首页 > 业界 > 关键词 > 漏洞最新资讯 > 正文

黑客大佬去世 年仅42岁:曾发现DNS漏洞拯救了互联网

2021-04-26 12:57 · 稿源:快科技

本周六,安全研究员 Marc Rogers 在推特上发布一则消息,称 Dan Kaminsky 已经去世。Marc Rogers 表示:

我想现在已经无法掩饰了。昨天,我们失去了丹·卡明斯基。他是信息安全领域最耀眼的明星之一,也可能是我认识的最善良的灵魂。

Dan Kaminsky 的生命,永远停在了 42 岁这一年。

关于他的死亡原因,目前尚未公开。

发现DNS漏洞,一战成名

Dan Kaminsky 最早被大众所知,是在 2008 年。

当时,他发现了互联网域名系统(DNS)的底层设计漏洞,这个漏洞能够使得人们数十年构建的互联网安全体系轰然倒塌,让互联网大规模瘫痪。

2008 年 7 月 8 日,Dan Kaminsky指出 DNS 漏洞将导致用户浏览到伪造的网站,邮件可能被发送到错误的方向。危害不仅仅如此,DNS 是整个 Internet 的心脏,SSL 要求你得到证书,但要获取证书你需要 DNS 并通过 email 发送,如果 DNS 崩溃了,SSL 根本就无法安全地工作。

这个漏洞有多可怕,Dan Kaminsky 曾在一次采访中透露,“在这个漏洞下,一个黑客可以在 10 秒内发起 65000 次攻击”。

虽然Dan Kaminsky 最早发现了 DNS 漏洞,但他并未借此“敲诈一笔”,而是选择另一条康庄大道;这也是Dan Kaminsky 一以贯之的做事风格,他曾在采访中表示:

如果你发现了一个安全漏洞,这个漏洞可能影响很多人,你将有三件事要做。

第一,找到漏洞,这并不难,不需要花太多时间;接着,你需要写一个补丁,因为写补丁牵扯到太多公司,我们必须找到一个办法,让这些公司坐到一起商谈,我们要让很多人明白这件事的重要性。

但这仍不够,因为这个漏洞是结构性漏洞,我们第三步必须在让那些网络运营者知道这个漏洞,说服他们升级系统。我们做出了补丁,需要他们参与测试。

在DNS 漏洞这件事上,Dan Kaminsky 同样是这么做的。

Dan Kaminsky 与 DNS 供应商的 16 名软件开发人员展开秘密合作,开发了补丁,然后让软件、硬件供应商(包括微软、思科等)及时为其产品发布了补丁,避免了漏洞带来网络危害。

当时,1 亿 2000 万宽带用户得到保护。在网站最初进行测试的用户中,84% 人的电脑存在漏洞,之后这一数据变为 30%,这就是 Dan Kaminsky 努力之后得到的结果。

后来,这个漏洞被命名为“卡明斯基漏洞”。

如今,网络安全界的这一巨星悄然陨落 ,愿逝者安息。

这篇文章对你有价值吗?

  • 相关推荐
  • 大家在看
  • 网站用企业级OV SSL证书能带来怎样的体验?

    网站安全问题越来越受到重视,尽管只是一个中小企业的管理者,我同样在意自身官网的安全。通过了解知道了给网站部署SSL证书能够有效保障网站的安全性。 千寻万找与货比三家,最终通过安信SSL证书这家貌似专业度还不错的服务商申请了GeoTrust?OV企业级SSL证书,在他们的协助下成功部署。没吃过猪肉但也见过猪跑,在申请和部署的过程中也逐渐对SSL证书的概念有了一定的了解, 那就来说说一个小企业官网也用企业级OV SSL证书是一种怎?

