LinkId=119620 På lenken kommer man hit: http://www.microsoft.com/technet/security/...n/ms08-037.mspx Så det må vel være den oppdateringen? Ja det er det samme .På den ms08-037 bullentinen står følgende: Microsoft Security Bulletin MS08-037 – Important Vulnerabilities in DNS Could Allow Spoofing (953230) Lenke til kommentar
Sirillion Skrevet 9. juli 2008 Rapporter Del Skrevet 9. juli 2008 Hvilken praktisk betydning har dette for oss vanlige folk? Må noe oppdateres her lokalt eller er det kun snakk om hos ISP'er? Lenke til kommentar
Gaute65 Skrevet 9. juli 2008 Rapporter Del Skrevet 9. juli 2008 Her kan du sjekke om du er berørt av feilen: http://doxpara.com/ Ubuntu systemet miott ble oppdatert i dag. Lenke til kommentar
Syar-2003 Skrevet 9. juli 2008 Rapporter Del Skrevet 9. juli 2008 Ja lokalt (da systemet ditt kjører dns klient) Det gjelder alle som har XP 64 bits eller 32 bits uansett servicepack. Brukere med Vista er ikke berørt. Lenke til kommentar
mad_arab Skrevet 9. juli 2008 Rapporter Del Skrevet 9. juli 2008 Er det mye sommervikarer for tiden? For det er _mye_ artikler med særdeles liten informasjonsverdi. Jeg måtte lese kommentarene for å skjønne hva dette var. Lenke til kommentar
Simen1 Skrevet 9. juli 2008 Rapporter Del Skrevet 9. juli 2008 Surfing kan være farligSelvsagt! (kanskje dette kunne vært brukt som illustrasjonsbilde?) Sjekk også videoen om denne uforsiktige surferen. syar2003: Er Linux berørt av sikkerhetshullet? I så fall, hvor finner jeg en patch? Lenke til kommentar
Syar-2003 Skrevet 9. juli 2008 Rapporter Del Skrevet 9. juli 2008 (endret) Både fedora,gentoo,debian,redhat,ubuntu,suse osv er nevnt. Full liste finner du her: http://www.kb.cert.org/vuls/id/800113 Endret 9. juli 2008 av syar2003 Lenke til kommentar
LNaitsirhC Skrevet 9. juli 2008 Rapporter Del Skrevet 9. juli 2008 syar2003: Er Linux berørt av sikkerhetshullet? I så fall, hvor finner jeg en patch? Jeg brukte selv nettopp Update Manager i Ubuntu, og der var det en oppdatering som hadde med DNS å gjøre iallefall. Lenke til kommentar
oerhört Skrevet 9. juli 2008 Rapporter Del Skrevet 9. juli 2008 Hvorfor er "Surfing kan være farlig" misvisende? Det er kanskje ikke verdens beste overskrift, men saken handler da vitterlig om et nytt sikkerhetshull som kan gjøre surfingen mer risikabel også for dem som vet å beskytte seg mot tradisjonell phishing? Lenke til kommentar
rocknrolf77 Skrevet 9. juli 2008 Rapporter Del Skrevet 9. juli 2008 Fikk ihvertfall som svar på testen : Appears to be safe. Arch Linux Den surfinga så rimelig farlig ut ja :!: Lenke til kommentar
Vindstille Skrevet 9. juli 2008 Rapporter Del Skrevet 9. juli 2008 (endret) Selve hullet skal visstnok ikke ligge i Windows eller Linux, men i programvaren BIND som brukes til å implementere DNS. Kan dere vennligst kjekke primærkilden nestegang? Det pleier jo ikke være så vanskelig over internett. Dette problemet ligger i alle implementasjoner av DNS, siden det er en fundamental feil i DNS-protokollen. Som det står på Securosis bloggen: Updates are also being released for a variety of other platforms since this is a problem with the DNS protocol itself, not a specific implementation. Endret 9. juli 2008 av JonT Lenke til kommentar
Bolson Skrevet 9. juli 2008 Rapporter Del Skrevet 9. juli 2008 (endret) Skal ikke kommentere tittelen! Men litt fakta. Det er ikke snakk om et sikkerhetshull, det er snakk om 3 ulike sikkerhetshull. Det ene, som er mest aktuelt å tenke på er. "Insufficient transaction ID space". Dette hullet finnes i Windows DNS Server og i BIND (spesifikt versjon 8). I utgangspunktet er det primært navneservere som er utsatt, men har også effekt på klienter som routere, proxyer; pc-er med mer (DNS klienter). Grunnen til at disse også er utsatt er at dersom hullet utnyttes i en navneserver vil det kunne få klienten til å kontakte helt feil nettsted (overfører feilen). Men det er navneservere som angripes. Blant annet kan effekten av hullet på en navneserver motvirkes med "a local DNS cache", derfor er patching av OS faktisk viktig. Et lite poeng i denne sammenheng. For de som sitter bak en router/proxy hjelper det ikke nødvendigivis med å oppdatere Windows eller Linux. Hullet kan eksistere i router/proxy og avhengig av oppsett sende en på ville veier. Edit: Ser at JonT også har korrigert til det mer korrekte. Endret 9. juli 2008 av Bolson Lenke til kommentar
Puke Nukem Skrevet 9. juli 2008 Rapporter Del Skrevet 9. juli 2008 Sjekk også videoen om denne uforsiktige surferen. Når var det at haiene begynte å få kjølvannsbølge? Lenke til kommentar
JohndoeMAKT Skrevet 9. juli 2008 Rapporter Del Skrevet 9. juli 2008 (endret) Hvorfor er "Surfing kan være farlig" misvisende? Fordi det er fear mongering. Hvorfor skal overskriften fortelle om noe negativt som kan skje deg når den heller kan fortelle hva artikkelen faktisk omhandler? Denne saken omhandler at en "Feil i DNS-protokoll funnet" så hvorfor kan ikke det være overskriften? "MOBILKREFTFAREN ØKER!" vs "Moderne mobiltelefoner har høyere strålingsverdier" og andre tabloidstyle overskrifter er bare latterlig og gjør nok at mange heller finner seg alternative nyhetskilder. Endret 9. juli 2008 av JohndoeMAKT Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå