En Paraguay quedan 9 días para las elecciones nacionales. El partido en el poder lleva cerca de 61 años (incluyendo más de 30 de dictadura). Ahora, el ISP estatal (www.copaco.com.py/) está secuestrando los DNS que apuntan a un sitio web (www.partidocolorado.org/), el cual denuncia la corrupción en el partido. Secuestro de DNS: en.wikipedia.org/wiki/DNS_hijacking. Vía it.slashdot.org/article.pl?sid=08/04/12/1737218

Millones de hosts se encuentran conectados a Internet. ¿Cómo se consigue mantener la pista de todos ellos cuando pertenecen a tantos países, redes y grupos administrativos distintos? Dos piezas básicas de infraestructura mantienen todo eso junto: el sistema de nombres de dominio (DNS, del inglés Domain Name System), cuya función es saber quién es cada host, y el sistema de enrutado de Internet, que se encarga de conocer cómo están conectados. Este artículo hace referencia a la porción que supone el DNS en ese sistema.

¿Sabías que tu ordenador puede actuar como servidor en internet?. Uno de los problemas es tener una dirección IP dinámica, es decir una dirección que puede cambiar cada vez que te conectas y esto lo dificulta. Para resolver este problema y poder identificar tu ordenador por un nombre, independiente de la dirección IP que tenga en internet, necesitamos un proveedor de DNS dinámico. En el enlace hay una buena recopilación de enlaces. El otro problema sería la redirección de puertos, pero eso otro día.

Se llama SocialDNS y es un nuevo sistema de nombres y directorio para el Web. El sistema funciona como un plugin del Firefox y IE que resuelve direcciones go:// en lugar de las tradicionales http://.

Traduccion de la guia paso a paso sobre como instalar un servidor DNS en ubuntu desde la linea de comandos publicada en ubuntugeek.com

Tras volverse de pago el famoso DNSstuff nacio no hace mucho intoDNS una buena herramienta para comprobar el estado de tus DNS.

Apareció hoy el dueño del portal argentino Taringa! para dar fin a los rumores de que el sitio había sido hackeado por estos piratas turcos. La explicación oficial ya está publicada en el sitio, con un diagrama didáctico para entender cómo funciona el mundo de los servidores y qué fue extactamente lo que sucedió. Relacionadas: meneame.net/story/jaqueado-el-web-de-la-onu , meneame.net/story/combatiendo-hackers-turcos , meneame.net/story/hackers-turcos-dicen-haber-sacado-datos-secretos-pen

La tecnología Deep Packet Inspection es el nuevo mercado millonario de internet. Las cookies son cosa del pasado. Los operadores ISP instalan dispositivos o cookies en sus servidores DNS y los hábitos del usuario son almacenados para el posterior negocio u otros fines. Ésta vigilancia evita los motores de búsqueda y supone una escucha permanente no sólo de los sitios visitados sino también de sus contenidos. Mas info: www.washingtonpost.com/wp-dyn/content/article/2008/04/03/AR20080403040

Las principales compañías informáticas del mundo, como Microsoft, Sun Microsystems y Cisco, han trabajado en la corrección de un importante fallo de seguridad que afecta a Internet en todo el mundo, y distribuyen un parche para corregirlo. Se trata de un error en el sistema de nombres de dominio (DNS, por sus siglas en inglés) descubierto hace ya seis meses por el experto en seguridad 'online' Dan Kaminski, de IOActive.

Hace poco podíamos leer meneame.net/story/la-icann-hackeada un hackeo al DNS de ICANN y a dia de hoy nos enteramos que las compañías más importante han estado trabajando en "secreto" para solucionar este "bug" sin causar mucho revuelo ni dar opción a más conocedores... increible.

IO Active descubrió hace seis meses un error sobre el Domain Name System, sistemacentral que relaciona las direcciones y las páginas en los servidores, y que inducía al «phishing».

Se descubrió una grave falla de seguridad en el protocolo DNS. Empresas como Microsoft, Cisco y AT&T coordinaron mundialmente una actualización sincronizada y masiva en el software de los servidores DNS de sus clientes. Muchos ISP estan actualizando sus servers DNS, por lo que millones de usuarios sufren problemas para navegar (por ej. en Argentina y Brasil). En este articulo se explica el problema con detalles, y se muestra una completísima guía sobre como cambiar la configuración DNS de tu equipo. ¡Podes arreglarlo y navegar en unos minutos!!

Es la primera vez que Microsoft, Sun Microsystems y Cisco trabajan juntos para idear un software de corrección para subsanar el error.El fallo permitía suplantar páginas web y abonaba el camino a los delitos de 'pishing'. El fallo en cuestión, podría haber permitido a los ciber delincuentes redirigir cualquier dirección de Internet a otros sitios falsos, incluso si la víctima teclea de manera correcta dicha dirección en el navegador. El especialista en seguridad Dan Kaminsky, de IO Active, lo descubrió hace seis meses.

