Na začiatku júla bola avizovaná vážna chyba v návrhu systému DNS zneužiteľná v tom čase u väčšiny implementácií rekurzívnych DNS serverov, ktoré prekladajú DNS mená na IP adresy pre svojich užívateľov.
Zraniteľnosť a efektívny útok identifikovaný Danom Kaminskym umožňuje efektívne do cache rekurzívneho DNS servera, ktorý overuje pravosť odpovede len podľa 16-bitového náhodného ID DNS transakcie, vložiť nepravé DNS záznamy potenciálne posielané ďalej užívateľom tohto DNS servera.
Jedinou známou efektívnou obranou, ktorú implementujú aj doteraz vydané aktualizácie, je používať ako dodatočný identifikátor DNS transakcie náhodné číslo zdrojového UDP portu pri zasielaní dotazu autoritatívnym DNS serverom. Takáto ochrana výrazne zvyšuje množstvo potrebných zaslaných dát pre jeden efektívny útok na rádovo 50 GB, čo vo veľa prípadoch robí útoky nie dostatočne efektívnymi a navyše ich umožňuje ľahko identifikovať.
Popisu tejto vážnej zraniteľnosti sme sa detailne venovali v tomto článku.
Zároveň sme priniesli zoznam pravdepodobne zraniteľných DNS serverov používajúcich jeden alebo niekoľko málo zdrojových UDP portov, ktoré používali návštevnici DSL.sk v sobotu 26. júla.
Zoznam najčastejšie používaných pravdepodobne zraniteľných DNS návštevníkmi DSL.sk 26. júla
* - IP servera sa podľa RIPE nachádza v rozsahu daného ISP, nie je potvrdený prevádzkovateľ DNS
** - 88.212.20.253 používal štyri zdrojové porty
*** - DNS servery používané viacerými menšími ISP
**** - Podľa DNS mena prevádzkuje DNS server ISP pred lomítkom, IP leží v rozsahu patriacom podľa RIPE ISP za lomítkom
***** - Orange prevádzkuje aj korektný 213.151.208.161, ktorý používalo výrazne viac užívateľov
Oproti 26. júlu prišlo k 3. augustu k viacerým zmenám. DNS servery s IP adresami vyznačenými v tabuľke boldom sú už v súčasnosti opravené, vrátane DNS servera používaného Operou pre užívateľov Opera Mini.
Zoznam najčastejšie používaných pravdepodobne zraniteľných DNS návštevníkmi DSL.sk 3. augusta
* - IP servera sa podľa RIPE nachádza v rozsahu daného ISP, nie je potvrdený prevádzkovateľ DNS
*** - DNS servery používané viacerými menšími ISP
**** - Podľa DNS mena prevádzkuje DNS server ISP pred lomítkom, IP leží v rozsahu patriacom podľa RIPE ISP za lomítkom
Zoznam DNS serverov používajúcich jeden alebo niekoľko málo zdrojových UDP portov, ktoré dosiahli rovnaký stanovený minimálny objem dotazov ako 26. júla, sa tak výrazne zredukoval.
DNS servery označené v tabuľke pre 26. júl znakom mínus pri IP adrese sú stále zraniteľné, 3. augusta ale nebol zaznamenaný dostatočný počet dotazov z týchto DNS serverov pre umiestnenie sa v rebríčku. Naopak v rebríčku sa objavili dva nové DNS servery označené znakom plus, ktoré boli minulý týždeň rovnako zraniteľné, 26. júla ale nedosiahli dostatočný počet dotazov.
Vývoj podielu DNS dotazov zo zraniteľných DNS serverov
Za týždeň prišlo aj k výraznému celkovému poklesu počtu zraniteľných DNS serverov a DNS dotazov prichádzajúcich zo zraniteľných DNS serverov. Časť DNS serverov zostáva neklasifikovaná, keďže z nich nebol zaznamenaný dostatočný počet dotazov pre dostatočne presné zistenie zraniteľnosti.
Kým v nedeľu 27. júla a pondelok 28. júla sa počet zraniteľných DNS serverov používaných návštevníkmi DSL.sk pohyboval na úrovni 18.4% až 18.9%, včera a v piatok to už bolo 15.1% respektíve 15.9%. Výrazne klesol najmä podiel dotazov prichádzajúcich zo zraniteľných DNS serverov, z 22.7% na 16.1%, stále ale predstavuje takmer šestinu DNS dotazov.
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
Prečo \"DOTAZ\" ?
Od: Pindík
|
Pridané:
4.8.2008 5:30
Prečo sa stále používa český výraz DOTAZ? Keď už tak po slovensky v tomto prípade "požiadavka" ale ekvivalent k českému "dotaz" je po slovensky "otázka".
