Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Döşeme Stili Ana Akış
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu
    indirim kodu
    Anlık Bildirim

    12 yıl öncesinin DNS yönlendirme kabusu geri döndü

    Dan Kaminsky tarafından ortaya çıkarılan DNS zehirlemesi yöntemi bu kez daha gelişmiş bir şekilde karşımıza çıkıyor. Araştırmacılar yeni zehirleme yöntemine karşı çalışıyor.
    2 hf. (Son Güncelleme: 2 hf.)
    9,5b
    1
    5
    Web Siteleri
    Abone ol
    Haber Editörü
    5

    2008 yılında araştırmacı Dan Kaminsky internet tarihinin en önemli açıklarından birisini ortaya çıkarmıştı. DNS sunucularını yanıltarak bilinen bir web sitesini saldırganın belirlediği IP adresine yöneltebilen bu problem DNS Ön bellek Zehirlenmesi olarak biliniyor.

    Yeni bir açık bulundu

    DNS sunucular en basit tabiriyle kullanıcının tarayıcısına girdiği internet adresini bir IP adresi ile ilişkilendirmeye yarıyor. Bunu güvenli protokoller üzerinden yapan DNS sunucular böylece girilen adresin ortada kalmamasını sağlıyor. Bu sistem email gibi diğer pek çok alanda kullanılıyor.

    Ayrıca Bkz. "Açık dünya hayatta kalma oyunu Forager iOS için çıktı"

    DNS sunucular ilişkili IP adresini ön belleğinde saklıyor ve hızlı bir şekilde talebe cevap veriyor. Yoksa bu kez onaylı sunucuları indeksleyerek IP adresini çözümlüyor ve ilişkilendiriyor. Sonrasında ön belleğe alıyor.

    İlginizi Çekebilir Avatar Netflix erişimi 48 saat ücretsiz olacak

    DNS sunucular bu yöntemde şifre kullanmadığı için yetkilendirilmemiş bir süreç yaşanıyor. Sunucu IP adresini bulabilmek için kullanıcı veri bloğu iletişim kurallarını barındıran paketler gönderiyor. Zehirleme hamleleri de bu tek yönlü UDP iletişiminde yaşanıyor.

    DNS yöntemi geliştirilirken mühendisler 16-bitlik kimlikler ile her isteği eşleştirdi ve böylece onaylı sunucular bu kimliğe göre işlem yaptı. İşte Kaminsky’nin yöntemi sunuculara sürekli talepler göndererek bu kimliği ele geçirmeye çalışıyordu.

    Kullanıcıların farkında olmadan örneğin bir bankanın resmi sitesi zannederek aynı adresle saldırganların oluşturduğu sahte siteye yönlendirilmesi haliyle çok büyük riskleri de beraberinde getiriyordu. Sayısız sektör bu açık sonrasında bir araya gelerek DNS yönlendirme sorununu giderecek bir çözüm ortaya koymuştu.

    Bu çözümde sabit 53. port yerine her kimliğe bir de rastgele port eklenmeye başladı ve böylece milyarlarca ihtimalin çözümlenebilmesi matematik olarak imkansız hale getirildi. Bununla birlikte Çinli ve ABD’li araştırmacılar bu yöntemi de yanıltabilecek bir açık bulmuş durumda.

    Yeni yöntemde sunucuların kontrol mesaj protokolü hedefleniyor. Normalde sunucular bant genişliği verimli kullanabilmek için saniyede belirli bir talep sayısına cevap veriyor. Linux platformunda bu rakam saniyede 1000 olarak sınırlandırıldı.

    Saldırgan her seferinde farklı porttan olmak üzere sunucunun saniyedeki 1000 sınırını doldurmaya çalışıyor. Yanlış porttan gelen talep sınırı bir düşürüyor. Eğer tüm portlar kapalı ise saniyelik sınır tamamen doluyor. Saldırgan işte sürekli talepler göndererek açık portu bulmaya çalışıyor.

    SAD DNS olarak adlandırılan bu yeni yöntem Cloudflare’e göre Kaminsky’nin yönteminden sonra bulunmuş en etkili yöntemlerden birisi. Bununla birlikte Linux geliştiricileri talep sınırını rastgele saniyede 500-2000 arasında değişecek şekilde optimize etmiş. Bu sayede SAD DNS yönteminin engellenebildiği ifade ediliyor. Cloudflare de duruma göre DNS sunucusunu TCP’ye dönecek şekilde ayarlamış. Bu da etkili bir koruma oluşturmuş. SAD DNS konusunda çalışmalar devam ediyor.



    https://arstechnica.com/information-technology/2020/11/researchers-find-way-to-revive-kaminskys-2008-dns-cache-poisoning-attack/ Yorum Yaz Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    Daha Fazla Video
    donanimhabercom Instagram

    Ay'da araba süren astronotların ilginç görüntüleri

    1BilimAdamı

    En havalı şöför yada en "hava"sız?

