[eside-ghost] bind8 deprecated
Egoitz Aurrekoetxea
egoitz en ramattack.net
Jue Jul 10 08:43:02 CEST 2008
Jelou!
Buenas,
> si tenemos que esperar a DNSSEC, podemos esperar sentados...a modo de
> ejemplo de velocidad de implantación, tenemos IPv6.
>
pos sep...
> Además, DNSSEC no es tan panacea como suena; por ejemplo:
>
> - No soluciona los problemas de phishing (muy muy pocos phishers usan
> DNS spoofing)
> - No soluciona los problemas de spam (idem, por no decir ninguno)
>
pero estos dos tio, al final son el día día del correo... hombre dices
por meter en el DNS registros SPF o asi?
> - Necesita paquetes UDP de más de 512bytes
> - Problemas de incremento de recursos necesarios para la comprobación y
> generación de firmas; si DKIM no se implanta en los servidores de correo
> por eso, en los servidores DNS menos.
> - Más vulnerable a ataques DoS
> - Necesidad de cambios en el software de aplicación para poder gestionar
> los resultados
>
> Además, que por mucho que los ISPs tengan DNSSEC, el principal punto
> débil de Internet sigue siendo el usuario final (gusanos, virus y demás)
>
ya pero el problema habla (y yo creo que donde realmente es mas grave)
en los caches de los ISP que resuelven para los clientes... o sea...
vale la gente puede saturar conexiones, puede mandar sus claves por
Internet, puede ponerse a zumbar spam con esos bichos... pero el tema es
que cualquier query UDP de un DNS cliente que pueda ser interceptada
puede tener problemas (aunque sigo pensando por experiencia propia que
no es tan facil hacer un MITM contra switches y routers de ISP solo ya
por los controles de MAC por boca que tienen y tal)... no se yo creo que
esos son otros temillas...
> y si tienes un ordenador infectado por estos bichos, pues seguimos en
> las mismas ya que van a hacer con él lo que quieran.
>
Sep, que usen sistemas operativos en condiciones :) yo llevo ya algun
tiempo probando FreeBSD y cada día me mola mas :)
> ai0!
> split.
>
>
ai0!
ramattack.
:-) :-)
> _______________________________________________
> eside-ghost mailing list
> eside-ghost en deusto.es
> https://listas.deusto.es/mailman/listinfo/eside-ghost
>
Más información sobre la lista de distribución eside-ghost