Radio Netwatcher Summerspecial 2008 (6)

TGF – Thank God It’s Friday!

Und das bedeutet, dass es wieder eine tolle, interessante, hörenswerte und unterhaltsame Stunde Radio Netwatcher gibt.

Thema diese Woche: Die Diskussion um Dan Kaminsky’s Entdeckung einer schwerwiegenden Schwachstelle im DNS System.

Während bis vor kurzem noch davon auszugehen war, dass Internet Service Provider (ISPs) und Firmen bis zum 6.August Zeit gehabt hätten, ihre rekursiven DNS Server zu patchen, wurden nun aber bereits nahc nicht einmal zwei Wochen die Details zu dem Angriff veröffentlicht. Wenig später war der Angriff auch schon automatisiert in Metasploit implementiert.

Untersuchungen von CERT.at zeigen, dass derzeit etwa zwei Drittel aller rekursiven DNS Server in Österreich verwundbar sind. Wir sprechen mit den Autoren der Studie, Otmar Lendl und L. Aaron Kaplan über das CERT.at, die Wirkungsweise des Exploit, welche Auswirkungen hat dieser für den Endbenutzer hat und welche Aktionen sich aus den Ergebnissen der Studie ergeben.

Zu hören gibt es die Sendung wie immer im Großraum Wien auf Radio Orange UKW 94.0 sowie via Online Stream. Und wer möchte kann während der Sendung (13 bis 14 Uhr MESZ) auch gerne bei uns im IRC-Channel vorbei schauen. Server: „irc.freenode.org”, Channel: „#netwatcher”. Wir freuen uns auf euch!

Musik in dieser Sendung:

1. The Alan Parsons Project: Sirius (Martin)
2. Melissa Etheridge: Giant (Martin)
3. The Sketches: Fly Baby right now (Rolf)
4. Randy Coleman: Good bye Renee (rolf)
5. Abarax: The Crying of the Whale (Rolf)

Links zur Sendung:

* Europäischer Aktionstag „Freiheit statt Angst – Stoppt den Überwachungswahn!“ am 11.10.2008 – https://wiki.vorratsdatenspeicherung.de/Freedom_Not_Fear_2008/Vienna
* CERT.at: DNS Bericht zur Lage in Österreich bzgl. Cache Poisoning – http://cert.at/warnings/warnings/20080724.html
* Dan Kaminksy’s DNS checker test – http://www.doxpara.com/