Ya van semanas desde que Kaminsky alerto y anuncio a las grandes compañías acerca de la vulnerabilidad de DNS y Apple, una de dichas compañias, todavía no ha parcheado la vulnerabilidad. Apple usa el servidor BIND de la ISC en sus productos, y este demonio fue una de las primeras herramientas en ser parcheadas, sin embargo Apple sigue sin incluir las versiones corregidas en sus productos, incluyendo Mac OS X Server.

El tiempo apremia. No es ya sólo que varios exploits para el fallo de DNS estén corriendo por toda Internet, sino que además surgen nuevas ideas de explotación. Es el caso de Evilgrade, una herramienta ideada por Francisco Amato, de Infobyte Security Research, que aprovecha el fallo DNS junto a otras vulnerabilidades conocidas para subvertir la actualización en línea de múltiples programas y aplicaciones muy populares, entre los que se encuentran Java, Winzip, Winamp, MacOSX, iTunes... Via: www.kriptopolis.org/evilgrade

Apple ha publicado la Actualización de Seguridad 2008-005, en la que se parchea un fallo crítico de DNS que otras empresas comenzaron a solucionar el pasado 8 de julio.

La reciente vulnerabilidad de los DNS es un tema que está ocasionando mucha controversia y que muchos están calificando de alarmismo. Es un tema que simplemente se debe conocer y tener presente en las políticas de seguridad de cualquier red, sea LAN o WAN. A continuación la reciente presentación de Dan Kaminsky titulada «It’s The End Of The Cache As We Know It» en flash. Original en PPT en www.doxpara.com/DMK_BO2K8.ppt

Era sabido que el parcheo de los servidores DNS frente a la vulnerabilidad presentada por Kaminsky representaba sólo un alivio temporal, pero nadie sospechó que durará tan poco. Hoy mismo, Evgeniy Polyakov se ha encargado de demostrar (exploit incluido) cómo un servidor DNS corriendo BIND con la última versión perfectamente parcheada continúa siendo vulnerable al envenenamiento de la caché. Parece que no nos vamos a librar, realmente preocupante si tenemos en cuenta los problemas que puede llegar a originar ataques a los servidores DNS.

[c&p] Pocos documentos tan claros e interesantes como éste de Steve Friedl para quienes tengan interés en conocer los aspectos técnicos del funcionamiento del sistema DNS, la esencia de la vulnerabilidad y los posibles métodos empleados para explotarla.

Por lo que comentan en esta página ya han hackeado el parche que corregía el famoso parche que corregía la vulnerabilidad recién aparecida y crítica en los servidores DNS

El lunes 18 de agosto robaron los dominios de las webs de Asia-Team.tv, una conocida comunidad de subtítulos de series y películas en versión original. Actualmente siguen operativos en www.subs-team.tv y www.subs-team.info. La notica lleva a un post donde se explica mejor el problema.

En vistas de los actuales problemas de seguridad de “Internet”, el gobierno Estadounidense ha puesto como mandatorio para 2009, el uso de DNSSEC, la extensión de seguridad en la resolución de nombres DNS para todos sus .gov. No obstante, hay que remarcar, que el proyecto DNSSEC como concepto, ya surgió en 1993.

Un buen tutorial para tener un dominio y usarlo como si tubiesemos ip fija

La sucursal de Telefónica de España en el Perú una vez más hace de las suyas. Esta vez se trata de un posible bloqueo de IPs y problemas con los DNS, lo de siempre... gracias a Dios existen los DNS de OpenDNS :)

Open DNS es un servicio de resolución de nombres de dominio gratuito, y supuestamente libre del peligro de falsificacion en las IPs descubierto recientemente. Por seguridad, muchos empezamos a usar OpenDns - en vez de los DNS de nuestro ISP, pero ahora resulta que... hay que tener cuidado con ellos!! Más en Kriptopolis: "...difícilmente nos podría gustar la forma en la que OpenDNS parece "intermediar" nuestras búsquedas en Google. La demostración es sencilla:...

[c&p] Aunque en otras ocasiones he recomendado el uso de los servidores de DNS de OpenDNS, creo interesante hacer hincapié en un par de detalles “malsonantes” de este servicio, detalles que si bien a mi no me molestan en absoluto, sí pueden ser importantes para alguien con unas necesidades/preferencias diferentes.

