Un invito: aggiornate i vostri server (e client) DNS e i vostri apparati di rete


 


Immagino conosciate tutti l’importanza dei security update, e più in generale del tenere i sistemi client e server aggiornati. Tanti problemi di sicurezza possono essere evitati con un approccio sistematico all’aggiornamento dei sistemi.


La giornata di ieri è stata caratterizzata dall’annuncio di alcune vulnerabilità riguardanti il servizio DNS, dovute a delle carenze del protocollo DNS stesso e a dei problemi di implementazione (dei vari vendor) che possono portare a seri rischi di cache poisoning. La scoperta è dovuta a Dan Kaminsky, che è riuscito a contattare e coinvolgere nella risoluzione del problema tutte le parti coinvolte. Il problema infatti coinvolge Bind, il servizio “DNS Server” e “DNS Client” di Microsoft, prodotti Cisco, Sun, Red Hat e così via.


Vi invito caldamente quindi a documentarvi sull’argomento, a vedere quali dei vostri sistemi software e apparati di networking sono coinvolti da questo problema, e a procedere al più presto all’aggiornamento e alla loro messa in sicurezza.


Per l’approfondimento, vi consiglio intanto questi link:








Renato

Comments (3)

  1. Anonymous says:

    La giornata di ieri è stata caratterizzata dall’annuncio di alcune vulnerabilità riguardanti il servizio DNS, dovute a delle carenze del protocollo DNS stesso e a dei problemi di implementazione (dei vari vendor) che possono portare a seri rischi di cache

  2. Anonymous says:

    Vi confesso che il lavoro segreto di collaborazione (di cui ho appena parlato nel mio freschissimo post

  3. Anonymous says:

    Anche se considero scontanto il fatto che chi legge questo blog TechNet conosca anche il blog del nostro