TurkGuvenligi è il nome del gruppo di hacker d’origine turca che ha rivendicato un attacco di vastissime proporzioni, perpetrato attraverso i DNS, compromettendo l’accesso a quasi duecento siti tra i più popolari. La compromissione non ha coinvolto tutti i visitatori: soltanto chi ha utilizzato i DNS modificati ha accusato il colpo.
In tutto, l’attacco ha inibito l’accesso a 186 siti web: 72 per un singolo indirizzo IP e 114 su tutti quelli assegnati. Tra i domini colpiti, l’unico italiano è quello del Banco Popolare, che s’aggiunge ad Adobe, Coca-Cola, JVC, Kapersky, Microsoft. Oltre a siti di celebrità, artisti e gruppi musicali. Il problema è stato risolto.
Gli hacker sono penetrati nel database di NetNames, la società responsabile di tutti i siti coinvolti in Europa e America Latina, e hanno modificato alcune chiavi dei DNS con un SQL-injection. Accedendo a un sito compromesso, anziché raggiungere l’indirizzo IP corretto i visitatori erano reindirizzati al dominio turkguvenligi.info.
Via | ZDNet
OpenDNS, la società che fornisce un servizio di DNS alternativi per internet, ha commentato la recente approvazione dei domini .xxx riservati ai contenuti pornografici sul web. È intervenuto direttamente David Ulevitch, fondatore e CEO dell’azienda: le “remore” di OpenDNS rivelano alcuni aspetti interessanti sulla scelta dell’ICANN.
Anzitutto chi attualmente ospita un sito di carattere pornografico non avrà incentivi per il passaggio a .xxx, né potrà mai essere costretto a farlo: i domini .xxx partono da una base d’asta di $60 contro una media di $10 per il .com. Si può supporre che molti siti non avranno interesse a spostarsi sul nuovo Top-Level Domain (TLD).
Se non bastasse, non esistono regole per la creazione di siti su .xxx che impongano la pubblicazione di materiale pornografico. OpenDNS fornisce un sistema di controllo per la navigazione dei minori e non bloccherà in modo coatto l’accesso al dominio, proprio per questa ragione. Potrebbe essere un fallimento annunciato per l’ICANN.
Via | OpenDNS
Dalle pagine del blog ufficiale Google, il colosso informatico ha annunciato il lancio di Public DNS, nuovo servizio di risoluzione Domain Name System alternativo a quelli utilizzati di default con il proprio provider o tramite altri servizi analoghi di altre società.
In un post descrittivo su Google Code vengono esaltate le qualità di Public DNS con le quali sarebbe possibile ottenere una maggior velocità per il web (ultimamente diventata importantissima per Google), più sicurezza e perfetta compliance con gli standard DNS.
Per provarlo non dovete far altro che impostare come IP dei server DNS della vostra connessione gli indirizzi 8.8.8.8 e 8.8.4.4, se non sapete come fare Google vi spiega anche come.
Il Domain Name System (DNS), detto in parole povere, è un servizio che converte un URL in indirizzo IP “comprensibile” per le macchine.
Recentemente alcuni server DNS sono stati attaccati, manipolando le query di conversione, dando spazio quindi al pericoloso fenomeno del phishing.
Doxpara Research offre un servizio online che permette di controllare se il proprio server DNS è vulnerabile. Basta premere il bottone Check MY DNS per sapere se si corrono pericoli.
Via | Ghacks.net
Gli studiosi del Georgia Institute of Technology, insieme ad alcuni esperti di Google, stanno studiando un nuova forma di attacco informatico, al momento molto difficile da identificare, che controlla tutti i movimenti delle “vittime” in rete. Lo studio, che sarà pubblicato a febbraio e di cui MacWorld ha alcune anticipazioni, prende in considerazione i cosiddetti server Dns “open recursive”, che vengono usati in internet prettamente per dire ai computer di tutto il mondo come trovarsi, traducendo i nomi di dominio (come ad esempio Downloadblog.it) in indirizzi Ip (come ad esempio 195.110.118.139).
Ebbene: sembra che i “malintenzionati” stiano iniziando ad utilizzare proprio questi server per sviluppare tutta una serie di attacchi phishing di nuova generazione. I server “open-recursive” su internet sono circa 17 milioni e, a differenza dei normali server Dns, rispondono a qualsiasi richiesta di ricerca Dns proveniente da qualsiasi computer, il che li rende particolarmente soggetti ad attacchi e, secondo i ricercatori, circa lo 0,4 per cento di essi si sta già comportando in modo “maligno”.
Chi utilizza una normale connessione ADSL per pubblicare online un sito web, mantenere un servizio ftp, o semplicemente vuole raggiungere il proprio pc da remoto, si trova di fronte alla necessità di utilizzare un servizio che gli permetta di rendere pubblico ogni cambiamento dell’indirizzo IP che il proprio provider gli assegna dinamicamente.
