לאלו מכם שעובדים עם שרתי windows (ואני בטוח שיש אחד או 2 כאלו בקהל), Microsoft שחררה לפני מספר ימים (20 ביולי) תיקון לפרצת אבטחה קריטית למגוון רחב של גרסאות. מהות הפרצה הפרצה היא למעשה במנוע "פענוח" הפונטים הקיים ב-Windows אשר מאפשר במקרים מסויימים לתוקף להריץ קוד זדוני על המכונה. למעשה,
Monthly Archive:: אוגוסט 2015
Security alert: CVE-2015-5477 BIND9 TKEY remote assert DoS
והפעם, כותרת מפחידה לפרצת אבטחה קריטית. (בעיקר) למי ששלא מכיר, Bind הוא שרת ה-DNS הפופולרי בעולם. DNS הוא השירות שאחראי לבצע תרגום של כתובות האתרים אליהם אנו גולשים (לדוגמא: spd.co.il) לכתובות ה-IP שלהם, ללא שימוש בשרתי ה-DNS, סביר להניח שהאינטרנט לא היה מתפתח לרשת כפי שאנחנו מכירים אותה כיום. למה?