Hlavní navigace

CZ.NIC papírově spamuje vlastníky "nezabezpečených" domén

Redakce

CSIRT.CZ začal rozesílat dopisy držitelům domén s potenciálně napadnutelnými DNS servery. Toto by byla jistě chvályhodná činnost (i když kdyby to udělali emailem, bylo by to rozhodně ekologičtější). Co je na dopise zarážející je nabídka školení na DNSSEC (s padesátiprocentní slevou), které ovšem s potenciálním útokem nemá nic společného. Myslím, že takový spam zvedne ze židle nejednoho správce sítě.CSIRT.CZ je provozován po dohodě s Ministerstvem vnitra sdružením CZ.NIC.

CSIRT.CZ začal rozesílat dopisy držitelům domén s potenciálně napadnutelnými DNS servery. Toto by byla jistě chvályhodná činnost (i když kdyby to udělali emailem, bylo by to rozhodně ekologičtější). Co je na dopise zarážející je nabídka školení na DNSSEC (s padesátipro­centní slevou), které ovšem s potenciálním útokem nemá nic společného. Myslím, že takový spam zvedne ze židle nejednoho správce sítě.CSIRT.CZ je provozován po dohodě s Ministerstvem vnitra sdružením CZ.NIC.

Vyjádření sdružení CZ.NIC:

START17

Smyslem našich aktivit a projektů je také upozoňovat na možná nebezpečí a doporučovat, jak se před těmito nebezpečími bránit. Touto osvětovou aktivitou chceme upozornit správce na nízkou úroveň zabezpečení jejich DNS serverů. Zároveň si myslíme, že je vhodné nabídnout pomocnou ruku ve formě upozornění na školení, které může správcům DNS serverů ukázat, jak účinně chránit jejich servery například před cache poisoningem. Dodatek o školení DNSSEC tyto naše dopisy uzavírá.V žádném případě není primárním cílem tohoto psaní dělat reklamu zmíněným školením, ale především ukázat na špatné zabezpečení DNS serverů toho kterého adresáta.

To, na co upozorňujeme, není nějaké teoretické nebezpečí, ale jedná se skutečně o upozornění na absenci základního bezpečnostního opatření – nastavení náhodných portů pro odchozí dotazy. Taková chyba umožňuje  útočníkovi úspěšně napadnout server v řádu sekund.

Našli jste v článku chybu?
30. 9. 2011 15:15

Dobrý den,

k ceně školení nejsem kompetentní se vyjadřoval, ale pokud to není rétorická "poptávka", tak se s akademickými institucemi snažíme navázat lepší spolupráci i včetně těchto kurzů.

Každopádně aktuální ceny kurzů jsou na webu, stejně tak jsou na webu výroční zprávy včetně hospodářských výsledků. Maximální naplnění učebny je 20 posluchačů.

V rozesílaném dopise se píše "doporučujeme aktualizovat váš DNS server a zabezpečit jej pomocí technologie DNSSEC". Pokud se vrátíme k technické str…