DNS Snooping, saber lo que sabés

Seba Bortnik —  13 agosto 2008 — 1 Comentario

Aprovecho este post para contar un poco más sobre mi trabajo diario en seguridad. Una de las cosas que hacemos en la empresa donde trabajo es Vulnerabillity Assessment. Son diagnósticos a las redes de los clientes, en busca de vulnerabilidades y, en nuestro caso, se permite el cliente el acceso a un informe on-line con la posibilidad de gestionar el avance en la mitigación de las vulnerabilidades.

Además, regularmente algunos clientes nos realizan consultas para extender la información que figura en el informe, solicitar más asesoramiento o ayuda para mitigar las vulnerabilidades. Y nosotros les contestamos. 😉

Esta vez, nos tocó asesorar a un cliente sobre una vulnerabilidad denominada DNS Snooping. Como la vulnerabilidad me pareció interesante y está relacionada con un servicio (DNS) que ha sido muy mencionado últimamente en el mundo de la seguridad informática, escribí un artículo sobre la vulnerabilidad.

El mismo, fue publicado con licencias libres (Creative Commons) y puede descargarse del sitio de Openware. En breve, será agregada también a nuestra sección de artículos.

Les dejo la introducción del artículo y espero sus opiniones:

Por estos días en que el mundo habló de la famosa vulnerabilidad en DNS y de Dan Kaminsky; los servidores de nombres tomaron protagonismo nuevamente en el escenario de las vulnerabilidades informáticas. Casualmente me encuentro por motivos laborales con otra “vulnerabilidad” en servidores DNS; que curiosamente también llegó en su momento a las noticias, de la mano de Dan Kaminsky. La misma, se llama DNS Snooping y en el presente artículo describiré sus aspectos principales: en qué consiste, cuál es el impacto que se puede sufrir, cómo conocer si se está infectado y algunas vías de solución disponibles.

Descargar artículo

Anuncios

Una respuesta para DNS Snooping, saber lo que sabés

  1. 

    Lindo!
    Ya sabes para q lo quiero 🙂

    Cristian

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s