Año 2 - N°10 | Octubre 2006

- Entrevista

- Las Leyes

- Palabras de Ciso

- Tips para un Ciso

- Punto de Vista

- Hacking bajo la lupa

- Estadísticas

- Productos

- Capacitación

- Toolbox

- Links de Interés

- Lo Sabías?

- Hot Vulnerabilities 

- E-Fraude

- Noticias

- Bolsa de Trabajo

- Agenda & Eventos

- Carta de Lectores

- Libro de Pases

- El Chiste

- Claves del Mes -

guerra ideologías -concientización ciberdelitos - RFid - phishing - robo - infosecurity 2006 pedofilia - virus financiero

 

Estadísticas

NIVEL TÉCNICO

¿Estás Navegando en el sitio Correcto?

Por Christian Vila

Security Consultant - Responsable Patagonia
I-Sec Information Security Inc.

Un informe de Infoblox anuncia que más de la mitad de los servidores DNS está mal configurado.

 

Esta vulnerabilidad desencadena en ataques de pharming (sitios web engañosos), sitios web clonados, disclousure de información, denegaciones de servicio.

 

Casi el 60% permite resolución de nombres recursivos (recursive name services) que posibilita ataques de denegación de servicio a través de él o ataques de envenenamiento de caché (puede finalizar en la redirección a otros sitios distintos de los que el usuario cree estar) , inclusive el 30% de los DNS permite transferencia de zona que dan lugar a ataques de denegación de servicio y disclousure de información.

 

Se viene IP versión 6, pero sólo uno de cada mil servidores DNS lo soportan.

 

Para tener en cuenta: DNSSEC es el estándar de seguridad propuesto para este protocolo pero sólo uno de cada cien mil servidores lo utilizan.

 

Fuente: Infoblox Inc.

Christian Vila

Security Consultant - Responsable Patagonia
I-Sec Information Security Inc.

 

 

Banner Bloggers

   
Copyright © 2006 I-Sec. Todos los derechos reservados

Política de protección de Datos Personales