Blog SegInfo - Segurança da Informação - Tecnologia - Notícias, Artigos e Novidades » dns http://www.seginfo.com.br Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação Fri, 03 Feb 2012 13:22:46 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 Vulnerabilidade DoS no ISC BIND 9 http://www.seginfo.com.br/vulnerabilidade-dos-no-isc-bind-9/ http://www.seginfo.com.br/vulnerabilidade-dos-no-isc-bind-9/#comments Wed, 23 Feb 2011 11:00:05 +0000 Arlindo Pereira http://www.seginfo.com.br/?p=4518 Foi encontrada uma vulnerabilidade no ISC BIND 9 que pode ser usada por usuários maliciosos para iniciar um ataque de negação de serviço (DoS). A falha ocorre quando um servidor autoritativo processa uma transferência IXFR com sucesso ou um update dinâmico, ocorrendo uma pequena janela de tempo que quando explorada com uma consulta pode causar uma situação de deadlock, o que pode ser utilizado para fazer o servidor parar de processar todas as requisições. Usuários do BIND 9.7.1 e 9.7.2 devem atualizar para a versão 9.7.3, que traz a correção para o problema. Versões anteriores, assim como a versão 9.8 não estão vulneráveis. Veja mais detalhes em US-CERT Vulnerability Note VU#559980.

]]> http://www.seginfo.com.br/vulnerabilidade-dos-no-isc-bind-9/feed/ 0 Domínios com TLD .net e .com serão autenticados usando DNSSEC http://www.seginfo.com.br/dominios-com-tld-net-e-com-serao-autenticados-usando-dnssec/ http://www.seginfo.com.br/dominios-com-tld-net-e-com-serao-autenticados-usando-dnssec/#comments Sat, 06 Nov 2010 14:11:52 +0000 Editor http://www.seginfo.com.br/?p=3016 A VeriSign anunciou que a partir do diz 09 de dezembro os domínios com TLD (terminação) .net e .com serão autenticados utilizando DNSSEC. No momento, assinaturas já estão disponíveis para esses TLDs, mas elas ainda não são válidas. A implantação acontecerá em estágios, semelhante à implantação da root zone. Veja mais detalhes em DNSSEC Progress for .com and .net.

]]> http://www.seginfo.com.br/dominios-com-tld-net-e-com-serao-autenticados-usando-dnssec/feed/ 0 FamilyShield do OpenDNS protege contra sites maliciosos gratuitamente http://www.seginfo.com.br/familyshield-do-opendns-protege-contra-sites-maliciosos-gratuitamente/ http://www.seginfo.com.br/familyshield-do-opendns-protege-contra-sites-maliciosos-gratuitamente/#comments Wed, 28 Jul 2010 20:52:48 +0000 Editor http://www.seginfo.com.br/?p=1144 O OpenDNS é um serviço gratuito de DNS (resolução de nomes de domínio, que converte nomes de site em endereços IP) baseado em software livre e já consagrado no mercado. Uma opção interessante – e gratuita! – que eles oferecem é o FamilyShield. Este bloqueia automaticamente sites fraudulentos, de phishing ou que estejam disseminando malware, além de sites não adequados para crianças, como de conteúdo adulto, bem como sites de proxy e anonimizadores, que são com alguma frequência utilizados por crianças para passarem por esse tipo de filtro. A configuração do FamilyShield é simples e pode ser feita por usuários não-técnicos. Veja mais detalhes na página do OpenDNS FamilyShield.

Outra alternativa gratuita do OpenDNS, para aqueles que estejam interessados nos bloqueios de malware e phishing mas não nos de conteúdo adulto e afins é o OpenDNS Basic, que exige uma configuração um pouco mais técnica mas traz outros recursos interessantes, como relatórios de acesso. Veja mais detalhes na página do OpenDNS Basic.

