• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 28.10.2002. podesavanje DNS servera (freeBSD + BIND) 13.11.2002. Ozbiljna rupa u BIND-u 4 & 8 (buffer overrun) 05.01.2004. Bind DNS & poddomeni 21.05.2004. Dizanje DNS servera u SUSE 9.0 16.11.2004. Zone transfer djbdns --> BIND 31.12.2004. BIND 9 kao forwarder i cache server 03.03.2006. DNS server - system requirements 10.05.2006. Problem kod upgrade DNS-a 27.12.2007. Preporuke vezano uz IPv6 i dns? Navigacija Brisanje liste Aktuelne teme u ovom forumu: Jedna mnogo velika baraba na RS domenu RNIDS izgubio smisao postojanja! Počela registracija .RS domena! Ispis ključne riječi - markiranje Transfer .rs domena Domen za Republiku Srpsku Još malo tople vode u vezi .rs domena.. Koliko RNIDS ima direktora? ispis podataka iz Mysql baze pomoću f.. Ko je "Šrafciger" RNIDS-a Reforma RNIDS - bottom-up, top-down, n.. Sta bi se desilo da ja registrujem npr.. Name server za RS domene Zanimljivo, malo pohvala, a i kritika Ćirilični domen za Srbiju Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

Gost Profil DNS, BIND, rupe, rupice, rupetine ... 15.08.2008. u 12:04 - pre 191 meseci Mnogi nacionalni registri su u par poslednjih nedelja upozorili svoje klijente na bezbednosne propuste u BIND-u (i jos nekoliko drugih softverskih verzija). Nesto o tome je bilo i na ES: http://www.elitesecurity.org/t...S-software-update-cross-vendor Zanimljivo je da RNIDS nije objavio nista na tu temu, a kao nacionalni registar ipak ima - ako ne zakonsku ili ugovornu - onda barem moralnu obavezu da Internet zajednicu obavestava o ovakvim stvarima. Ali dobro, ostavimo sada to po strani ... Prica je pocela pre nekih mesec dana, kada je CERT objavio preporuku pod naslovom Multiple DNS implementations vulnerable to cache poisoning. Na prvi pogled, sve je izgledalo kao "yet another bug story". Nista novo u svetu softvera, pa valjda smo i do sada navikli na bug, patch, upgrade, update, service pack ... Ovog puta, medjutim, nije rec samo o softveru, vec i o nedostaku u samoj specifikaciji DNS protokola. Kompletnu pricu o tome, izvrsno objasnjenu i ilustrovanu, mozete da procitate ovde: http://www.unixwiz.net/techtips/iguide-kaminsky-dns-vuln.html Prica se, medjutim, tu ne zavrsava. Mada su proizvodjaci DNS softvera (ukljucujuci ISC/BIND) vec objavili patch-eve, na jednoj IETF mailing listi pre par dana je osvanuo jedan zanimljiv egzaktan matematicki proracun (inace prava retkost u danasnjem ICT svetu, u kome se vecina stvari radi rutinski, a cesto i stihijski i povrsno), koji pokazuje da cak i sa najnovijim patch-evima problem jos uvek nije resen do kraja i da su na duzi rok neophodan masovan prelazak na DNSSEC ili totalni redizajn DNS protokola. Kompletan tekst o tome je arhiviran ovde: http://www.ops.ietf.org/lists/...amedroppers.2008/msg01194.html U medjuvremenu su se pojavili i exploits, tako da ako jos uvek niste azurirali svoj DNS, ucinite to sto pre ... Odgovor na temu

twiddle Član broj: 1074 Poruke: 870 *.cri.co.yu. +82 Profil Re: DNS, BIND, rupe, rupice, rupetine ... 15.08.2008. u 14:24 - pre 191 meseci RNIDS tj. Sloba - vaša "devojka za sve" ;-) jeste obavestio ovlašćene registre na mailing listi o svemu tome. Što se tiče obaveštavanja šire Internet javnosti, to je ipak posao koji prevazilazi trenutne mogućnosti "devojke za sve" :-) Što se tiče DNSSEC, o tome se već duže vreme priča u okviru ICANN i kapiram da će ovaj exploit usijati diskusiju o bržem uvođenju DNSSEC na sledeća dva sastanka ICANN. Što se tiče exploita, evo jedne zanimljive animacije na tu temu: Background za animaciju: http://www.circleid.com/posts/88670_kaminsky_dns_bug_disclosure/ Pozdrav, Sloba Odgovor na temu