DNS-lek? Het is tijd voor de Rabobank.

Geboeid door alle ontwikkelingen rond het door Kaminsky ontdekte DNS-lek, besloot ik vandaag de proef op de som te nemen. Met de bedoeling om het échte ip-adres van bankieren.rabobank.nl te vragen, belde ik met de Rabobank (Helpdesk Rabo Internetbankieren en Rabo Mobielbankieren). Ik zei tegen de telefoniste dat ik een technische vraag had over de website, en vroeg of ze mij door kon verbinden met de verantwoordelijke van de internetbankieren website. Lees meer

DNS protocol onveilig: deel 2

Het is inmiddels een maand geleden dat ik berichtte over het door Dan Kaminsky ontdekte lek in het DNS protocol. Kaminsky heeft inmiddels zijn praatje gehouden tijdens de Black Hat Security Conference in Las Vegas, waar hij meer details over ‘het ergste internetbeveiligingsrisico sinds 1997′ uit de doeken deed. Hij sprak niet alleen over technische details van zijn ontdekking, maar ook over de risico’s ervan. Één ding is in ieder geval zeker: het internet is stuk en de verwachting is dat dit nog wel een tijdje zo zal blijven. Lees meer

Virtual hosting met meerdere SSL certificaten

Het is algemeen bekend dat het niet mogelijk is om meerdere domeinen op een name-based virtual hosting server (met maar één ip) te voorzien van een eigen SSL certificaat. Vandaag kwam ik er echter achter dat dit wél kan, maar dat de server én de client dan wel aan een aantal eisen moeten voldoen. Lees meer

DNS protocol onveilig

Het recentelijk ontdekte lek in het DNS protocol blijft de gemoederen beroeren. Het blijkt namelijk dat er nog steeds veel ongepatchte nameservers op internet actief zijn. Deze servers zijn vatbaar voor een aantal nieuwe exploits waarmee de DNS cache van resolving nameservers binnen seconden kan worden vervuild. Hierdoor zijn hackers in staat om internetverkeer om te leiden naar hun eigen servers. Lees meer