Componentes

Quase um mês depois de uma falha crítica no Sistema de Nomes de Domínio da Internet ter sido relatada pela primeira vez, os fornecedores de alguns dos softwares de firewall mais usados ​​estão lutando para resolver um problema que pode essencialmente desfazer parte dos patches que tratam desse bug. > A falha no DNS afeta o software de servidor feito por muitos fornecedores, incluindo a Microsoft, a Cisco Systems eo Internet Systems Consortium.

Resolvendo erro verificação de proxy do firewall da google

Resolvendo erro verificação de proxy do firewall da google
Anonim

[Outras leituras: as melhores caixas NAS para streaming de mídia e backup]

Isso poderia levar a ataques de phishing virtualmente indetectáveis ​​contra os usuários desses servidores DNS.

Firewalls que fazem a conversão de endereços IP (Internet Protocol) - convertendo os endereços IP usados ​​por computadores em suas redes internas em diferentes endereços IP que são usados ​​pelos outros computadores na Internet - às vezes pode desfazer a randomização da porta de origem, dizem especialistas em segurança. O escopo do problema inicialmente pegou alguns especialistas do DNS de surpresa, disse Dan Kaminsky, pesquisador da IOActive que descobriu pela primeira vez o bug do DNS. "Isso é até certo ponto nossa culpa", disse ele em entrevista por e-mail. "Nós subestimamos o número de firewalls que foram implantados na frente dos servidores DNS."

"A Cisco, a Juniper, a Citrix e vários outros fabricantes de firewalls estão se esforçando para atualizar seus equipamentos", acrescentou.

Esses fornecedores dizem que ainda pode levar semanas até que todos os produtos sejam consertados. Na quarta-feira, a Cisco atualizou seu Security Advisory sobre o problema do DNS para dar aos clientes orientações sobre como lidar com o problema, disse Russ Smoak, diretor da Cisco. Equipe de resposta a incidentes de segurança de produtos. O problema afeta os clientes da Cisco que estão usando o firewall para fazer a tradução de endereços de porta (PAT), disse ele. "Se você tiver um firewall PAT, a melhor coisa que você pode fazer é verificar nosso documento, entender como nossa rede está configurada e, se precisar da correção fornecida, instalar a correção."

Nesse meio tempo, a rede Os administradores podem encaminhar suas pesquisas de DNS para servidores cujos endereços de porta não estão sendo traduzidos ou simplesmente reconfigurar o firewall, disse Kaminsky.

A Juniper Networks espera oferecer uma opção de porta de origem aleatória para seus produtos nas próximas semanas, disse Cindy Ta, porta-voz da Juniper., por e-mail.

Nem todos os fornecedores de firewall são afetados, no entanto. A Check Point Software, por exemplo, diz que seus firewalls não têm esse problema.

A falha no DNS de Kaminsky afeta uma variedade tão grande de produtos que não é surpresa que tenha havido alguns problemas no processo de correção. No início desta semana, especialistas do DNS relataram que o patch que eles criaram estava reduzindo o desempenho em alguns servidores de alto tráfego - aqueles que estavam sendo atingidos com mais de 10.000 consultas por segundo. Na sexta-feira, o fornecedor de segurança nCircle informou que a correção da Apple para o problema do DNS não funcionou corretamente. O presidente da Internet Systems Consortium, Paul Vixie, considera o problema de tradução do porto um grande problema, mas disse que, apesar do ceticismo inicial, os usuários estão começando a entender a seriedade da situação. Quando Kaminsky discutiu o problema pela primeira vez, alguns especialistas em segurança disseram que o problema parecia ser simplesmente uma repetição de um problema conhecido.

Mas depois que o bug foi divulgado inadvertidamente na semana passada, alguns céticos mudaram de tom. continua a ser uma bagunça ", disse ele por e-mail. "Mas pelo menos não há mais negadores lá fora, turvando as águas com a mensagem 'exagerada, não urgente'."

