Otro test para la vulnerabilidad en DNS

Enviado por admin el 25. Julio 2008 - 11:31.

Este test de DNS-OARC resulta más detallado que otros y muestra sus resultados de forma gráfica, aunque también requiere esperar los resultados algunos segundos más.

Informa por separado de la aleatoriedad de los dos factores implicados en la vulnerabilidad:

  1. Aleatoriedad del puerto de origen.
  2. Aleatoriedad del identificador de la transacción.

Los interesados en estos factores y en cómo intervienen en el fallo, disponen de una explicación técnica bastante sencilla (aunque en inglés) en la web de McAfee.

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

Resultados de los DNS de Vodafone

Enviado por anónimo el 25. Julio 2008 - 11:45.

DNS Resolver(s) Tested:

  1. 212.73.32.3 (dns1m11.airtel.es) appears to have GREAT source port randomness and GREAT transaction ID randomness.
  2. 212.73.32.67 (dns2b11.airtel.es) appears to have GREAT source port randomness and GREAT transaction ID randomness.

Timofonica

Enviado por anónimo el 25. Julio 2008 - 14:40.

80.58.34.38 Source Port Randomness: POOR
80.58.34.38 Transaction ID Randomness: GREAT
80.58.32.104 Source Port Randomness: POOR
80.58.32.104 Transaction ID Randomness: GREAT
80.58.34.39 Source Port Randomness: POOR
80.58.34.39 Transaction ID Randomness: GREAT
80.58.32.105 Source Port Randomness: POOR
80.58.32.105 Transaction ID Randomness: GREAT
80.58.34.98 Source Port Randomness: POOR
80.58.34.98 Transaction ID Randomness: GREAT
80.58.32.37 Source Port Randomness: POOR
80.58.32.37 Transaction ID Randomness: GREAT
80.58.32.106 Source Port Randomness: POOR
80.58.32.106 Transaction ID Randomness: GREAT
80.58.32.34 Source Port Randomness: POOR
80.58.32.34 Transaction ID Randomness: GREAT
80.58.32.35 Source Port Randomness: POOR
80.58.32.35 Transaction ID Randomness: GREAT
80.58.34.40 Source Port Randomness: POOR
80.58.34.40 Transaction ID Randomness: GREAT

Los cachés de Telefónica envenenados y envenenables.

Enviado por anónimo el 25. Julio 2008 - 17:00.

http://bandaancha.eu/articulo/5886/envenenando-dns-telefonica

Aquí tenemos información del estado actual de los servidores:

http://bandaancha.eu/analizador-dns

Esto ya se estaba viendo venir.

Propuesta castellanizada para "DNS cache poisoning"

Enviado por cinevoro el 25. Julio 2008 - 18:04.

¿Soy yo o las traducciones literales del inglés en castellano suenan fatal? No te ofendas, no lo digo como crítica hacia tu comentario, pero es que ya lo he leído tal cual en multitud de sitios y no acabo de acostumbrarme.

¿Qué os parece sustituir "envenenar la caché" por "adulterar/corromper la caché"? Si estamos a tiempo de evitar otra traducción "chapucera" en el ámbito de la informática creo que no es mala iniciativa, y perdón si sueno un poco talibán, ni lo soy (cometo fallos "de garrafón" ;) ) ni lo pretendo.

____________________________________________________________________________________

«La mayoría de las corrupciones sociales empiezan con la del lenguaje» / G. Orwell

http://miszarrias.wordpress.com/

Siento entrar al trapo...

Enviado por anónimo el 25. Julio 2008 - 18:15.

... pero a mí "envenenamiento de caché" me parece perfectamente válido.

"adulteración" tampoco estaría mal, pero tampoco creo que mejore nada. Un cambio innecesario.

"corromper la caché" ya me parece erróneo, porque no existen datos que se corrompan.

No te preocupes

Enviado por cinevoro el 25. Julio 2008 - 18:35.

De hecho si he preguntado ha sido para que "entréis al trapo" aportando vuestro punto de vista.

Para mí en castellano tiene más sentido y suena mejor "caché adulterada" que "caché envenenada", y según la RAE:

Adulterar:
1. tr. Viciar, falsificar algo. U. t. c. prnl.

Es que me da la impresión de que cada vez más triunfan traducciones directas del inglés, que por comodidad o dejadez idiomática se opta por no complicarse demasiado la vida.

Saludos.

____________________________________________________________________________________

«La mayoría de las corrupciones sociales empiezan con la del lenguaje» / G. Orwell

- http://miszarrias.wordpress.com/

Sí, pero...

Enviado por anónimo el 25. Julio 2008 - 23:45.

Es que en inglés ya existe el término "adulterar", idéntico en su campo semántico al castellano, y han escogido "envenenar". No dicen "DNS adulteration" sino "DNS poisoning".

Poison:
1. A substance that causes injury, illness, or death, especially by chemical means.
2. Something destructive or fatal.
3. Chemistry & Physics A substance that inhibits another substance or a reaction: a catalyst poison.

envenenar:
1. tr. Emponzoñar, inficionar con veneno. U. t. c. prnl.
2. tr. Acriminar, interpretar en mal sentido las palabras o acciones.
3. tr. Inficionar con malas doctrinas o falsas creencias.
4. prnl. Arg. Dejarse ganar por la cólera. U. t. c. tr.

