Posts Tagged ‘dns’
DNS Cache Poisoning
W nawiązaniu do mojej wcześniejszej publikacji dotyczącej istoty bezpieczeństwa bankowości elektroniczej, postanowiłem (zgodnie z obietnicą) trochę bardziej przybliżyć problem DNS Cache Poisoning-u, czyli zatruwania DNS.
Czym tak naprawdę jest infekcja kryjąca się pod angielskim terminem “DNS Cache Poisoning”? Jest to nic innego jak technika phishingu polegająca na wysłaniu do serwera DNS fałszywego rekordu kojarzącego nazwę domeny z podstawionym przez hackera adresem IP. Dzięki temu zabiegowi serwer DNS zwraca klientom zapamiętany adres IP, czego skutkiem jest przeniesienie na stronę znajdującą się pod wybraną wcześniej przez użytkownika domeną lecz znajdującą się na innym serwerze.
W poniższej przygotowanej przeze mnie prezentacji przedstawiam przebieg infekcji typu DNS Cache Poisoning na przykładzie strony bankowej serwisbankowy.pl:
Bezpieczeństwo bankowości elektronicznej
W dobie postępującej informatyzacji oraz coraz powszechniejszego dostępu do najnowszych technologii naszego społeczeństwa, równolegle wzrasta również zainteresowanie nowymi rozwiązaniami oraz zdobyczami ówczesnej techniki. Wszystko po to aby ułatwić sobie życie w czasach, gdy każda minuta jest na wagę złota.
Tym razem, postanowiłem skupić się na problemach związanych z bezpieczeństwem bankowości elektronicznej. Z każdym rokiem możemy obserwować rosnące zainteresowanie w tej kwestii (okres „totalny” biznesu elektronicznego trwający od 2004 roku, również ma w tym swój udział). Dzieje się tak z kilku zasadniczych powodów, m.in. ludzie coraz bardziej ufają transakcjom online lub/i nie zdają sobie sprawy z zagrożeń jakie są z tym związane, bądź też po prostu pod wpływem impulsu/wyższej konieczności – decydują się na obsługę konta online, aby np. zapłacić za usługę lub towar (bo tak jest szybciej albo jest to jedyna dostępna opcja).
Twitter
YouTube
IT Security Enthusiast's Blog 