(Will Schultz da PC World contribuiu para esta história).

Formalmente lançará sua primeira rede comercial WiMax na terça-feira em Portland, Oregon, estabelecendo o segundo pedaço de um sistema nacional planejado que foi revelado pela primeira vez no ano passado em Baltimore. O pioneiro de banda larga sem fio completou no mês passado sua fusão com a antiga WiMax da Sprint Nextel. rede de negócios em uma nova empresa, que continua o nome Clearwire. O empreendimento, que tem investimentos do Google e de várias operadoras de cabo, quer oferecer uma alterna

Formalmente lançará sua primeira rede comercial WiMax na terça-feira em Portland, Oregon, estabelecendo o segundo pedaço de um sistema nacional planejado que foi revelado pela primeira vez no ano passado em Baltimore. O pioneiro de banda larga sem fio completou no mês passado sua fusão com a antiga WiMax da Sprint Nextel. rede de negócios em uma nova empresa, que continua o nome Clearwire. O empreendimento, que tem investimentos do Google e de várias operadoras de cabo, quer oferecer uma alterna

Os residentes da área de Portland conseguiram se inscrever. para serviço desde o início do mês passado, segundo o vice-presidente sênior e diretor de estratégia, Scott Richardson, mas a Clearwire utilizará seu evento na manhã de terça-feira para lançar uma campanha de marketing local que marcará a estreia da marca Clear, que se estenderá a todos

China proíbe o uso de terapia de choque para tratar vício em internet depois que seu uso em um hospital provocou polêmica em todo o país. A China proibiu o uso da terapia de choque para tratar o vício em Internet depois que seu uso em um hospital provocou polêmica em todo o país. O hospital chamou a atenção da mídia nos últimos meses depois que usuários da internet afirmaram ter recebido o tratamento. Fóruns sobre ser amarrado e submetido a choques por 30 minutos de cada vez

China proíbe o uso de terapia de choque para tratar vício em internet depois que seu uso em um hospital provocou polêmica em todo o país. A China proibiu o uso da terapia de choque para tratar o vício em Internet depois que seu uso em um hospital provocou polêmica em todo o país. O hospital chamou a atenção da mídia nos últimos meses depois que usuários da internet afirmaram ter recebido o tratamento. Fóruns sobre ser amarrado e submetido a choques por 30 minutos de cada vez

Uma declaração no site do Ministério da Saúde chinês disse que a prática não tinha base médica e proibia seu uso clínico. A ordem proibiu a prática em todo o país, mas mencionou especificamente o notório hospital na província de Shandong. As ligações para o hospital de Shandong não foram respondidas na manhã de quarta-feira, mas uma porta-voz do hospital disse na semana passada que a mídia "sensacionalista" já havia tratamento. Os choques foram feitos para fazer com que os sujeitos associassem u

Vamos primeiro considerar o Ubuntu como um substituto para o seu sistema operacional Windows ou laptop. Os donos de computadores geralmente usam um navegador da Internet, um programa de processamento de texto, uma planilha ocasional, um aplicativo de e-mail e quase nada mais. Esses donos de computadores podem não perceber que estão pagando de US $ 150 a US $ 300 pelo sistema operacional e outros US $ 300 ou mais pela suíte de escritório - a maioria dos quais nunca usarão. Por que adicionar cente

Vamos primeiro considerar o Ubuntu como um substituto para o seu sistema operacional Windows ou laptop. Os donos de computadores geralmente usam um navegador da Internet, um programa de processamento de texto, uma planilha ocasional, um aplicativo de e-mail e quase nada mais. Esses donos de computadores podem não perceber que estão pagando de US $ 150 a US $ 300 pelo sistema operacional e outros US $ 300 ou mais pela suíte de escritório - a maioria dos quais nunca usarão. Por que adicionar cente

[Mais leitura: Nossos melhores truques, dicas e ajustes do Windows 10]