Así y todo lo malo que es el DRAE, verás que la acepción 2 le cae como anillo al dedo a esta situación. De hecho, están "envenenando" las DNS. A mí juicio, y por esta vez, "envenenar" es un término perfectamente válido y hasta castizo. Mejor que "adulterar", incluso, mayormente si tenemos en cuenta al agente de la acción.

[Off-topic] los que más a patadas andan con el castellano son los que más lo "defienden".

Pues

Enviado por cinevoro el 26. Julio 2008 - 11:43.

verás que la acepción 2 le cae como anillo al dedo a esta situación.

Entonces, ¿te parece correcto decir "incriminar la caché" o "imputar la caché"? Porque eso es precisamente lo que significa "envenenar" en su segunda acepción ("acriminar" a alguien).

Es que en inglés ya existe el término "adulterar", idéntico en su campo semántico al castellano, y han escogido "envenenar". No dicen "DNS adulteration" sino "DNS poisoning".

Que "adulterar" y "envenenar" sean idénticos semánticamente en inglés no implica que lo sean en castellano (obvio), por lo tanto ese argumento no me justifica la traducción literal al español. Al final estamos tan influenciados por el inglés que vemos como normales términos ingleses que suenan artificiales y forzados en castellano.

Por otro lado, soy consciente de que "patadas" al idioma se las damos todos, yo el primero, pero no me gustan las traducciones directas, he visto algunos libros de informática que he tenido que desistir de leerlos en castellano de lo mal traducidos que están.

____________________________________________________________________________________

«La mayoría de las corrupciones sociales empiezan con la del lenguaje» / G. Orwell

Sigo sin estar de acuerdo

Enviado por anónimo el 26. Julio 2008 - 22:15.

Yo no entiendo eso por "envenenar", ni creo que eso se infiera de la deficinión del DRAE. "Envenenar" es indisponer a alguien contra algo o alguien, es decir, manipularlo, o lo que se dice también: intoxicar (que es un claro sinónimo de envenenar). "Pepito ha sido envenenado contra Manolito por Marianita". Es la idea que sacas del Larousse o del María Moliner, aunque no por ejemplo del Espasa-Calpe. Y no, no dije que "adulterar" y "envenenar" sean idénticos en inglés, que no lo son, dije que "adulterar" ("adulteration") son idénticos en inglés y en castellano. Precisamente porque no son idénticos ni en inglés ni en castellano "adulterar" y "envenenar" es que no me convence usar "adulteración".

Yo no veo que ésta, concretamente, sea una traducción literal, además como digo, no suele corresponder a un mismo agente adulterar que envenenar (la adulteración en general se hace con la complicidad o aquiescencia del propietario del objeto adulterado, con independencia de su posterior comercialización, el envenenamiento no necesariamente, y suele ser envenenado por un tercero), de ahí que vea, tanto en inglés como en castellano, más adecuado envenenar la caché. Además, todo esto partiendo del hecho de que, también generalmente, suele ser mucho más grave envenenar que adulterar (en su sentido de degradar). A mí me parece mucho más forzado para el idioma usar "adulterar" en este contexto que "envenenar", que como digo, le cae bastante bien. Si no quieres usar el término inglés porque no te la gana (algo legítimo, los franceses lo hacen, por ejemplo, no les da la gana de decir digital y dicen "numérique", o los alemanes que no quieren usar neologismos greco-latinos y en vez de hidrógeno usan "Wasserstoff" que es lo mismo), pues yo diría directamente "manipulación ajena" de la caché, por ejemplo, o algo similar, porque a fin de cuentas tus propuestas en el fondo siguen atadas a la denominación inglesa cuando la estrategia más adecuada para lo que buscas es describir el fenómeno enteramente en castellano.

Y sí, no puedo estar más de acuerdo contigo que leer traducciones horrorosas a veces te rompe la concentración y te indispone contra el texto, es verdad. Para eso lo lees directamente en inglés. Pero lo de dar patadas no iba por ti, por eso le puse un claro "off-topic" delante, más bien iba por otra gente. Hay un famoso manifiesto por ahí adelante con 3 hermosas 3 faltas de ortografía (y algunas más de sintaxis, y muy poca vergüenza, pero ésa es otra).

Por cierto, la caché sí sería "imputada" por algún que otro magistrado en algún caso de "fishing" xDDD.

Vaya...

Enviado por cinevoro el 26. Julio 2008 - 23:22.

Pues el caso que ahora tampoco me termina de convencer "caché adulterada"... xD (aunque eso sí, la sigo prefiriendo a "envenenada").

Creo que al final son cuestiones muy subjetivas y a cada uno le parece mejor una solución que otra. ¿Qué tal "intoxicar" o "infectar" la caché? Incluso quizá estaría bien "suplantar". Sí, ya sé que intoxicar es prácticamente lo mismo que envenenar, pero en intoxicar existe la acepción relativa a la intoxicación de la información, cosa que no ocurre con "envenenar". Yo si estuviera en la piel de un traductor lo que sí intentaría es que las expresiones sonaran lo más natural posible en el idioma al que se vierten, en este caso el castellano... de todas formas casi siempre se acaban imponiendo traducciones literales del inglés, es una batalla perdida de antemano, lo reconozco; como aquello de llamar "marcos" a los frames que circulan por una red... Sin comentarios :P

____________________________________________________________________________________

«La mayoría de las corrupciones sociales empiezan con la del lenguaje» / G. Orwell

12siguientefinal

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

Por favor, escribe arriba el resultado de la operación planteada. Gracias.
  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...