VeriSign inför wildcard dns för .com och .net

Tråden skapades och har fått 17 svar. Det senaste inlägget skrevs .
1

VeriSign är maktgalna idioter.

Prova tex:

http://jkfdlsjfjkdsjfkjklewrfnnrenfmre.com

http://fdjkfjdskfjkdsjfkdsjfkdjskfjldsf.com

för att se vad jag menar, alla domäner under .com och .net som inte finns svarar den med ett eget VeriSign ipnummer som ger oss den dära sidan.

Samma sak gäller självklart om man tex. kör en vanlig nslookup eller liknande.

Läs mer:
http://slashdot.org/article.pl?sid=03/09/16/0034210&mode=thread&tid=126&tid=95&tid=98&tid=99

Blääääääääääääää
Har länge irriterat mig på .nu:s liknande system.
Men hur är detta möljligt, är det verisign som driver com:s namnservrar?
Det ända som är bra med det är när man ska testa om äns dns-server fungerar (eller bara har gammalt i cachen kvar);)

  • Medlem
  • Svedala
  • 2003-09-17 17:59

Men helvete.
Om den amerikanska regeringen har något som helst vett (vilket är svårt att tro) så bör dom genast frånta VeriSign uppgiften att kontrollera .com och .net och ge den till ett seriöst företag istället.

  • Oregistrerad
  • 2003-09-19 13:28

verisign är höga på crack.

gör inte affärer med dom.

Detta kanske låter bra på pappret, men det är det inte, nu har en stor del spamverktyg ingen möjlighet att kolla om mailen är skickade ifrån en riktig address.

Citat:

Detta kanske låter bra på pappret, men det är det inte, nu har en stor del spamverktyg ingen möjlighet att kolla om mailen är skickade ifrån en riktig address.

Ännu värre; nu har Verisign möjligheten att arkivera alla felsända mails i sökbara databaser. Du råkar skicka ett mail till anders@999mac.com istället för anders@99mac.com? Synd; Verisign kan välja att spara en kopia.

Och genom att lägga en web bug + cookie på sin "söksida" kan de skapa en databas över vilka felstavningar / sökningar just du har gjort på senaste tiden. (Sajten 2o7.net försökte lägga en cookie när jag landade på söksidan.)

Det här tycker jag är oerhört irriterande.

Hittade en kort analys av vad för sorts cookies Verisigns kompisar 2o7.net samlar in:

http://www.denbeste.nu/cd_log_entries/2002/04/WebBugs.shtml

Intressant:
"Look at all that horseshit. I looked carefully at Iain's site (http://after-words.org/grim/_which I highlighted above in green) and he is definitely not doing anything which would set a cookie from 2o7.net. So how the heck are these guys getting his URL into their cookie? The only conclusion I can come up with is that they're somehow getting it out of my browser history, which they're not supposed to be able to access."

Men kom det inte snabbt en fix till BIND som skulle motverka Verisigns tilltag?

  • Medlem
  • Österåker
  • 2003-09-20 09:51

Jodå, faktum är att det rätt omgående dök upp patchar för de flesta DNS-servrar (utom Microsoft då....).

Det som är så galant med just BIND-patchen är att gör att du själv kan välja vilka domäner du vill spärra för sådana tilltag som tex Verisign och NU-domains har gjort. Man har alltså inte hårt spärrat vissa IP-nummer som i patcharna för en del andra produkter. Nackdelen är att Verisign kan, om de framhärdar i sina försök att visa sin totala ignorans, kan ta sig förbi BIND-tillägget (om jag förstår det hela rätt). Skall bli spännande att se hur långt de är beredda att gå.

Citat:

Skrevs ursprungligen av Adrian B
Men kom det inte snabbt en fix till BIND som skulle motverka Verisigns tilltag?

Var kan man hitta den patchen?

Citat:

Skrevs ursprungligen av Kristofer G
Var kan man hitta den patchen?

http://www.isc.org/products/BIND/

tackar

Citat:

Skrevs ursprungligen av johan dansk
http://www.isc.org/products/BIND/

  • Medlem
  • Karlstad
  • 2003-10-03 16:58

ICANN (dvs den övergripande organisation som hanterar domänregistreringar, osv) är förbannade på VeriSign.

I brev (epost och snigel) till VeriSigns VD skriver man idag (3/10) bl.a.

Citat:

Given the magnitude of the issues that have been raised, and their potential impact on the security and stability of the Internet, the DNS and the .com and .net top level domains, VeriSign must suspend the changes to the .com and .net top-level domains introduced on 15 September 2003 by 6:00 PM PDT on 4 October 2003. Failure to comply with this demand by that time will leave ICANN with no choice but to seek promptly to enforce VeriSign's contractual obligations.

Hela brevet finns att läsa här

Danne

Go ICANN, go!

"Without so much as a hearing, ICANN today formally asked us to shut down the Site Finder service. We will accede to the request while we explore all of our options,"

http://biz.yahoo.com/prnews/031003/sff057_1.html

Skulle just skapa en tråd där jag skulle fråga vad som är fel med min webbläsare. Men tydligen ska det va så här. Det borde det ju inte få vara. Arg blir man, arg...

O idag 5e oktober är allt tillbaks i gammal god anda..

bra ICANN

Citat:

Skrevs ursprungligen av Jürgen B
O idag 5e oktober är allt tillbaks i gammal god anda..

bra ICANN

Det är bara tillfälligt än så länge, läs länken i patriiks inlägg tidigare i tråden.

1
Bevaka tråden