請大家先看一下這新聞吧:網路重大基本漏洞 跨平台修正程式今發布
大致的問題就是駭客可以hack你的網路提供商的DNS server。之後DNS Server就完全操控在駭客的手中。什麼是DNS server?DNS server就是把網址,譬如www.google.com,這個好記的網路地址,轉成208.67.219.230,這個很難記的IP address,也可以想成google主機的實體網路住址啦(大家可以試試看打http://208.67.219.230一樣可以進到google.com。所以只要DNS被竄改,以後你要上網路銀行,你打www.bankofamerica.com,可能被帶到的網頁不是真的美國銀行的網站,而且一個假的網站。這個假的BOA網站長得跟真的BOA網站一模一樣,你也不疑有他,就鍵入你的username和password。那....你的帳號和密碼就落入hacker手中啦!
目前已經有修正檔可以修正這個漏洞,可是不見得每一個ISP或是公司內部的DNS主機都補上了這個修正檔。我試過我的ISP的主機,就還沒有補上patch。怎麼測試自己用的DNS安不安全呢?請到這個地方,http://doxpara.com/,接著按check my dns的按鈕。接著會跳出一個小框框,如果裡面有「....appears to be safe...」那表示你用個DNS已經有上過更新檔,可以安心使用。如果沒有....那就不太好了。
如果很不安心,可以暫時使用OpenDNS的DNS主機,怎麼用呢,請繼續讀下去吧!
2008年07月14日
您用的DNS安全嗎?
OpenDNS是一個免費的DNS服務,他還有很多附加的功能,譬如利用OpenDNS來防止小孩上色情網站,幫忙管理哪些網站是可以上,哪也網站是不能上。或是他會自動糾正你打錯的網址,譬如google.com打成google.cmo,他會自動幫你糾正。當然最主要的就是可以防止一些釣魚(phishing)網站。
怎麼安裝呢?很簡單,照著以下的步驟做吧!
先到控制台啦
再到控制台裡面的網路連線(Network Conncetions)
在要改的網路連線上點右鍵,選內容(properties),這裡我是設定我的無線網路。
中間的空格處,把捲軸捲到下面,點一下的Internet Protocal(TCP/IP)
接者點下面的Properties
把Obtain DNS server address automatically改成Use the following DNS server addresses。接者把
208.67.222.222
208.67.220.220
這兩組IP分別打入下面的空格處,接著按確定即可。
這時再回去http://doxpara.com/應該就會顯示DNS是safe了。
怎麼安裝呢?很簡單,照著以下的步驟做吧!
先到控制台啦
再到控制台裡面的網路連線(Network Conncetions)
在要改的網路連線上點右鍵,選內容(properties),這裡我是設定我的無線網路。
中間的空格處,把捲軸捲到下面,點一下的Internet Protocal(TCP/IP)
接者點下面的Properties
把Obtain DNS server address automatically改成Use the following DNS server addresses。接者把
208.67.222.222
208.67.220.220
這兩組IP分別打入下面的空格處,接著按確定即可。
這時再回去http://doxpara.com/應該就會顯示DNS是safe了。
引用URL
http://cgi.blog.roodo.com/trackback/6501737
回應文章 
Hi Jack,
After I clicked "check my DNS", it shows the following:
Your ISP's name server has other protections above and beyond port randomization against the recently discovered DNS flaws. There is no reason to be concerned about the results seen below.
Am I safe? Thanks!
Posted by K
at 2008年08月19日 02:34
hello K, I think you are safe. :)
Posted by 傑克
at 2008年08月19日 03:08