DNS-Lücke: Ist 163.840.00:1 zu wenig?

11. August 2008

Das die große Patch Aktion der DNS-Server die Lücke nicht behebt, sondern es nur erwschwert die Lücke auszunutzen, sollte jedem klar sein, der sich die Folien von Dan Kaminsky angeschaut hat.

Das die zufällige Wahl des Quellports nur die Trefferwahrscheinlichkeit bei einem Angriff von 65536:1 auf 163.840.00:1 erhöht könnte allerdings nicht ausreichen, sofern der Angreifer über eine genügend schnelle Anbindung verfügt.

Diese Einschätzung ist aus meiner Sicht plausibel. Ist die Bandbreite hoch genug, sind die neuen Patches sinnlos.

Entry Filed under: Software. Schlagworte: , , .

Leave a Comment

Required

Required, hidden

Some HTML allowed:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <pre> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Trackback this post  |  Subscribe to the comments via RSS Feed

Twitter

Neueste Artikel

Archive

Top-Beiträge

Blogroll

Kategorien

Schlagworte

amazon anime comedy comic Datenschutz debian dexter Divx E61 Elster extensions Filesharing firefox gpl huawei Internet Kinder Kommentar linux microsoft mp3 Onlinedurchsuchung piraten piratenpartei Politik postfix review Schäuble scrubs sicherheit stage6 stargate atlantis synchronisation t-mobile truecrypt ubuntu Verschlüsselung Video vmware Vorratsdatenspeicherung Werbung youtube Zensur zensurula Überwachung

 

August 2008
M D M D F S S
« Jul   Sep »
 123
45678910
11121314151617
18192021222324
25262728293031

Spam Blocked

Meta