    1 saat önce
    hehwudjsnqhahab

    Düzmece bunlar insanlar aklini yikiyorlar sizi kandiriyorlar hir guzel LA İLAHE İLLALLAH MUHAMMEDEN RASULULLAH islam yolundan ayrılmamak ümidiyle ALLAH müslüman ülkemizi korusun

    6 saat önce
    xamaximax

    savunarak bilimi kurtardınız sşimdiki teknolojilerle bunların 10 kat daha gerçekçişi çekilir

    8 saat önce
    bankalarkredi

    kredibankalar.com ziyaret edin.

    1 gün önce
    hareketliperde

    Merhaba. bayanlar sms atabilir

    2 gün önce
    interwap

    Burayı nasıl kapatıyoruz?

    2 gün önce
    antique

    hocam videoyu izlemeden yorum yapıyorsun ayıp oluyor bak ✌️😎

    2 gün önce
    ipli jeton

    Üçüncü bir kişi yok. Ay yüzeyine koyulan tripodlu kameralarla çekim yapılıyor.

    2 gün önce
    Lirikal Militan

    Dünya ne kadar tuhaf. Bir taraf deliler gibi gelişip bütün dunyayi etkisi altina alabilecek duzeye geliyor. Teknolojisinden film sektorune ivirina zivirina herseyini tum dunyaya pazarlar hale geliyor. Diger tarafa bakiyorsun. Aya gidilmedi, aşılar zararlı, herşey komplo, dunyayi aslinda uc bes kisi yönetiyor hüloooğ diyor. İlginç.

    2 gün önce
    津波

    Brad Pitt'in Ad Astra filminde Ay'da bu araçlarla kovalamaca sahnesi vardı. Ay'da araç sürme ve kovalamaca hissini vermişlerdi bana göre. Bence burdaki görüntüleri ve daha fazlasını incelemişlerdir kesin.

    2 gün önce
    xamaximax

    o kadar kumu stüdyoya iyi doldurmuşlar ha

    2 gün önce
    antique

    ay üzerinde sadece iki insan varken sürücünün gelip videoyu çekene çarptığını düşünsene haha :)

    2 gün önce
    olağan_şüpheli

    Acaba buraya gelse ne kadar ÖTV isterler buna.

    2 gün önce
    En Beğenilen Yorumlar Tümünü Genişlet Yorum Yaz
    Celonfix (Celonfix Cfx) 2 hf. (düzenlendi) ( Mesaj Silindi ) en beğenilen
    Bu yöntem ülkemizde bizzat Türk Telekom tarafından yapıldı seneler önce.

    Kaynak:

    https://citizenlab.ca/2018/03/kotu-trafik-sandvinein-packetlogic-cihazlari-turkiyede-hukumetin-casus-program-kullanmasina-misirda-ise-kullanicilari-baglantili-reklamlara-yonlendirmeye-mi-yariyor/

    https://www.bgpmon.net/turkey-hijacking-ip-addresses-for-popular-global-dns-providers/

    http://www.diken.com.tr/belgeleri-2014te-cikmisti-turk-telekom-kullanicilari-casus-yazilimlara-yonlendiriyor/


    Bu tür tehlikelerden kaçınabilmek için DNSCrypt ve GoodByeDPI kullanmak gerekli.
    Bu yöntem ülkemizde bizzat Türk Telekom tarafından yapıldı seneler önce. Kaynak: https://citizenlab.ca/2018/03/kotu-trafik-sandvinein-packetlogic-...
    Devamını Gör
    Yorumlar (4) Yorum Yaz Forumda Gör
    4
    ugah6aiw 2 hf. yeni yorumcu ( Mesaj Silindi )
    ona karşı önlem var ama uygulamak size kalmış...
    legend4u (erdal çoban) 2 hf. ( Mesaj Silindi )
    4.2.2.1 ve 4.2.2.4
    WaylandIZMIR 2 hf. ( Mesaj Silindi )
    Bişey olmaz.
    Celonfix (Celonfix Cfx) 2 hf. (düzenlendi) ( Mesaj Silindi ) en beğenilen
    Bu yöntem ülkemizde bizzat Türk Telekom tarafından yapıldı seneler önce.

