Autor Tema: A_new_exploitation_technique-ghost_domain_names  (Pročitano 763 puta)


Dule Mars

  • Hero Member
  • *****
  • Poruke: 661
Re: A_new_exploitation_technique-ghost_domain_names
« Odgovor #1 poslato: Februar 20, 2012, 07:07:51 posle podne »
Pff, i nije im neki vulnerability... Pomocna alatka u najboljem slucaju...
Ja moram da jedem krstove! Ja sam nešto drugo, a ne pop!

Zeleni_Obad

  • Administrator
  • Hero Member
  • *****
  • Poruke: 969
    • BSDSrbija
Re: A_new_exploitation_technique-ghost_domain_names
« Odgovor #2 poslato: Februar 20, 2012, 09:02:49 posle podne »
Nije stos u ranjivosti, stos je u predlozenim resenjima (ili bolje: "resenjima") u zakljucku. Ako pazljivo razmotrite tri predlozena resenja, uocicete da im je zajednicko to sto niti jedno od njih ne predlaze p2p resenje, no, naprotiv, sva tri ucvrscuju autoritet centralizovanog resenja koje sustinski vec postoji, baveci se, kako Dule primecuje, manje bitnim problemima DNS-a koji postoje danas.

Potreba za decentralizacijom i p2p resenjima poput torrenta, mreza poverenja i slicnih resenja, je sve veca, posebno nakon proslogodisnjih i ovogodisnjih desavanja i sve veceg pritiska da se uvede efikasna cenzura na Internetu.

Mislim da je ovo tekst koji izmedju redova kaze "radite sta hocete, samo zadrzite centralizovani model razlucivanja adresa, i nemojte razvijati p2p DNS, jer ako adresiranje postane bazirano na p2p... necemo moci imati kontrolu kakvu imamo sada" ;)

Zeleni_Obad

  • Administrator
  • Hero Member
  • *****
  • Poruke: 969
    • BSDSrbija
Re: A_new_exploitation_technique-ghost_domain_names
« Odgovor #3 poslato: Februar 20, 2012, 09:09:20 posle podne »
Evo, u tekstu pod prvim linkom koji je uporna_neznalica okacio autor teksta je i sam napisao:
In case a domain is identified as malicious, then its removal from the global domain name space is basically a 2 step process.
Problem ovdje je samo sto je izvrnuo postavku tako da zvuci da postoje "maliciozni domeni", a ne da je ukidanje necijeg domena iz registra zapravo maliciozan cin ;)