Fonte: OpenDNS > FamilyShield

]]> http://www.seginfo.com.br/familyshield-do-opendns-protege-contra-sites-maliciosos-gratuitamente/feed/ 0 DNS root zone usando DNSSEC http://www.seginfo.com.br/dns-root-zone-usando-dnssec/ http://www.seginfo.com.br/dns-root-zone-usando-dnssec/#comments Sun, 18 Jul 2010 22:30:36 +0000 Editor http://www.seginfo.com.br/?p=948 Na última quinta-feira (15/07), após meses de implementação e testes, a Internet Systems Consortium anunciou que foi implementado o DNSSEC no DNS root zone da internet (top level domain).

O DNSSEC (DNS Security Extensions) extende o protocolo DNS e permite verificar que os dados vindos do servidor autoritativo não foram modificados, impedindo ataques do tipo “homem-do-meio” (man-in-the-middle attack).

Fonte: ISC Praises Momentous Step Forward in Securing the Domain Name System | Internet Systems Consortium

]]> http://www.seginfo.com.br/dns-root-zone-usando-dnssec/feed/ 0 Palestra na Black Hat sobre DNS rebinding em roteadores http://www.seginfo.com.br/palestra-na-black-hat-sobre-dns-rebinding-em-roteadores/ http://www.seginfo.com.br/palestra-na-black-hat-sobre-dns-rebinding-em-roteadores/#comments Wed, 14 Jul 2010 14:51:44 +0000 Editor http://www.seginfo.com.br/?p=879 O hacker Craig Heffner irá apresentar uma palestra na Black Hat, conferência hacker que ocorre de 24 a 29 de julho de 2010 em Las Vegas, chamada “Como invadir milhões de roteadores” (How to hack millions of routers). Ele apresentará uma ferramenta automatizando ataques de DNS rebinding, que permitem que atacantes possam ter acesso a rede local como se nela estivessem conectados. A demonstração será feita num roteador da Verizon, mas segundo o autor da ferramenta, diversos modelos estão confirmadamente vulneráveis, tais como roteadores Linksys, Belkin, dentre outros, inclusive roteadores open source como o OpenWRT, DD-WRT e o pfSense.

Fonte: Black Hat ® Technical Security Conference: USA 2010 // Briefings (via)

Foto: blackhat por sugree, CC-BY-SA.

]]> http://www.seginfo.com.br/palestra-na-black-hat-sobre-dns-rebinding-em-roteadores/feed/ 0 Novas vulnerabilidades corrigidas no BIND http://www.seginfo.com.br/novas-vulnerabilidades-corrigidas-no-bind/ http://www.seginfo.com.br/novas-vulnerabilidades-corrigidas-no-bind/#comments Tue, 08 Jun 2010 16:17:57 +0000 Editor http://www.seginfo.com.br/?p=251 Hoje (08/06) a equipe de desenvolvimento do Servidor de Nomes BIND lançou mais uma atualização para corrigir múltiplas vulnerabilidades que permitem que um atacante pare o servidor alvo forjando pacotes através de um ataque conhecido como negação de serviço. Todas as versões do BIND anteriores as 9.4.3-P3, 9.5.1-P3 e 9.6.1-P3 foram afetadas.

Fonte: SecurityFocus

]]> http://www.seginfo.com.br/novas-vulnerabilidades-corrigidas-no-bind/feed/ 0 Lançados patches do BIND 9.7.0 http://www.seginfo.com.br/lancados-patches-do-bind-9-7-0/ http://www.seginfo.com.br/lancados-patches-do-bind-9-7-0/#comments Thu, 20 May 2010 15:56:18 +0000 Editor http://seginfo.web39.f1.k8.com.br/blog/?p=45 O Internet Systems Consortium lançou hoje (20) 2 patches com correções para o BIND, o servidor de DNS mais utilizado no mundo. Os 2 fixes foram correções dos seguintes bugs:

  • 2876. [bug] Named could return SERVFAIL for negative responses from unsigned zones. [RT #21131]
  • 2852. [bug] Handle broken DNSSEC trust chains better. [RT #15619]

Fonte: nota de lançamento no site da ISC.

]]> http://www.seginfo.com.br/lancados-patches-do-bind-9-7-0/feed/ 0