(Báo Động Đỏ) Lỗi bảo mật DNS đặc biệt nghiêm trọng , mọi người chú ý

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thông tin new bugs và exploits

(Báo Động Đỏ) Lỗi bảo mật DNS đặc biệt nghiêm trọng , mọi người chú ý

[Question] Re: (Báo Động Đỏ) Lỗi bảo mật DNS đặc biệt nghiêm trọng , mọi người chú ý	06/08/2008 22:34:59 (+0700) \| #91 \| 145412

conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline

crazyboy_alias wrote:

hơ,sao bài post của em hum trước lại ko thấy đâu nữa thế này,cả ở mấy topic khác cũng thế.Lạ quá

Tiếp tục gởi bài với loại ngôn ngữ chít chat (hum, jì, ko, gj`.....) tôi không những xóa mà còn lock nick luôn đấy. Nên xem lại cách dùng từ cho rõ ràng và chính xác.

What bringing us together is stronger than what pulling us apart.

[Question] Re: (Báo Động Đỏ) Lỗi bảo mật DNS đặc biệt nghiêm trọng , mọi người chú ý	07/08/2008 18:42:14 (+0700) \| #92 \| 145559

PXMMRF
Administrator

Joined: 26/09/2002 07:17:55
Messages: 946
Offline

KAMINSKY ĐÃ THÔNG BÁO CHI TIẾT LỖ HỔNG DNS TẠI BLACK HAT 2008 SEMINAR, TỔ CHỨC Ở LAS VEGAS, HÔM QUA 06.8.2008

Download báo cáo (slide) của Dan Kaminsky đã trình bầy tại seminar nói trên:
http://pxm.no-ip.org/DMK_BO2K8.ppt

The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)

[Question] Re: (Báo Động Đỏ) Lỗi bảo mật DNS đặc biệt nghiêm trọng , mọi người chú ý	08/08/2008 22:02:57 (+0700) \| #93 \| 145759

PXMMRF
Administrator

Joined: 26/09/2002 07:17:55
Messages: 946
Offline

Hội thảo BLACK HAT 2008 tổ chức tại Las Vegas (USA) ngày 6.8.2008 với chủ đề "Những lỗ hổng bảo mật nguy hiểm trong hệ thống DNS toàn cầu" như nói ở trên, có tới 1000 người tham dự, trong đó có đại diện của rất nhiều công ty nổi tiếng trên TG (Microsoft, ISC, PowerDNS, OpenDNS, US-CERT...) như ta đã thấy trong lời mở đầu báo cáo của Kaminsky.

Nếu các bạn muốn nghe một phần quan trong trong báo cáo của Kaminsky (kèm lời giới thiệu) thì theo một trong hai cách sau:

1- Nghe online:
Truy cập đến link dưới đây:
http://bigcontact.com/feed-player/9193_9961/r:1;t:1001

Chú ý:
- Adobe Flash Player 9 cài trên hệ thống phải enabled
- Windows Media Player 8, 9, 10, 11 cài trong hệ thống
- Highlight dòng (pane) "SWW: Dan Kaminsky at Black Hat"
- Sau đó Highlight dòng "Security Wire Weekly: Dan Kaminsky on the DNS flaw" nếu muốn nghe tiếp (nội dung: thảo luận với Kaminsky về DNS flaw- ngày 16-7-08)

2. Nghe offline

Download file MP3: SecurityWireWeekly08062008.mp3 ở đây: (nhưng có thể phải chờ tôi upload một chút. File 7.2 MB)

http://pxm.dyndns.org/SecurityWireWeekly08062008.zip

Be noted: Website này sử dụng tên miền yourname.dyndns.org, loại free ( tôi thử nghiệm), nên truy cập, download có thể có lúc không "ngon".

The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)

[Question] Re: (Báo Động Đỏ) Lỗi bảo mật DNS đặc biệt nghiêm trọng , mọi người chú ý	08/08/2008 22:41:51 (+0700) \| #94 \| 145765

boom_jt
Member

Joined: 02/08/2007 23:51:10
Messages: 125
Offline

Hi, thanks anh PXMMRF đã cập nhật thông tin,

File mp3 "gốc" thì có thể down ở đây trong trường hợp server của anh có lúc không "ngon" smilie

http://media.techtarget.com/audioCast/SECURITY/SecurityWireWeekly08062008.mp3

Còn đây là : Security Wire Weekly: Dan Kaminsky on the DNS flaw
http://media.techtarget.com/audioCast/SECURITY/SecurityWireWeekly07_16_08.mp3

[Question] Re: (Báo Động Đỏ) Lỗi bảo mật DNS đặc biệt nghiêm trọng , mọi người chú ý	13/08/2008 10:44:16 (+0700) \| #95 \| 146524

protectHat
Member

Joined: 09/08/2008 11:02:35
Messages: 176
Location: DMZ
Offline

Ngoài lề tý
chuyện tools bkis với mrro được đăng ở đây
http://www.vusta.vn/news_detail.asp?id=28682

[Question] Re: (Báo Động Đỏ) Lỗi bảo mật DNS đặc biệt nghiêm trọng , mọi người chú ý	13/08/2008 11:10:33 (+0700) \| #96 \| 146533