Il servizio più famoso ed utilizzato per esigenze di questo tipo, a tal punto che viene integrato anche nella gestione di alcuni router, è DynDNS: per questo e per altri servizi come OpenDNS è importante aggiornare il più velocemente possibile i propri dati al cambiamento del proprio indirizzo IP.
E’ in questo che DNS-o-matic ci viene in soccorso: questo servizio realizzato da OpenDNS, permette di segnalare contemporaneamente i cambiamenti su DynDNS, No-IP.com, OpenDNS ed a breve anche su altri servizi come EasyDNS e DNSmadeEasy.
Il servizio è gratuito ed è stato ideato sull’ispirazione di un servizio come Ping-o-matic, quello normalmente utilizzato per segnalare i nuovi post sui blog,
Sul blog di OpenDNS è apparso un post firmato da David Ulevitch contenente una dura accusa nei confronti nientemeno che di Google.
Nei nuovi PC della Dell è infatti installata la Google Toolbar su IE 7 che incorpora anche una funzionalità, denominata “Browser Address Error Redirector”, che in caso di una non corretta digitazione di una URL porta l’utente in una pagina piena di pubblicità di Google e di Dell (come quella che vedete nell’immagine). In pratica, ogni volta che l’utente commette un errore nel digitare un indirizzo, Google e Dell possono incamerare introiti dalla pubblicità.
La capacità di correggere gli errori nell’inserimento di una URL è proprio una delle funzionalità più importanti di OpenDNS, ed è per questo motivo che David Ulevitch si è particolarmente arrabbiato.
OpenDNS (ottimo e utilizzatissimo servizio DNS alternativo a quello fornito dai provider) offre ora un servizio in più, le shortcuts: una volta registrati sarà possibile definire parole chiave da digitare nella barra indirizzi del vostro browser (qualsiasi browser, su qualunque sistema operativo) per avere i vostri siti preferiti a portata di mano.
Potete ad esempio scegliere la keyword “db” per essere portati immediatamente su downloadblog, oppure “mail” per essere reindirizzati verso la vostra webmail preferita, come nell’immagine. Inutile parlare dell’utilità della cosa, è più che evidente.
Se non siete ancora passati a OpenDNS qui trovate tutte le istruzioni per impostare la vostra connessione, mentre qui potete verificare che tutto sia andato a buon fine.
Verisign che controlla la registrazione dei domini .com, .net, .tv e .cc in un regime di monopolio garantitogli dall’ICANN ha comunicato alle agenzie che rivendono i domini di questo tipo che aumenterà il costo di registrazione annuale dei domini .com e .net del 7%.
L’aumento che farà passare il costo di registrazione da 6 dollari all’anno a 6.42 (da 3.50$ a 3.85$ per i .net) non sembra che rimarrà un fatto isolato: secondo questo recente accordo con l’ICANN, Verisign si è conquistata il diritto di effettuare un aumento fino al 7% ogni anno.
Sei preoccupato, ma non sai come impedire che i tuoi bambini capitino su siti porno o contenenti materiale non adatto come spyware o virus?
Vuoi una connessione “protetta” a livello DNS nel tuo luogo di lavoro? Tutto quello che devi fare è configuare i DNS di ScrubIT sul tuo router o sul tuo pc.
Per ora il servizio è in beta. Esiste un’utility che permette di configurare automaticamente i DNS su XP o Windows 2000, ma una volta installata è molto difficile ritornare alle impostazioni predefinite per il vostro abbonamento web se non siete esperti. Meglio eseguire l’installazione manuale “copiando” le istruzioni per la configurazione di OpenDNS (avendo cura di utilizzare gli IP di ScrubIT)
Qualche giorno dopo l’attacco subito dalle infrastrutture web, VeriSign, gestore dei DNS per domini .com e .net ha annunciato l’avvio del Project Titan che porterà ad un aumento di 10 volte della “potenza” messa in campo e nel frattempo porterà maggiore protezione contro attacchi DoS.
Questo investimento da 100 milioni di $ porterà la capacità dei server DNS da 400 miliardi di query/giorno a 4 trilioni di query servibili nel giro dei prossimi 3 anni.
OpenDNS è un servizio formato da una rete di DNS intelligenti, sicuri e liberi dal possibile controllo dei providers.
Oltre alla velocità che garantisce un sistema di DNS come questo, OpenDNS permette di difendersi da possibili phishing sulle URL e da quelle pagine in cui finiamo quando sbagliamo di digitare un indirizzo web.
Se volete promuovere questo utile servizio potete applicare sul vostro blog, il badge che riconosce automaticamente se l’utente che visita la vostra pagina utilizza OpenDNS: se sì, il badge si congratulerà con l’utente, altrimenti il messaggio visualizzato lo inviterà ad informarsi su cosa sia OpenDNS.
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.
