Comments on: Falha no protocolo DNS ainda não tem solução definitiva

By: RJP

RJP — Tue, 15 Jul 2008 12:12:37 +0000

Afinal, a falha é no protocolo ou na implementação?

Aliás, pode ser que a falha seja do BIND. Se a licença for BSD, é bem possível que tenhamos a mesma no DNS da Mico$oft, no BIND propriamente dito, entre outros.

É bom saber, já que uso MaraDNS em casa E no trabalho. =) Muito melhor, e muito + fácil de configurar do que o BIND.

By: Ricardo Klein

Ricardo Klein — Mon, 14 Jul 2008 15:23:42 +0000

O MaraDNS não é afetado????
mas a falha não é no PROTOCOLO?

By: Marco

Marco — Sat, 12 Jul 2008 15:25:11 +0000

DNSSEC:
O problema é que uma certa eMpre$a ainda não implementou o DNSSEC e está atrasando todo o resto. Novidade…

By: Luis

Luis — Sat, 12 Jul 2008 13:26:39 +0000

“Enquanto número de portas for baseado em 2^16 sempre vai haver ataques dessa natureza!”
POr que vai ataques desssa natureza ? qual o problema dem 2^16 ?

By: Milo

Milo — Fri, 11 Jul 2008 16:53:28 +0000

Não tem jeito!

Enquanto número de portas for baseado em 2^16 sempre vai haver ataques dessa natureza!

By: Daniel

Daniel — Fri, 11 Jul 2008 16:38:26 +0000

O projeto MaraDNS é conhecido por segurança e estabilidade e mais uma vez foi prova disso. Essa falha não afeta quem usa o MaraDNS.

Maiores informações :
http://maradns.blogspot.com/2008/07/maradns-is-immune-to-new-cache.html

http://www.maradns.org

By: klein

klein — Fri, 11 Jul 2008 16:33:28 +0000

Eu li algo a respeito, e até onde eu entendi se for implementado DNSSEC fica sem problemas…

Alguém sabe dizer se eu entendi certo? Se é isso mesmo a solução?

By: Tércio Martins

Tércio Martins — Fri, 11 Jul 2008 14:08:56 +0000

“… as alterações implementadas pelos fornecedores de hardware e software consistem em tornar mais aleatórias as portas usadas nas buscas de DNS. Não se trata, contudo, de uma solução definitiva.”

Gambiarra forévis!