K4i
Moderator

Joined: 18/04/2006 09:32:13
Messages: 635
Location: Underground
Offline

Ngày 30/7, trả lời báo KH&ĐS, ông Nguyễn Tử Quảng, giám đốc trung tâm an ninh mạng BKIS khẳng định: "Về vấn đề trên, chúng tôi cho rằng người viết chưa hiểu rõ kiểu lỗ hổng lần này một cách cụ thể. Chúng tôi đã mất nhiều thời gian để nghiên cứu và cho ra đời tool này. Tính đến thời điểm hiện tại, có thể nói tool kiểm tra DNS của BKAV hoạt động tốt nhất. Tính đến ngày 29/7, sau 4 ngày BKAV phát hành tool kiểm tra DNS đã có trên 300 DNS được kiểm tra và vá lỗi. Trong đó có thể kể đến một số DNS lớn như VDC... Trong thời gian vừa qua, đã có hàng loạt các website bị tấn công bởi hacker, đây cũng là hệ quả của việc các doanh nghiệp chưa coi trọng vấn đề bảo mật. Ngay từ đầu, các doanh nghiệp đã không đặt ra các chỉ tiêu về bảo mật và hầu hết tự làm, tự kiểm tra. Hiện tại, các đơn vị này có thể thuê riêng một đơn vị tư vấn, các cơ quan an ninh mạng để kiểm tra, nghiệm thu và đưa ra cho họ những kết luận đầy đủ nhất về mức độ bảo mật cho hệ thống của công ty họ".

Sống là để không chết chứ không phải để trở thành anh hùng

[Question] Re: (Báo Động Đỏ) Lỗi bảo mật DNS đặc biệt nghiêm trọng , mọi người chú ý	14/08/2008 12:04:54 (+0700) \| #97 \| 146771

PXMMRF
Administrator

Joined: 26/09/2002 07:17:55
Messages: 946
Offline

- Các bác đã xem bải trình bầy của Dan Kaminsky tại Las Vegas ngày 6.8.08, dưới dạng slides (Bài của Kaminsky do trình bầy dưới dạng slides, dùng Power Point, nôi dung chỉ tóm tắt, theo kiểu "gạch đầu dòng", nên cũng hơi khó hiểu. Vả lại tính cách của Kaminsky có vẻ nghiêng về thực hành-thưc tiễn, không đi sâu vào lý luận và giải thích tỉ mỉ cơ chế hoạt động)
- Các bác cũng đã nghe ghi âm một phần quan trọng trong bài trình bầy nói trên của Kaminsky.
- Tôi cũng đã mạo muội trình bầy sơ đồ mạng và cơ chế hoạt động của Tool check lỗ hổng bảo mật DNS mà Kaminsky đã thiết lập trên website www.doxpara.com của chính anh ta, theo sự hiểu biết của tôi.

Vậy thì:

1- Xin bác nào giúp trình bầy lại kỹ, rõ ràng nôi dung, bản chất của các lỗ hổng bảo mật trên hệ thống DNS toàn cầu mà Dan Kaminsky đã đề cập chi tiết (tại Las vegas ngày 6.8.08 nói trên).

2- Đề ra cách thức khắc phục các lỗ hổng này, đặc biệt là áp dụng phủ hợp trong điều kiện Việt nam.

3- Bình luận về Tool check bảo mật DNS của BKIS xem nó có phù hợp với nôi dung bảo mật mà Dan Kaminsky đã báo cáo hay không?

Xin bác nào giúp cho, như boom_it chẳng hạn.

Go ahead please! Thanks.

The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)

[Question] Re: (Báo Động Đỏ) Lỗi bảo mật DNS đặc biệt nghiêm trọng , mọi người chú ý	07/01/2009 20:51:34 (+0700) \| #98 \| 165512

meomeo_bebong
Locked

Joined: 27/06/2006 23:07:44
Messages: 700
Location: vô gia cư
Offline

Cháu muốn hỏi ở đây lắm nhưng ngại mình trình độ kém cỏi.
1/ Chú PXMMRF và bà con cho cháu hỏi nếu dùng Open DNS thì sẽ hạn chế được lỗi DNS được bao nhiêu và hạn chế như thế nào ?
2/ Còn những cách khắc phục nào với lỗi DNS này k0 ạ ?
Cám ơn chú và bà con nhiều.

[Question] Re: (Báo Động Đỏ) Lỗi bảo mật DNS đặc biệt nghiêm trọng , mọi người chú ý	10/01/2009 01:52:02 (+0700) \| #99 \| 165884

Genetic
Member

Joined: 11/07/2006 13:17:17
Messages: 114
Location: Hưng Yên
Offline

meomeo_bebong wrote:

Cháu muốn hỏi ở đây lắm nhưng ngại mình trình độ kém cỏi.
1/ Chú PXMMRF và bà con cho cháu hỏi nếu dùng Open DNS thì sẽ hạn chế được lỗi DNS được bao nhiêu và hạn chế như thế nào ?
2/ Còn những cách khắc phục nào với lỗi DNS này k0 ạ ?
Cám ơn chú và bà con nhiều.

1 - Còn tùy thuộc vào độ độ tin cậy của các DNS server của OpenDNS
2 - Tìm một DNS server có độ tin cậy cao

Mình dùng DNS server của OpenDNS (208.67.222.222, 208.67.220.220), vừa tin cậy vừa vượt được cả firewall phía ISP smilie

Go to:

Users currently in here
1 Anonymous