Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 54, views: 816 •
Bron: Wired.com

Op Wired.com is te lezen dat er inmiddels door het ISC (Internet Software Consortium) actie wordt ondernomen tegen de beslissing van VeriSign om alle niet-bestaande .net- en .com-domeinen door te sturen naar hun zogenaamde SiteFinder. Het ISC is producent van de DNS-software Bind en komt binnenkort met een patch voor dit product die VeriSign's SiteFinder blokkeert. Bind wordt gebruikt op 80 procent van de Domain Name Servers (DNS) en is daarmee uiteraard het meest gebruikte software pakket hiervoor. De reden om tot het uitbrengen van deze patch over te gaan is niet genomen op basis van politieke gronden maar om te voldoen aan de wensen van hun klanten, zo stelt Paul Vixie, de directeur van ISC.

Volgens Vixie kwamen er veel klachten van gebruikers van Bind, waaronder veel ISP's. Deze laatstgenoemde klaagden met name over het feit dat veel spam-filters door de actie van VeriSign niet meer goed werken. En van de methoden die veel spam-filters gebruiken om te detecteren of een mail wel of geen spam is, bestaat uit het controleren of het domein waarvandaan de e-mail is verzonden wel bestaat. Nu alle niet-bestaande domeinnamen worden doorgestuurd naar SiteFinder is dit voor spam-filters geen goed criteria meer om op te controleren.

Internet Software Consortium "The phone has been ringing off the hook with deeply unhappy customers," he said. "We don't have a political ax to grind. Whether VeriSign should or should not have done this is not for us to decide. But we have to respond to our customers who are demanding it."

Vixie said that ISC's customers -- typically ISPs and large enterprises -- needed a fix because VeriSign's Site Finder broke their spam filters.

Vixie said a lot of spam spoofs the "from" domain, and that many ISP-level spam filters check whether incoming e-mail is from a valid domain or not. Instead of generating errors, the spam filter checks are instead being rerouted to the Site Finder service, and therefore appear to originate from a legitimate domain.

De patch voor Bind zou aanstaande donderdag beschikbaar moeten zijn.

Reacties (54)

Ik zou maar uitkijken met die software, want dat is niet de patch waar ze het in deze post over hebben.

De patch in de post is voor installatie op DNS servers waar bijvoorbeeld ISP's gebruik van maken. Dat heeft dus niets met je locale pc'tje te maken. Laat staan dat je met het installeren van een patch op jouw pc enig invloed kunt uitoefenen op een van die DNS servers.

Waarschijnlijk is het of iets heel anders wat gepatched moet worden of iemand probeert je een of andere file aan te smeren met alle gevolgen vandien.
edit:
Gauw heel de post weg knippen...
Bind is een domain name server van ISC. De patch waar over word gesproken gaat over Bind. Iedereen die gebruik maakt van Bind krijgt hier mee te maken. Jan Modaal hoeft er overgens niets voor te doen. De patch word door de ISPs voor hem geinstalleerd. Sommige tweakers onder ons draaien zelf een DNS server. Zij kunnen dit dan natuuwlijk wel (lokaal) uitvoeren.
lees anders http://www.tweakers.net/nieuws/28761 even door, dan snap je het wel.
Die link staat trouwens ook in het bericht...

Na een stuk of 3 edits van avon voeg ik dit er ff bij:
Internet Explorer gaf gewoon een MS search pagina als het domein niet bestond, wat verisign nu heeft gedaan is alle domeinen als het ware geregistreerd als die dat nog niet waren.
Als je naar een niet bestaande url gaat krijg je geen 'domein bestaat niet' fout maar gewoon hun pagina.
Gratis update naar nieuw virus :+

Ik denk dat dit programma/file gewoon de hosts file leeg gooit omdat sommige sites reclame zijn en dus in bij kazaalite oid in de hostsfile zijn gekomen.
edit:
Orginele post weggeknipt :(
Slimme zet; maar Microsoft deed dit toch al jaren met Internet Explorer?
Het verschil tussen Microsoft en Versign het niveau waarop het gebeurt. In het geval van Miscroft kun je kiezen om en een andere brouwser te gebruiken en het gebeurde niet meer. De handelingen van Versign geven mensen niet een dergelijke keuze omdat nu het nu op het domain name resolving protol niveau gebeurt in plaats op het programma niveau!
of je zet het gewoon af bij advanced opties

* 786562 heuveltje
Slimme zet; maar Microsoft deed dit toch al jaren met Internet Explorer?
ja en nee.