Al hacerse pública la vulnerabilidad DNS que afectaba a la practica totalidad del software de resolución de nombres de dominio, muchos usuarios buscaron servidores alternativos, al ver que el servidor que les proporcionaba su ISP era vulnerable. No faltaron en los foros usuarios que recomendaban el uso de los servidores de OpenDNS, por ser uno de los primeros en ser parcheados.

Ya.com tiene su web caída y muchos de sus usuarios no pueden entrar en webs como meneame y adslzone entre muchas otras, aquí la noticia y la solución. Aunque me critiquen de spam o autobombo creo que es importante.

C&P : Seguimos con otro artículo de Las tripas de Internet. En la anterior entrada hablamos sobre el sistema de nombres de dominio y el archivo hosts. En este artículo, veremos como se distribuye toda la información de los nombres y las direcciones IP a través de Internet, para que cualquier ordenador conectado a la red pueda consultar esos datos.

C&P.-Cada cierto tiempo se escuchan historias sobre gente que pierde algún dominio importante en manos de algún sujeto sin escrúpulos. Tal vez el caso mas paradigmático sea el de tonterias.com donde un fallo en Gmail hizo posible que cayera en manos de de quien no debía. En el post de hoy voy a recopilar unos cuantos consejos fáciles de implementar que dejaran el dominio lo mas 'hardenizado' posible.

OpenDNS es una de las herramientas mas importantes pare protegerle de spywares y malwares. No es un programa antivirus o antispyware, pero un manejo de dominio que bloquea los sitios que instalan programas no deseados en su computadora. Ademas, de hacer que las paginas que usted visita bajen mucho mas rapido, hasta un 70% mas rápido.

Supongo que a estas alturas todos habéis leído algo sobre los últimos bugs de seguridad que afectan a diversos servidores DNS (...)

«Hace no demasiado, se popularizó un tipo de ataque devastador llamado Smurf que tuvo en jaque a ISPs enteros. En una época en la que las IRC-Wars estaban en pleno auge, este tipo de ataque era la forma mas efectiva de poner fuera de juego cualquier sistema.Ahora en 2009 parece que el concepto resurge con otra forma de ataque que ha sido detectada por la gente del ISC-Sans. En este caso se ha detectado un uso bastante intensivo de una oscura forma de hacer peticiones DNS que genera un volumen relativamente alto de tráfico.[...]

Quien entre al link de la noticia irá a la página web de la escuela universitaria de ingeniería técnica informática de Gijón... del año 2006. Corrigieron el link en www.inforg.uniovi.es; pero se les olvidó en la versión sin www.

Después de que se publicara ayer la noticia correspondiente a la inaccesibilidad de youtube por parte de algunos internautas ha sido posible determinar que son las DNS de telefónica las que contienen un error que afecta a su acceso. El documento incluye las direcciones afectadas así como también DNS alternativas para utilizar como solución temporal. Sin embargo pedir a todos los usuarios de telefónica que cambien sus DNS es inviable y por ello es importante que esta ISP Española se de cuenta del fallo para que pueda proceder a solucionarlo.

Después de tanto tiempo, el creador de qmail y djbdns entre otros programas, ha podido finalmente dar la recompensa de $1000 por encontrar un bug de seguridad en el programa de servicios dns conocido como djbdns. cr.yp.to/djbdns/guarantee.html

A mi me parece que es un poco tramposa la pregunta de ¿Existen programas sin fallos de seguridad? pero está bien que alguien la haga de vez en cuando para recordarnos donde estamos: 100% seguro no existe, o no tiene sentido o, seguramente, es demasiado caro para poder asumirlo.De hecho, como dice el artículo, este servidor de DNS no era vulnerable al problema que apareció con todos los demás servidores de este tipo el año pasado. - Relacionado con caso Dan Berstein y djdns -

Desde hace unos minutos numerosas páginas web han dejado de funcionar. Entre ellas Arsys.es y las webs que dependen de sus DNS. Los servicios de correo de este proveedor tampoco funcionan. Otros portales como ElMundo.es o Expansion.com que pertenecen al grupo Unidad Editorial también han dejado de funcionar.