Čech: "Mám jeden dotaz"
Slovák: "Mám jednu otázku"
Neviem prečo sa bezhlavo preberajú čechizmy ...
|
| |
Re: Prečo \
Od: Applista
|
Pridané:
4.8.2008 7:13
Nemam poruke slovensky Access, ale treba si to pozriet tam, ale pochybujem ze by query bolo prelozene ako otazka... V maturitnej praci som pouzival pojem dotaz (tema PHP a MySQL) a nikto z komisie nemal ani slovo.
|
| |
Re: Prečo \
Od: fotograf
|
Pridané:
6.8.2008 9:15
Pretoze v IT oblasti boli lepsi ako v slovencine... :-))
|
| |
Re: Prečo \
Od: vtg
|
Pridané:
4.8.2008 7:50
ekvivalent k českému "dotaz" je slovenský "dopyt"
|
| |
Re: Prečo \
Od: zippy
|
Pridané:
4.8.2008 20:25
a co potom "poptavka"?
|
| |
Re: Prečo \
Od: -_-nikto-_-
|
Pridané:
5.8.2008 9:20
pytanie sa
|
| |
Re: Prečo \
Od: -_-nikto-_-
|
Pridané:
5.8.2008 9:21
alebo spytovanie?
|
| |
Re: Prečo \
Od: siirii
|
Pridané:
4.8.2008 9:43
Dotaz je spisovné slovenské slovo. Treba sa pozrieť do slovníka, napr. www.slex.sk
|
| |
Re: Prečo \
Od: ---
|
Pridané:
4.8.2008 11:36
dotaz
správ. otázka, dopyt
netrep, je to cechizmus ako vysity, takze si nastuduj vystup zo slex-u
|
| |
Re: Prečo \
Od: aleluja
|
Pridané:
4.8.2008 11:01
a ako potom vzniklo slovo DOTAZNIK ?
ak by dotaz bola otazka tak by to bolo OTAZNIK ? :p
:)
|
| |
Re: Prečo \
Od reg.: Alkoholix
|
Pridané:
4.8.2008 13:16
Dotazník je ustaleny tvar, ekv. formular. zatial co dotaz nie je ustaleny, preto sa pouziva termin otazka, poziadavka... Je skoda sa nad tym zamyslat, proste to tak je.
|
| |
Re: Prečo \
Od reg.: kolot
|
Pridané:
4.8.2008 11:31
Cudujem sa ze v nadpise nie je DNS query. Tu je poslovencovanie anglickych slov momentalne "in"
|
| |
Re: Prečo \\
Od: Hacik neregistrovany
|
Pridané:
4.8.2008 11:51
Som prekladatel a so slovom "dotaz" je permanentne problem. Spociva podla mna v tom, ze jazykovedci nie su schopni jednak porozumiet celej sirke tohto slova v cestine (resp. query v anglictine) a jednak nevedia najst ekvivalent tohto slova. Co by ste schvalne spravili Vy, keby ste mali prekladat text, kde v menu programu (napr. eCommerce systemu) mate v anglictine polozky "Question", "Query", "Request"? Podotykam, ze kedze su to polozky menu, musite pouzivat skratene vyrazy, opis nepripada do uvahy...
|
| |
Re: Prečo \\
Od: Hacik neregistrovany
|
Pridané:
4.8.2008 11:51
...Microsoft, ktory ma s organmi SR dohodu, ze bude dodrziavat cistotu slovenskeho jazyka a ze nebude pouzivat anglikanizmy, vyriesil tento problem prave tak, ze zaviedol slovo "dotaz". Takze, moj nazor je ten, ze v tomto maju pravdu ti, ktori pouzivaju slovne spojenie "dotaz" a pokial v jazykovednom ustave nepridu ne nieco lepsie, neberiem ani SLEX vazne. Predsalen, ked by ste sa mali o slovach z IT rozpravat s jazykovedcom, tak jeho argumenty budu jazykovedne spravne, ale moze sa stat, ze slovo nebude zodpovedat spravnemu opisu veci.
|
| |
Re: Prečo \\\\
Od: L00L
|
Pridané:
9.8.2008 20:31
Tak to si zaklincoval, ze "dotaz" je slovne spojenie :)
|
| |
Re: Prečo \\
Od: Slavius
|
Pridané:
4.8.2008 12:50
"Question" => Otázka / Spýtať sa,
"Query", => Požiadavka / Výber / , (ak sa bavime o poziadavke na vyber dat z databazy)
"Request" => Žiadosť / Dopyt / Prosba
Treba pouzit aj synonymicky slovnik...
|
| |
Re: Prečo \
Od: PCnity2
|
Pridané:
4.8.2008 22:42
Lebo mi normalny nezakomplexovany mame siroku slovnu zasobu a ceske vyrazy nam nevadia.
|
| |
Re: Prečo \
Od: fotograf
|
Pridané:
6.8.2008 9:19
Este si trochu poprehadzuj i a ypsilony a bude to... :-))
|
| |
heh to su veci...