  • WordPress 宣布在网站上自动禁用 Google FLoC

    ​WordPress 宣布,其认为 Google 新的 FLoC 跟踪技术是一种安全问题,并计划在 WordPress 网站上默认屏蔽它。

  • 微软推新网站:让你用上名人设计的Surface皮肤

    微软今天推出了一个名为“WeAreOriginalByDesign”的网站,能够帮助你找到适合 Surface 的原创皮肤设计。目前该网站提供了 7 款皮肤,除了“Robot Camo”是来自于 Dbrand 之外,其他的皮肤都是由名人或者有影响力的人设计的。这 6 款皮肤是由前 NFL 球员 Martellus Bennett、摄影师 Brooke Shaden、赛车手 Collete Davis、DJ HAPA、厨师 Fabio Viviani 和艺术家 Marcus Rivero 设计的。现在你访问该网站,可以从列表中选择你的 Sur

  • ESET发出警告:假冒微软商店和Spotify网站正在助推恶意软件活动

    Bleeping Computer 报道称,近期通过假冒微软商店、Spotify 和在线文档转换等网站的恶意软件活动有大幅增长的趋势。ESET 威胁检测实验室负责人 Jiri Kropac 在接受采访时称:这些站点旨在向受害者分发恶意软件,以窃取保存在 Web 浏览器中的信用卡和密码等隐私信息。ESET 已经留意到了相关情况、并且正在对此展开持续监测,同时在 Twitter 上发出了相关警告。访问购买:爱奇艺周年庆 - 京东联名年卡5.5折仅138元Jiri Kropac 指出,

  • WordPress发公告:4行代码默认阻止网站启用谷歌FLoC追踪技术

    WordPress 今天发布公告,认为谷歌的新 FLoC 追踪技术存在安全隐患,并计划在 WordPress 网站上默认进行屏蔽。FLoC 全称叫做广告追踪技术群组联合学习,利用机器学习分析 Chrome 浏览器的网络行为,将有相同兴趣爱好的用户进行归类,然后向其推送相关的广告内容。不过 FLoC 遭到了很多机构和公司的抵制。除了电子前沿基金会(EFF)的痛批、DuckDuckGo 推出了默认阻止 FLoC 的浏览器扩展程序,就连同样使用 Chromium 内核的 Brave、

  • 微软确认已修复NTFS格式磁盘拒绝服务致系统崩溃的漏洞

    在1月中旬,我们报道了Windows 10中的一个漏洞,它可以被用来破坏NTFS格式化驱动器的内容。只需要一个特别制作的文件夹名称,就可以导致卷被标记为dirty状态,然后系统需要使用Chkdsk实用程序进行修复。但Chkdsk并不总是能做到这一点,反而让受害者无法启动系统。几个月前,微软开始在Windows Insiders社区测试修复补丁,现在补丁正在提供给所有用户,微软标记其为解决了被追踪为CVE-2021-28312(Windows NTFS拒绝服务漏洞)的问题

  • 新手如何最低成本搭建自己的网站

    要说建站,可能很多人会因为网站空间的费用望而生畏,本文笔者分享几个容易上手而且价格非常有优势的网站空间,零基础也可以搭建博客,甚至搭建一个企业网站。搭建网站并没有我们想象中的那么难,只要选择了方向,操作起来就很方便,本文笔者从低成本方面介绍如何使用网站空间搭建网站。方法一:使用一键建站。目前有很多虚拟主机已经提供一键建站,笔者之前一直使用的是bluehost虚拟主机/VPS主机,其建站步骤如下:1、购买域名。?

  • 2020 年超过 580 个 WordPress 漏洞被披露

    根据网站安全公司 Patchstack(前身为 WebARX)的一份新报告,2020年有超过580个 WordPress 漏洞被披露,但其中绝大部分影响到第三方插件和主题,而不是 WordPress 核心。

  • 特朗普个人网站正式上线 友:果然是生意精

    当地时间29日,美国前总统特朗普和前第一夫人梅拉尼娅·特朗普个人网站正式上线。特朗普办公室发表简短声明,宣布推出“美国第45任总统官网”(45office.com)。

  • 运营人必备的22个网站,升职加薪好帮手!

    没有毒鸡汤!全是干货!点我不后悔!?有很多不为人知的职场网站,他们隐藏着巨大的知识价值!花费 5 分钟收藏这些小众学习网站,让你在职场的路上永远比别人先行一步!升职加薪不是梦!网站主要以下几个类别,按需自取?(?建议收藏!!)思维导图类、营销类、新媒体类、视频类、创意类、资讯类、电商类、职场类?思维导图类mindmastermindmaster有一个很大的思维导图社区,里面有 10 万+专业作品,包含了很多职场干货。这是什么概念??

  • 海外爆火的「成人网站」,凭什么威胁Pornhub?

