• Door
  • Randy ten Have
  • geplaatst op 20 augustus 2009 08:03 uur

Blacklist tegen DNS abuse

komt met een blacklist om isbruik van DNS-servers tegen te gaan. Een actueel item sinds de ontdekking van het Kaminsky-lek en het gebrek aan ontbrekende beveiliging van DNS-servers. Novinum lijkt daarmee de eerste te zijn met een dergelijke dienst. DNS blacklists kennen we al langer en worden door iedere provider gebruikt in haar mailservers. SORBS, […]

  • Door
  • Arnout Veenman
  • geplaatst op 30 juli 2009 08:05 uur

Ernstig lek in DNS-server BIND

In de meest gebruikte DNS-server BIND is een zeer ernstig lek aangetroffen. Door een specifieke dynamische update voor een zone te sturen crasht de BIND-server. Uit testen van ISC blijkt dat de aanval alleen werkt door een update te sturen voor een zone waar de BIND-server master van is, bij slave zones werkt het niet. […]

  • Door
  • Arnout Veenman
  • geplaatst op 22 mei 2009 08:05 uur

DDoS aanval legt internet in Chinese provincies lam

Een DDoS-aanval op de DNS-servers van één Chinese hoster zorgde er voor dat het internet in verschillende Chinese provincies dinsdagavond vrijwel lam werd gelegd. De DDoS-aanval richtte zich op de DNS-servers van DNSPod.  Op de DNS-servers van DNSPod draait ook de domeinnaam van de in China razend populaire video-applicatie Baofeng. Door dat de video-applicatie de […]

  • Door
  • Arnout Veenman
  • geplaatst op 14 mei 2009 08:01 uur

DENIC start DNSSEC testbed

Het .de-registry DENIC heeft samen met de Duitse branchevereniging eco en het agentschap voor ICT-beveiliging (DSI) een DNSSEC testbed opgezet. Het doel van het testbed is om te onderzoeken wat de effecten zijn van DNSSEC op de stabiliteit van het internet. Om zo betrouwbaar mogelijke resultaten te krijgen is het testbed opgezet die vrijwel identiek […]

  • Door
  • Arnout Veenman
  • geplaatst op 20 april 2009 08:09 uur

Duitse providers gaan kinderporno websites blokkeren

In Duitsland hebben afgelopen vrijdag de vijf grootste Duitse providers een geheime overeenkomst gesloten met de Duitse politie over het blokkeren van websites die kinderporno verspreiden, meldt heise. De Duitse minister van jeugd en gezin Ursula von der Leyen is in haar nopjes met de overeenkomst. De politica van de Duitse christendemocraten noemt samenwerking een […]

  • Door
  • Veenman
  • geplaatst op 16 februari 2009 08:02 uur

SURFnet: Uitrol DNSSEC noodzakelijk

Het DNS-protocol is zo lek als een mandje, doordat bij het ontwerpen van het protocol beveiliging geen enkele rol speelde. Om de beveiliging van het DNS-protocol te verbeteren is de DNSSEC extensie ontwikkeld, echter wordt dit nog nauwelijks gebruikt. Om aandacht voor de nut en noodzaak van DNSSEC te vragen heeft SURFnet er een white […]

  • Door
  • Veenman
  • geplaatst op 9 februari 2009 08:12 uur

Nieuw soort DDoS-aanval die DNS-servers misbruikt ontdekt

Voor DDoS-aanvallen worden er veelal botnets gebruikt bestaande uit duizenden tot miljoenen zombie pc’s. Door security onderzoekers is nu een mogelijkheid ontdekt om een succesvolle DDoS-aanval te lanceren met een botnet dat bestaat uit veel minder zombie pc’s, door misbruik te maken van DNS-servers én met vrijwel alle DNS-servers werkt in plaats van enkel met […]

  • Door
  • Veenman
  • geplaatst op 9 februari 2009 08:08 uur

OpenDNS gaat strijd met Conficker botnet aan

De Conficker worm heeft totaal zo’n 10 miljoen pc’s geïnfecteerd, die nu onderdeel van een botnet zijn geworden. De Conficker worm gebruikt twee manieren om zich te updaten. Allereerst communiceren de onderlinge zombie pc’s via peer-2-peer met elkaar en daarnaast genereert het botnet dagelijks 250 verschillende domeinnamen, waar instructies op zouden kunnen staan, de botmasters […]

  • Door
  • Arnout Veenman
  • geplaatst op 13 januari 2009 08:02 uur

Google: IPv6 bereikbaarheid enkel op afspraak

Google is al lang bereikbaar via IPv6, maar dan moet je wel naar ipv6.google.com surfen, terwijl www.google.com en alle andere Google diensten enkel over IPv4 bereikbaar zijn. Google heeft nu ook aangekondigd dat een groot deel van alle Google diensten via IPv6 bereikbaar zijn. Echter is er wel een belangrijke maar, providers moeten namelijk eerst […]

  • Door
  • Arnout Veenman
  • geplaatst op 25 december 2008 08:01 uur

Alle nameservers van het .org-domein IPv6 Ready

Alle nameservers van het .org-domein zijn nu ook via IPv6 bereikbaar. Vorige week werd de laatste nameserver van het .org-domein van IPv6 connectiviteit voorzien, zo schrijft Living with IPv6. Hiermee volgt het .org-domein, andere gTLD’s als .asia, .info en .mobi. Ook van enkele kleine ccTLD’s waaronder .am (Armenië), .bz (Belize), .gi (Gibraltar), .hn (Honduras), .lr […]

Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.