Entradas

Mostrando las entradas con la etiqueta dns

Kaminsky Vulnerabilidad en los DNS

Kaminsky explica en convención Black Hat la vulnerabilidad en los DNS En un salón repleto, que lo recibió con una gran ovación, Dan Kaminsky brindó detalles sobre la gigantesca falla en Internet que descubrió y divulgó recientemente. Expertos en seguridad informática de todo el mundo llegados a Las Vegas para la convención Black Hat que se esta llevando en esa ciudad, se agolparon para escuchar los detalles que Dan Kaminsky brindó sobre su descubrimiento de la vulnerabilidad en los DNS. Kaminsky afirmó que a pesar de los esfuerzos por ocultar y solucionar la vulnerabilidad, gran cantidad de ataques, conocidos como “envenenamiento de cache”, se siguen registrando a diario. Kaminsky cuando descubrió las fallas había anunciado que recién en esta convención daría detalles al respecto para darle tiempo a las entidades afectadas de resolver los problemas, sin embargo los detalles se filtraron rápidamente y ya eran ampliamente conocidos antes de esta reunión en Las Vegas. Es su DNS vulnerable

Es el DNS de su proveedor ISP vulnerable

Imagen
A más de 2 semanas de la publicación de un grave fallo de seguridad que afecta a los servidores DNS de todo el mundo, al parecer algunos ISP siguen sin resolver ese problema. Los servidores DNS permite traducir los nombres de dominios de Internet en un código numérico o Direccion IP. El fallo podría haber permitido a personas maliciosas redirigir cualquier dirección de Internet a sitios falsos que solicitan datos personales de los usuarios, como cl aves bancarias, incluso aunque la víctima hubiera tecleado de manera correcta la dirección en el navegador. Para comprobar si su DNS de su proveedor existen 2 herramientas y una opcion mediante consola, la página de quien descubrió el fallo www.doxpara.com tiene una herramienta web para detectar la vulnerabilidad. Otra herramienta descargable es la que ofrece pandalabs DnsTester , es una aplicación que al ser ejecutada devuelve un mensaje si su DNS es vulnerable o no. Por último mediante consola puedes hacer una consulta a tu DNS y dependie