HS kertoo tänään yllä mainitulla otsikolla kohtalaisen raflaavasti, kuinka Internetin tietoturvasta löytyi viime vuonna vakava aukko, jonka avulla rikolliset olisivat voineet hallita nimipalvelimien avulla lähes kaikkea verkkoliikennettä. Aukon tukkimiseen osallistui myös suomalainen it-konsultti Andreas Gustafsson.

Viestintäviraston mukaan Suomen nimipalvelimista joka kymmenes on vielä korjaamatta. Gustafsson lohduttaa kuitenkin: "Nyt ollaan taas normaalitilanteessa, jossa nimipalvelimet ovat vain yksi heikko lenkki verkon muiden heikkojen lenkkien joukossa."

Juttu on luettavissa myös Internetissä tilaamalla lukuaikaa pankkitunnuksilla, jos uskaltaa.

Seppo Niinioja

HS kertoo tänään yllä mainitulla otsikolla kohtalaisen raflaavasti, kuinka Internetin tietoturvasta löytyi viime vuonna vakava aukko, jonka avulla rikolliset olisivat voineet hallita nimipalvelimien avulla lähes kaikkea verkkoliikennettä. Aukon tukkimiseen osallistui myös suomalainen it-konsultti Andreas Gustafsson.

Viestintäviraston mukaan Suomen nimipalvelimista joka kymmenes on vielä korjaamatta. Gustafsson lohduttaa kuitenkin: "Nyt ollaan taas normaalitilanteessa, jossa nimipalvelimet ovat vain yksi heikko lenkki verkon muiden heikkojen lenkkien joukossa."

Juttu on luettavissa myös Internetissä tilaamalla lukuaikaa pankkitunnuksilla, jos uskaltaa.

Seppo Niinioja

Tarkoitukseni ei ole nyt millään tavalla henkilökohtaisesti dissata maailmanpelastaja Andreas Gustafssonia, mutta HS:n artikkeli unohtaa mainita mm. kaksi asiaa:
1. Tietoturvaongelma vuoti kuitenkin 21.7. - ennen Kaminskyn esitelmää
2. Dan Kaminsky sai aiheen tiimoilta myös Pwnie Awardin kategoriassa "The Most Overhyped Security Vulnerability". HS osoittaa, että hypetys ei päättynyt elokuuhun 2008

Löydetty ongelma ei ollut ensimmäinen DNS spoofing bugi eikä varmasti viimeinenkään. DNS-protokollaan on yritetty vuosien saatossa useammin kuin kerran värkätä tietoturvaominaisuuksia - siinä onnistumatta.

Syy on yksinkertaisesti se, että DNS toimii näin suuressa verkossa vain siksi, että se on yksinkertainen. Moni muu ratkaisu olisi ehkä turvallisempi, mutta toimimaton.

HS kertoo tänään yllä mainitulla otsikolla kohtalaisen raflaavasti, kuinka Internetin tietoturvasta löytyi viime vuonna vakava aukko, jonka avulla rikolliset olisivat voineet hallita nimipalvelimien avulla lähes kaikkea verkkoliikennettä. Aukon tukkimiseen osallistui myös suomalainen it-konsultti Andreas Gustafsson.

Viestintäviraston mukaan Suomen nimipalvelimista joka kymmenes on vielä korjaamatta. Gustafsson lohduttaa kuitenkin: "Nyt ollaan taas normaalitilanteessa, jossa nimipalvelimet ovat vain yksi heikko lenkki verkon muiden heikkojen lenkkien joukossa."

Juttu on luettavissa myös Internetissä tilaamalla lukuaikaa pankkitunnuksilla, jos uskaltaa.

Seppo Niinioja

Eiköhän ainakin suurin osa jutusta ole ihan vapaasti tässä (http://www.hs.fi/kotimaa/artikkeli/Kuinka+internet+pelastettiin/1135243357200).

:) Jaska

Eiköhän ainakin suurin osa jutusta ole ihan vapaasti tässä (http://www.hs.fi/kotimaa/artikkeli/Kuinka+internet+pelastettiin/1135243357200).

:) Jaska

Niinpäs onkin. Kaikki uutiset viimeisten 24 h ajalta taisivat tulla tulla luettaviksi kotisivu-uudistuksen yhteydessä äskettäin.

Koetin pikaopiskella DNS-protokollaa Wikipediasta. Ainoa mitä ymmärsin ennen kuin eksyin lopullisesti hyperlinkkien sokkeloihin on, että resolveri lienee eri juttu kuin revolveri. Uusi RFC ilmestyy keskimäärin kerran päivässä ja Draft joka kolmas tunti. Liekö tässä ollut pelastus, että tätä spoofing bugia (Samilta juuri oppimani sana) ei 25 vuoteen löydetty.

Seppo Niinioja

Liekö tässä ollut pelastus, että tätä spoofing bugia (Samilta juuri oppimani sana) ei 25 vuoteen löydetty.

Seppo Niinioja

Jos se bugi olisi löydetty 20 vuotta sitten - tai edes kymmenen vuotta sitten, ei sitä hyödyntävää rikollisjoukkiota - tai oikeastaan edes uhriksi sopivaa käyttäjäjoukkoa - olisi ollut.

En myöskään lainkaan usko, että bugin paljastuminen ennen sen korjaamista olisi ollut ongelma. Niinkuin artikkelista selviää, niin Suomessakin 10% nimipalvelimista on edelleen korjaamatta. Tämä tarkoittaa, että näitä 10% käyttävät organisaatiot ovat olleet jo kohta puoli vuotta alttiina näille kauhuskenaarion hyökkäyksille. Missähän ne viipyvät? Alttiita uhreja on ainakin puoli miljoonaa!

Mm. verkkopankkien turvallisuus ei tälläkään hetkellä perustu DNS-kyselyiden vastausten oikeellisuuteen - eivätkä koskaan ole perustuneet. Pahimmoillaankin DNS-tietojen väärentämisellä voidaan höynäyttää vain osaa käyttäjistä ja siihen yleensä riittää paljon pienimuotoisempikin phishing-viritys.

Shakespearea lainatakseni: "Paljon melua tyhjästä"