    最近,国外有一个新的“学习”网站火了,甚至已经威胁到了 Pornhub 的地位:就连 P站上的「学习视频」,也有很多都带着“观看完整影片请到 OnlyFans ”的标签。

  • 信办:对网站平台有意纵容络生态问题将从严从重查处

    据“网信中国”微信号发布的消息,日前,中央网信办召开全国网络生态治理工作座谈会,会议认为,当前网络与人们的生产生活深度融合,网络生态良好与否,直接影响亿万网民的上网观感,影响网络文化发展。做好网络生态治理工作,对于提高人民群众幸福感获得感、推进网络文明建设、促进互联网发展进步等各个方面都具有十分重要的意义。

  • 手握SEO监控神器 轻松批量分析网站数据

    俗话说“知己知彼,百战不殆”,在SEO工作中也是如此。对于站长和SEO人员,每天必做的事情之一就是查询网站综合数据,包括快照,收录,外链,PR值,关键词排名等等。除了做好站内基本工作,还应该分析竞争对手的网站信息。无论是关键词需求的挖掘,还是对网站的分析,如果能快速获取这些信息,及时对自己的网站做出相应的优化调整,才能更好的在激烈的竞争中利于不败之地。毫无疑问,要快速进行网站优化数据分析要学会借助第三方工

  • 美国最受欢迎的电商网站,竟然是一家中国公司?

    比如说,不久前,美国一家权威公司做了一个调查。调查结果显示,美国最受欢迎的电商平台第2名是一家来自中国南京的公司,嗯,这家公司的名字叫SHEIN。

  • 你或许不知道的DuckDuckGo技能:为任意网站生成二维码

    如果你比较注重上网隐私,那么 DuckDuckGo 是一个很好的选择。它不仅是提供妥善隐私保护的搜索引擎,还提供了很多你可能不知道的功能,其中一项就是快速生成任意网站的二维码。通过扫描二维码,用户能够快速访问某个特定的网站。用户所需要做的就是抬起智能手机的摄像头对准一个二维码就可以了,然后就能跳转到这个页面。在 DuckDuckGo 中为您最喜欢的网站创建一个二维码,在网站或页面地址前面输入 QR 就可以了。

  • 企业网站改版,秒收录,秒排名,秒消失,啥情况?

    秒收录,秒排名,秒消失?你遇到这样的情况吗,今天SEO你问我答群里的小伙伴,私信了我一个这样的问题,实际上,这种问题,如果有过改版经验的老站长,基本上都遇到过。

  • 免费图库网站 Unsplash 被 Getty Images 收购

    总部位于加拿大的 Unsplash 是有名的免费图库网站,网站中的图片来自用户上传,提供所有人免费下载,并用于商业及非商业用途,无需任何许可。过去,Unsplash 一直通过捐款和广告收益维持营运,但最终仍未摆脱被商业公司收购的命运。

  • Facebook 正在开发全新社交网站「Hotline(热线)」

    Hotline来自Facebook内部一个名为新产品实验(NPE)团队的小组,该小组的任务是从头开始打造小型社交媒体应用程序。Facebook的一位发言人说,Hotline的目标是让「知识专家」们可以分享来自金融或健康等不同领域的信息。她说,研究小组正在探索用户的问题是如何被「投票」的。目前,Hotline没有任何访问群体大小限制,主持人可以删除问题,Facebook表示,目前处于早期测试中,还正在调整不适当的内容。

  • 友质疑BOSS直聘被质疑涉嫌广告欺诈 客服称HR也是BOSS的一员

    “找工作,上BOSS直聘,我要和老板谈”,相信很多人被这条广告洗脑,那么广告中所说的“和老板谈”是真的吗?4月23日,据媒体报道,有网友在微博发文质疑BOSS直聘的广告语“找工作,我要和老板谈”涉嫌广告欺诈,该网友表示不是直接跟老板谈吗,怎么还是跟人力谈?对此,BOSS直聘客服回复称:平台对Boss的定义是在企业中所有有资格招人、用人、决定一个人薪资以及工作内容的人,并表明HR也是BOSS的一员。值得注意的是,目前该网友?

  • 10家非法社会组织网站被关停:性质恶劣发起人或被纳入黑名单

    近日,民政部、中央网信办依法关停了2021年第二批10家非法社会组织网站及其新媒体账号,清除了有关关联网页。此次的关停涉及中国雷锋基金会、中华旗袍博物馆、中国网络书法联盟、中国报商联合会等10家非法社会组织。

  • 热门标签