Od reg.: Ford604
|
Pridané:
4.8.2008 6:15
:) ty mas problem aj ja chcem taky .... ci mas nejaky dotaz :)
|
| |
dotaz
Od: lac1
|
Pridané:
4.8.2008 6:27
Dotaz je podľa KSSJ spisovné slovo, viz:
http://slovnik.juls.savba.sk/?w=dotaz
|
| |
Re: dotaz
Od: lac1
|
Pridané:
4.8.2008 6:28
Trepol som asi blbosť, je pri tom slove správ..
|
| |
Re: dotaz
Od reg.: Lenovo
|
Pridané:
4.8.2008 8:06
Dotaz je sprave, v slovenskom preklade hociakeho sql admina nie je nic ine ako dotaz
|
| |
Re: dotaz
Od reg.: Alkoholix
|
Pridané:
4.8.2008 13:21
To, ze SQL admini pouzivaju slovo dotaz (predpokladam, ze to maju z ceskych manualov), este neznamena, ze dotaz je spisovne slovo..:-)
|
| |
Za poslednú hodinu: 572 meraní
Od reg.: webnick
|
Pridané:
4.8.2008 9:35
Kazdy siesty? To podla mna nieje az take hrozne, ked zoberieme zretel na datum oznamenia tejto chyby a jej riesenia. I ked, samozrejme, dobre to urcite nieje.
|
| |
Energotel
Od reg.: Propediotika
|
Pridané:
4.8.2008 15:22
Tak ako je to s tym energotelom? Ma tu niekto net od energotelu? Mozete si zmenit dns server napr. na opendns s tym, ze welcome.opendns.com vam ukaze, ze ho naozaj pouzivate?
|
| |
Re: Energotel
Od: PLE
|
Pridané:
8.8.2008 13:02
Prave som to riesil. Mne automaticky prideluje dva DNS
217.119.113.244 a 217.119.113.245
V PC si nastavim manual IP a DNS len 217.119.113.245 - ten je OK, (244 je POOR), samozrejme nemam ziaden sekundarny DNS...
|
| |
hmm...
Od: Lolofon
|
Pridané:
4.8.2008 16:01
...preco z tych DNS serverov prichadzaju dotazy? nie su tam tie servery nahodou na to, aby na klientske dotazy posielali odpovede? :))
|
| |
Re: hmm...
Od: zippy
|
Pridané:
4.8.2008 20:35
Ano, su AJ na to. Odporucam prestudovat protokol DNS.
V podstate - ak ja chcem prelozit nejaku adresu, tak sa spytam svojho prednastaveneho DNS servera. Tu su 2 moznosti: adresu pozna alebo nie. Ak nepozna, su zase 2 moznosti: povie mi "vies co, neviem, ale opytaj sa hentoho." alebo vystupi v roli klienta, a sam mi zisti pozadovany preklad, ktory preposle. Takze ano, je mozny aj dotaz od DNS servera.
|
| |
Re: hmm...
Od: Lolofon
|
Pridané:
5.8.2008 12:06
jj, pravdu mas...
|
| |
dotaz
Od reg.: Nakashima
|
Pridané:
4.8.2008 19:14
Zas flame pre nic za nic :D
|
| |
Len strucne:
Od: Pindík
|
Pridané:
4.8.2008 19:27
Odstráňte medzeru v linku http://www.e-slovensko.cz/ slovnik/?vyraz=dotaz&hledej=Vyhledat&slovnik=cz
|
| |
hmmmm
Od: Accuphose+
|
Pridané:
4.8.2008 23:09
Nevím co pořád řešíte. Dotaz je podle mě ok u nás i na Slvensku, to samé otázka. Spíš bych to řešil po stránce kontextové. Otázka je neoficiální požadavek v hovorém významu, dotaz je oficiální požadavek ve formálním váznamu. Proto DNS Request může být požadavek/dotaz ale ne otázka nebo dopyt. Spíš, když už jsem u toho, jsem si všimnul, že v článku ohledně
http://www.dsl.sk/article.php?article=6140
Se pro český výraz tým (teda u nás se spíš už píše team) používá slovenské tím, nebo tam je hrubka jako prase?
|
| |
Re: hmmmm
Od reg.: mswindows
|
Pridané:
5.8.2008 10:31
nie, je to tím vedcov, tím dr. Housa
|
| |
DSL.SK NS:
Od: Ford Perfect
|
Pridané:
11.8.2008 13:28
NS.BOSS.SK 217.67.19.197 Is recursive, without source port randomisation
|
| |
Inak, aby ste vedeli
Od: Jazykovedec
|
Pridané:
13.8.2008 11:14
jazykovedci uprednostňujú termín bohemizmus pred čechizmom.
|
neprihlásený 
