BIND

Čeká nás exkurze na minové pole pracovních pohovorů, podíváme se na operaci Europolu proti SIM farmě v Litvě, čekají nás zranitelnosti v BIND 9, routerech TP-Link a platformách Adobe Commerce a Magento.

Tvůrci DNS serveru BIND varují uživatele před zranitelnostmi, které umožňují útočníkům otrávit mezipaměť výsledků a přesměrovat uživatele na škodlivé stránky, které mohou být k nerozeznání od těch skutečných. Zranitelnosti jsou označeny jako…

Po dlouhá léta podepisujeme DNS zóny pomocí vestavěné funkce nejznámějšího DNS serveru BIND 9. Aktuální verze přinášejí novější plně automatizovaný přístup, který původní postup nahrazuje.

Ondřej Surý byl jmenován do vedení pracovní skupiny DNSOP (DNS Operations) při IETF (Internet Engineering Task Force). Ondřej je dlouholetým odborníkem na DNS, přináší do této role rozsáhlé zkušenosti a hluboké znalosti v oblasti síťových protokolů…

Nová verze DNS serveru BIND 9.20.0 přináší významná vylepšení po dvou letech vývoje. Klíčové novinky zahrnují nové aplikační a databázové jádro, optimalizovanou podporu DNSSEC a vylepšenou kompresi DNS jmen.

Podíváme se na pokračující vývoj okolo výpadků systémů spojených s updatem pro EDR CrowdStrike, slabinu postihující Secure Boot na řadě systémů významných výrobců i mnoho dalších zajímavostí z uplynulého týdne.

Internet Systems Consortium (ISC) vydalo záplaty, které řeší několik bezpečnostních chyb v populárním DNS serveru BIND 9 (Berkeley Internet Name Domain). Chyby mohou být útočníky zneužity k vyřazení služby (DoS). Jde celkem o čtyři bezpečnostní…

Dvě nové zranitelnosti umožňují zahltit DNS resolver a zastavit jeho běžné fungování. Vývojáři totiž neposlouchali rady tvůrců DNS a jejich doporučení. Silná komunita naštěstí dokázala problém vyřešit.

Včera byly veřejně vydány záplaty pro DNS resolvery BIND, Unbound, PowerDNS, Knot Resolver i dnsmasq. Všechny opravují implementační problém v DNSSEC validátoru, který útočníkům umožňoval zahltit CPU resolveru.Pokud provozujete DNS resolver je čas…

Německá společnost X41 D-Sec provedla bezpečnostní audit zdrojového kódu DNS serveru BIND 9. K dispozici je téměř stostránková zpráva ve formátu PDF. Zdrojový kód zkontrolovali bezpečnostní experti Eric Sesterhenn a Markus Vervier s využitím…

V úterý 23. ledna proběhl první den setkání CSNOG, které je zaměřeno na provozovatele internetových sítí. Mluvilo se především o budování anycastových sítí, současných bezpečnostních hrozbách a měření výkonu.

Katalogové zóny v DNS umožňují synchronizovat množinu nakonfigurovaných zón napříč autoritativními servery. Konfigurace serveru je serializována do běžného formátu zóny a k její úplné (AXFR) nebo inkrementální (IXFR) synchronizaci jsou použity…

V dnešním díle postřehů se podíváme na novou techniku injekce kódu do běžícího procesu, na únik dat ze špionážní aplikace, na množství záplat a na ostatní zajímavosti ze světa výpočetní techniky.

V Praze se 6. června tentokrát již osmý ročník Semináře IPv6, který pořádá sdružení CESNET. Mluvilo se o podpoře IPv6 v cloudech, zkušenostech se Starlinkem a snaze Google udělat speciální DHCPv6 pro Android.

Ve Zlíně probíhá další komunitní setkání provozovatelů telekomunikačních sítí s názvem CSNOG. Hovořilo se na něm především o zrychlování sítí, automatizaci, detekci anomálií či stavbě anycastových sítí.

Zřejmě nejpoužívanější DNS server BIND (Berkeley Internet Name Domain) ve verzi 9 má několik závažných zranitelností, které umožňují DoS. Program buď spadne, nebo naplní dostupnou paměť. Jde o chyby CVE-2022–3094, CVE-2022–3736 a CVE-2022–3924…

V dnešním díle Postřehů se podíváme na nové útoky na ukrajinské systémy, úspěšný zásah policejních orgánů proti ransomwaru Hive, únik dat ze systémů společnosti GoTo i několik kritických zranitelností.

Pokud jste správcem počítače nebo celé sítě, kterou používají děti, určitě jste přemýšleli, jak je nepustit k nevhodnému obsahu. Některé služby k tomu poskytují jednoduché nástroje.

Chcete v domácím prostředí používat doménová jména počítačů? Třeba pro účely testování různých řešení ve virtuálních počítačích. Zde je nástin řešení použitelné i na pracovní stanici bez samostatného serveru.

Kryptoměny, které jsou moderním trendem, je třeba někde těžit. Pro uživatele je ale obvykle nepřijatelné, když se náklady na těžbu přenášejí na ně a na jejich počítač. Co s tím? Vytvoříme vlastní DNS RPZ filtr.

Kryptoměny, které jsou moderním trendem, je třeba někde těžit. Pro uživatele je ale obvykle nepřijatelné, když se náklady na těžbu přenášejí na ně a na jejich počítač. Co si s tím počneme?

Drtivá většina klientů ověřuje certifikáty u Let's Encrypt pomocí HTTP. Někdy ovšem tuhle možnost nechceme či nemůžeme použít, pak přichází na řadu validace pomocí DNS. Popíšeme si postup na vlastní DNS infrastruktuře.

Internet Systems Consortium vydalo čtyři údržbová vydání DNS serveru BIND – 9.9.13, 9.10.8, 9.11.4 a 9.12.2. V řadách 9.9 a 9.10 se jedná o vydání poslední, jejich podpora končí s vydáním těchto posledních verzí. Řada 9.11 je označena jako Extended…

V minulém článku jsme si připravili DNS a operační systém. V dnešním díle se pustíme do konfigurace serverových služeb, vystavíme si certifikáty a naučíme svůj server komunikovat s okolním světem.

Nasazení DNSSEC na autoritativní server je asi nejsložitější částí přechodu na DNSSEC. Není to ale nic, čeho by bylo třeba se obávat. Podepíšeme si zónu na DNS serveru BIND 9.9 s minimálními zásahy do infrastruktury.

Tento díl postřehů vám přináší oznámení o nové verzi BINDu, srovnáni statistik DDoS útoků v tomto a minulém čtvrtletí, varování Twitteru uživatelům, zprávy o nových zranitelnostech a oznámení o napadení serveru vesmírné agentury ESA a (ne)překvapujících výsledcích vyšetřování tohoto incidentu.