Análisis de la vulnerabilidad Kaminsky en DNS

Enviado por gabriel.verdejo... el 7. Noviembre 2008 - 20:17.

Por Gabriel Verdejo Álvarez

Aquí os dejo la referencia a un documento que he escrito donde se analiza la vulnerabilidad del servicio de nombres de dominio (DNS) que este verano Dan Kaminsky dio a conocer en el DefCon de Las Vegas.

El documento consta de dos partes:

* En la primera se hace un análisis técnico pormenorizado de este ataque, sus implicaciones y soluciones.

* En la segunda parte se describe la cronología seguida en la gestión de esta vulnerabilidad y se comentan los aspectos sociales que la han rodeado.

Esta vulnerabilidad afecta a toda Internet y permite a un atacante secuestrar ¡todo el dominio!, lo que posibilita no sólo sustituir las www legítimas, sino apoderarse de todo el correo.

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

Muy interesante

Enviado por anónimo el 8. Noviembre 2008 - 12:22.

Muy interesante la segunda parte (sobre todo).

Buen trabajo

Enviado por anónimo el 10. Noviembre 2008 - 11:41.

Un buen trabajo. Al igual que el que escribió el comentario anterior, también a mí lo que más me ha gustado ha sido la segunda parte.

Opinar

Salvo circunstancias especiales LOS COMENTARIOS DE ESTE SITIO SERÁN MODERADOS.

Como norma general, en este sitio NO SE PUBLICARÁN aquellos comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales. Tampoco los que no se ajusten al tema, a la netiqueta, la ortografía o la educación, así como los comentarios ofensivos o claramente publicitarios, los que no aporten nada a la discusión o los que pretendan suplantar a terceras personas.

En cualquier caso los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable -incluso ante la Ley- de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Para poder enviar tus comentarios no necesitas ningún registro, pero has de permitir las cookies del sitio. Sólo si deseas disponer de un alias permanente has de registrarte.

Si no aceptas estas condiciones, por favor, absténte de participar en los debates. Muchas gracias

Kriptópolis, 21 de noviembre de 2008.

  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...

CAPTCHA
Esta prueba busca evitar la entrada de mensajes basura automatizados. Muchas gracias por tu colaboración.
8 + 4 =
Resuelve esta sencilla operación e introduce el resultado.