La vulnerabilidad en el sistema DNS mundial que movilizó a las grandes empresas del sector para crear una solución, según se comentó hace unos días en meneame.net/story/gigantes-red-movilizan-contra-grave-agujero-segurida , podría llevar con nosotros más tiempo del que se creía: Ian Green, que en ese momento estudiaba para obtener un certificado en Seguridad Básica de la Información, envió un documento (www.sans.org/reading_room/whitepapers/dns/1567.php ) en el que describía este fallo de seguridad hace ya 3 años (wtf!)

Hace seis meses el experto en seguridad online Dan Kaminsky de la empresa IOActive descubrió un error en el sistema de nombres de dominio DNS Domain Name Service). El error encontrado podría haber permitido la redirección de cualquier dirección de Internet a sitios falsos, incluso si la persona ingresa una dirección valida en su navegador.

Los parches para corregir el problema ya han sido publicados, aunque muchos administradores no lo han aplicado todavía a sus sistemas. Podéis comprobar si el servidor DNS de vuestro proveedor todavía es vulnerable con la utilidad DNS Checker de uno de los descubridores (botón "Check My DNS" de la derecha). En el momento de escribir la noticia la mayoría de servidores DNS españoles continúan vulnerables. Vía www.elotrolado.net/noticia_comprueba-si-tu-servidor-dns-es-vulnerable_.

Acaba de darse a conocer un gran fallo en la web. Afecta al DNS (Domain Name System), es decir, a la tecnología que permite a los ordenadores comunicarse entre ellos, transformando el nombre de un sitio, como LeMonde.fr, en la dirección de los servidores en los que está alojado (que son, de hecho, series de cifras como 66.240.266.139). El fallo en cuestión 'envenena' el tránsito entre sitio y dirección (funciona en los dos sentidos) y redirige el tráfico hacia otro sitio. He aquí la explicación para neófitos.

[c&p] "Microsoft despachó la víspera junto a otros fabricantes de software una actualización que soluciona un agujero mantenido en secreto, relacionado con el vital sistema DNS de Internet. Sin embargo, varios usuarios indican haber tenido problemas para conectarse a Internet después de haber instalado la actualización."

Resulta que interceptar las respuestas DNS para mostrar publicidad es una pésima idea, que puede acabar en phishing, troyanos y todo tipo de problemas de seguridad para el usuario. No es ciencia ficción, ya.com lo hace desde hace tiempo... ¡y aquí nadie dice nada! Consejo/solución: cambiad vuestros servidores DNS urgentemente...

Parece ser que, todos los clientes de Telefónica, aun son susceptibles de ser victimas del último DNS-Bug.¿Esta gente no tenían un equipo anti-phising?

Vía Slashdot (it.slashdot.org/it/08/07/21/2212227.shtml) me entero de que alguien ha filtrado detalles del ataque contra DNS que Kaminsky va a presentar en la Blackhat '08. Posteriormente, el artículo ha sido retirado, pero Google ha venido al rescate... Relacionada (aunque estoy en desacuerdo): meneame.net/story/el-hombre-que-salvo-internet

El genio está fuera de la botella. Los administradores que a pesar del aviso del pasado día 9 aún no hayan aplicado los corrrespondientes parches para sus servidores DNS, están ahora en serio riesgo de que sus dominios puedan ser redirigidos a cualquier sitio. El propio Kaminsky insiste en que se parchee o se utilice OpenDNS. Y no se necesita mucho tiempo ni esfuerzo para provocar el desastre. H.D. Moore calcula que bastan 1-2 minutos para "envenenar" un caché y Kaminsky estima que sólo se necesitan unos segundos.

Los chicos de bandaancha.st han conseguido, mediante uno de los nuevos exploits de DNS, inyectar información falsa a uno de los servidores DNS de telefonica. Es urgente que todos los que estamos con telefonica usemos openDNS o mas de uno va a tener un disgusto.

Al menos eso dice hoy un artículo en The Register, que refleja una situación bastante similar a la de los proveedores de nuestro propio país. En concreto The Register califica como vulnerables (mediante el test de Kaminsky) a AT&T, BT, Time Warner y Bell Canada, así como a más de una decena de otros proveedores. Original en inglés: www.theregister.co.uk/2008/07/25/isps_slow_to_patch/

C&P:"Es el caso de Evilgrade, una herramienta ideada por Francisco Amato, de Infobyte Security Research, que aprovecha el fallo DNS junto a otras vulnerabilidades conocidas para subvertir la actualización en línea de múltiples programas y aplicaciones muy populares, entre los que se encuentran Java, Winzip, Winamp, MacOSX, iTunes..." Relacionadas: meneame.net/story/envenenando-los-dns-telefonica meneame.net/story/publicados-varios-exploits-para-vulnerabilidad-dns