    Kaynak:

    https://citizenlab.ca/2018/03/kotu-trafik-sandvinein-packetlogic-cihazlari-turkiyede-hukumetin-casus-program-kullanmasina-misirda-ise-kullanicilari-baglantili-reklamlara-yonlendirmeye-mi-yariyor/

    https://www.bgpmon.net/turkey-hijacking-ip-addresses-for-popular-global-dns-providers/

    http://www.diken.com.tr/belgeleri-2014te-cikmisti-turk-telekom-kullanicilari-casus-yazilimlara-yonlendiriyor/


    Bu tür tehlikelerden kaçınabilmek için DNSCrypt ve GoodByeDPI kullanmak gerekli.
    Mion 2 hf. ( Mesaj Silindi ) Celonfix
    tabi tabi bilmediğimiz uygulamalara güvenelim
    Yorum Yaz Forumda Yanıtla
    Nasıl eklemek istersiniz?
    Sorgu:
    Önceki ve Sonraki İçerikler
    Daha Yeniler 2 hf. Netflix, TikTok benzeri bir özelliği test ediyor 2 hf. Jared Leto, Zack Snyder's Justice League'de farklı bir Joker görünümüne sahip olacak 2 hf. Biletix'i satın alan Ticketmaster'a İngiltere'den dev ceza 2 hf. Widgery ile web sayfalarının widget haline gelmesi kolaylaşıyor 2 hf. Kendi akıllı saatini yapan amatör şimdi de akıllı gözlük üretti 2 hf. Apple M1 yonga seti Samsung’a yaradı 2 hf. Haftaya yayınlanacak olan Cyberpunk 2077 canlı yayını Johnny Silverhand'e ve oyunun müziklerine odaklanacak 2 hf. Keanu Reeves'li Constantine filminin ikincisi geliyor 2 hf. Call of Duty Black Ops Cold War'un Trabzon Havaalanı'nda geçen bölümünden oynanış videosu (PC - Ultra 4K 60 FPS) 2 hf. Ubisoft binasında rehine durumu: Şimdilik bir tehdit bulunamadı ve çalışanlar tahliye edildi 2 hf. Xbox Series X/S'in Quick Resume özelliği ile ilgili ciddi şikayetler var 2 hf. DJI T30 en güçlü tarım odaklı Drone oldu 2 hf. MacOS sistemlerde üçüncü taraf uygulama sorunu yaşandı 2 hf. Intel Tiger Lake-H işlemcisi ortaya çıktı 2 hf. FIFA 21'in yeni güncellemesi ile birlikte oyun içi ödemelere ve oynanış süresine limit getirilebilecek 2 hf. Android cihazların üçte biri web sayfalarına erişimde sıkıntı yaşayabilir 2 hf. CAPTCHA çözerek sadece insan olduğumuzu mu kanıtlıyoruz? Hayır! 2 hf. Haftalık Film Önerisi 01: The Vast of Night 2 hf. Simple Search ile Google'ın 1998 sürümünü deneyimleyin 2 hf. Nintendo Switch satışları rekor kırdı 2 hf. GÖRÜNTÜLENEN 12 yıl öncesinin DNS yönlendirme kabusu geri döndü Sonraki Nvidia, AMD’nin Smart Acces Memory teknolojisine rakip geliştiriyor 2 hf. Ferrari SF90 Stradale'in üstü açılabilir versiyonu karşınızda: SF90 Spider 2 hf. Rekabet Kurumu'ndan Google'a yaklaşık 200 milyon TL'lik ceza! 2 hf. 2 yılda Microsoft'tan 10 milyon dolar kripto para çalan eski çalışana 9 yıl hapis 2 hf. 27" monitörde 4K, HDR, 144Hz ve 1ms tepki süresi | LG Nano IPS LG 27GN950-B inceleme 2 hf. iPhone 12 Pro'nun DXOMARK puanı, Çinli rakiplerinin gerisinde kaldı 2 hf. Affinity Photo benchmark sonuçlarında Apple M1 şov yapıyor 2 hf. Yeni nesil 2021 Nissan Qashqai'den ilk teaser geldi: e-Power hibrit sistemle geliyor 2 hf. Telefon fiyatları 2020'de yüzde 70'in üzerinde arttı 2 hf. Aynı gün içinde dört kovid testi yaptıran Elon Musk, iki pozitif iki de negatif sonuç aldı 2 hf. Sağlık Bakanlığı yeni koronavirüs genelgesini yayımladı 2 hf. Instagram ve Messenger'da 'Vanish Mode' kullanıma başlanıyor: Kaybolan sohbetler 2 hf. AI destekli mikrofon, fiyata göre iyi ses "TaoTronics SoundLiberty 79 incelemesi" 2 hf. Steam'de dövüş oyunlarına büyük indirimler: Tekken7 29TL, Street Fighter V 23 TL 2 hf. İşte ROKETSAN'ın uzaya çıktığı anlar: Yörüngeden müthiş Dünya görüntüsü 2 hf. Sağlık Bakanı Koca, maske takma zorunluluğunun yakında hayatımızdan çıkacağını söyledi 2 hf. 2020 F1 Türkiye GP için hazırlanan kupa ortaya çıktı 2 hf. PS5 çıkış oyunu Spider-Man: Miles Morales'in Türkçe dil desteği olmayacak 2 hf. F1 Türkiye GP mücadelesi başladı: Şifresiz yayınlanıyor 2 hf. Evden çalışanlara vergi uygulanması tavsiyesi Daha Eskiler
    Yeni Haber
    şimdi
    Geri Bildirim