IE doet weinig met DNS in dat verhaal, die ziet gewoon dat de nameservers een 'not found' geven en redirect je naar msn.com voor een overzichtje van 'wat je misschien bedoelde'.

dit gaat veel verder omdat nu de root nameservers voor .com en .net ALTIJD response geven. Dit maakt ieder domein (*.com en *.net) geldig en dus mag er email van ontvangen worden volgens spamfilters. (overigens niet eens echt een spamfilter, simpelweg RFC 822 -> de smtp standaard).

deze check wordt dus gebroken waardoor spammers nog makkelijk spam kunnen versturen.

ik ben de patch aan het testen om m'n lokale nameservers, mijn klanten (een slordige 100.000 ofzo) gaan er over een paar uurtjes geen last meer van hebben. *grom* Verisign had met z'n klauwen van NetSol / Internic af moeten blijven.
Strike 1!

Ik vraag me af hoe lang VeriSign het vol gaat houden :D
Niet lang. Waarschijnlijk gaat SCO licentiekosten vragen aan iedereen die op de VeriSign-site terecht komt, want zij worden bediend door VeriSigns linuxserver :+
het werkt trouwens niet (toch niet bij mij)
ik ging naar http://www.ybgvsfnisokf.com (wat bij mijn weten niet bestaat, en 'k kreeg een normale error.
Vreemd hoor!
Bij mij gaat ie nu inderdaad naar een Verisign pagina :D
Ik krijg hier ook een error (epacity geloof ik), maar alle vreemde namen resolven naar 64.94.110.11.

Daar draait alleen geen webserver blijkbaar.
Dat is VeriSign's SiteFinder. Misschien is die (al) bezweken.
Bij mij krijg k ook helemaal nix, gewoon error dat die site er niet is. Misschien verschilt het per browser ofzo? Ik gebruik namelijk Mozilla Firebird. Maar dat de VeriSign server hem al gesmeerd is zou ook goed kunnen.
dit zit op het hoogste puntje van het dns niveau
browser zou dus niks mogen schelen :)
err.. dat doen ze toch ook ?
(sponsored links)
Cistron heeft VeriSign's SiteFinder ook al geblocked.
dat is erg goed nieuws
Je kunt trouwens ook hier http://www.petitiononline.com/icanndns/ een petitie ondertekenen tegen die ongein van VeriSign. Stelletje apen dat het zijn... |:(
al 988 reacties :D
Zelf ben ik nr 963
Vixie said a lot of spam spoofs the "from" domain, and that many ISP-level spam filters check whether incoming e-mail is from a valid domain or not. Instead of generating errors, the spam filter checks are instead being rerouted to the Site Finder service, and therefore appear to originate from a legitimate domain.
Wat een bullshit zeg. 99,99999999% van de spam komt zogenaamd van yahoo.com of hotmail.com; daar ga je met dit spamfilter echt niks tegen beginnen
lke spammail die tegengehouden wordt is goed... zelfs al is het maar een spreekwoordelijke druppel op een al even spreekwoordelijke hete plaat.
En de reden daarvoor is dat spam met een vals adres geweigerd wordt... Ze ziet deze spam niet omdat het blijkbaar werkt en niet omdat het niet bestaat.
Zo, ik ben nummer 1014.

vind het ongehoord... nog ff en ze zettne er reclame op. Maar het leuke is ook dat mijn spamfilter controleert OOK of de mail van een bestaand domein afkomt, dan geeft deze dus altijd onterrecht een positieve respons.

Ik vind dit soort praktijken niet toelaatbaar. Volgens mij heet dat misbruik van "publieke" resources.
Als de bedrijven die naar ISC belden ook nog een telefoontje pleegde naar VeriSign, dan zouden ze het best wel snel terug draaien.

Wie weet als ze zo door blijven gaan daar, dat ze VeriSign helemaal buiten de kaart houden en een 'eigen' organisatie oprichten die de adressen beheert. :*)
Hmmm ik krijg hier nog steeds de "gewone" 404 error... :) ik zit op @Home....
Een 404 krijg je niet als je de naam van het domein verkeerd schrijft. Een 404 krijg je als de wl bestaande server een verzoek krijgt een nt bestaand bestand.

Op dit item kan niet meer gereageerd worden.



Populair: Vliegtuig Tablets Luchtvaart Samsung Crash Smartphones Microsoft Apple Games Rusland

© 1998 - 2014 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013