Comments on: Vulnerabilidade no protocolo DNS afeta múltiplas implementações http://br-linux.org/2008/vulnerabilidade-no-protocolo-dns-afeta-multiplas-implementacoes/ Linux levado a sério desde 1996 Mon, 01 Dec 2008 22:31:52 +0000 http://wordpress.org/?v=2.6.3 By: Seu provedor esta protegido contra a vulnerabilidade do DNS? « Jonny Zone : Copyleft - all rights reversed http://br-linux.org/2008/vulnerabilidade-no-protocolo-dns-afeta-multiplas-implementacoes/#comment-17954 Seu provedor esta protegido contra a vulnerabilidade do DNS? « Jonny Zone : Copyleft - all rights reversed Sun, 03 Aug 2008 12:17:07 +0000 http://br-linux.org/?p=2306#comment-17954 [...] Filed under: BrainDamage — acassis @ 12:16 pm A midia tem dado muita atencao ao problema de vulnerabilidade do DNS, mas parece que nem todos os provedores consertaram o problema ainda. Para saber se seu provedor [...] [...] Filed under: BrainDamage — acassis @ 12:16 pm A midia tem dado muita atencao ao problema de vulnerabilidade do DNS, mas parece que nem todos os provedores consertaram o problema ainda. Para saber se seu provedor [...]

]]> By: Renato Henriques http://br-linux.org/2008/vulnerabilidade-no-protocolo-dns-afeta-multiplas-implementacoes/#comment-16112 Renato Henriques Thu, 17 Jul 2008 02:44:20 +0000 http://br-linux.org/?p=2306#comment-16112 Foi como Telnet e outros protocolos. A coisa evoluiu para SSH, POP com SSL, SMTP Autenticado, SMTP com SSL e assim vai. Agora realmente com DNS seria uma mudança que sinceramente iria parar a Internet, porque tem muito administrador que não se atualiza, que está por fora de qualquer mudança. Quanto ao Livro, realmente muito bom. Vale muito a leitura. Foi como Telnet e outros protocolos. A coisa evoluiu para SSH, POP com SSL, SMTP Autenticado, SMTP com SSL e assim vai.

Agora realmente com DNS seria uma mudança que sinceramente iria parar a Internet, porque tem muito administrador que não se atualiza, que está por fora de qualquer mudança.

Quanto ao Livro, realmente muito bom. Vale muito a leitura.

]]> By: Pedro Gustavo http://br-linux.org/2008/vulnerabilidade-no-protocolo-dns-afeta-multiplas-implementacoes/#comment-15325 Pedro Gustavo Wed, 09 Jul 2008 17:58:44 +0000 http://br-linux.org/?p=2306#comment-15325 Muito bom o livro citado por Marlon. Tbm o recomendo. Muito bom o livro citado por Marlon. Tbm o recomendo.

]]> By: Marlon http://br-linux.org/2008/vulnerabilidade-no-protocolo-dns-afeta-multiplas-implementacoes/#comment-15302 Marlon Wed, 09 Jul 2008 14:01:48 +0000 http://br-linux.org/?p=2306#comment-15302 Se deseja se tornar um administrador de servidores DNS recomendo o livro DNS e BIND Se deseja se tornar um administrador de servidores DNS recomendo o livro DNS e BIND

]]> By: Ruan http://br-linux.org/2008/vulnerabilidade-no-protocolo-dns-afeta-multiplas-implementacoes/#comment-15294 Ruan Wed, 09 Jul 2008 13:40:15 +0000 http://br-linux.org/?p=2306#comment-15294 Vi um tutorial muito bom sobre DNS esses dias no site do marimoto, achei pela pesquisa: http://www.guiadohardware.net/tutoriais/servidores-dns/ Vi um tutorial muito bom sobre DNS esses dias no site do marimoto, achei pela pesquisa:

http://www.guiadohardware.net/tutoriais/servidores-dns/

]]> By: Sandro http://br-linux.org/2008/vulnerabilidade-no-protocolo-dns-afeta-multiplas-implementacoes/#comment-15289 Sandro Wed, 09 Jul 2008 12:59:21 +0000 http://br-linux.org/?p=2306#comment-15289 Gostaria de saber mais sobre DNS e SMTP, como POP, que material de estudo vocês me indicariam?? Gostaria de saber mais sobre DNS e SMTP, como POP, que material de estudo vocês me indicariam??

]]> By: cardoso http://br-linux.org/2008/vulnerabilidade-no-protocolo-dns-afeta-multiplas-implementacoes/#comment-15279 cardoso Wed, 09 Jul 2008 05:26:53 +0000 http://br-linux.org/?p=2306#comment-15279 O SMTP é um protocolo-polyanna, ama e confia todos que o cercam. Originalmente todo servidor fazia relay para qualquer um, era uma coisa linda, todo mundo enviando email em nome de todo mundo. Deu no que deu. O SMTP é um protocolo-polyanna, ama e confia todos que o cercam. Originalmente todo servidor fazia relay para qualquer um, era uma coisa linda, todo mundo enviando email em nome de todo mundo.

Deu no que deu.

]]> By: Heitor Augusto http://br-linux.org/2008/vulnerabilidade-no-protocolo-dns-afeta-multiplas-implementacoes/#comment-15278 Heitor Augusto Wed, 09 Jul 2008 04:57:59 +0000 http://br-linux.org/?p=2306#comment-15278 Pior do que o DNS, só o SMTP consegue ser. E não são protocolos inseguros por falta de planejamento ou incompetência tecnológica. Nasceram em uma realidade diferente e simplesmente hoje é impossível alterar suas especificações para adaptá-los às necessidades atuais de segurança, dada a complexidade da estrutura já estabelecida. Uma radicalização no comportamento desses protocolos, como por exemplo, a obrigatoriedade do SPF no caso do SMTP, certamente causaria um colapso na comunicação por e-mail. E considerando o papel que a Internet exerce na economia atual, mesmo simples mudanças nesses protocolos são recebidas com olhos de desconfiança. Enquanto isso o DNS vai ganhando novos remendos, e assim como partes da "antiga" Internet, seus avanços não dependem mais da tecnologia. Pior do que o DNS, só o SMTP consegue ser. E não são protocolos inseguros por falta de planejamento ou incompetência tecnológica. Nasceram em uma realidade diferente e simplesmente hoje é impossível alterar suas especificações para adaptá-los às necessidades atuais de segurança, dada a complexidade da estrutura já estabelecida.

Uma radicalização no comportamento desses protocolos, como por exemplo, a obrigatoriedade do SPF no caso do SMTP, certamente causaria um colapso na comunicação por e-mail. E considerando o papel que a Internet exerce na economia atual, mesmo simples mudanças nesses protocolos são recebidas com olhos de desconfiança.

Enquanto isso o DNS vai ganhando novos remendos, e assim como partes da “antiga” Internet, seus avanços não dependem mais da tecnologia.

]]>