Comments on: Falha em DNS ilustrada http://wagnerelias.com/2008/08/16/falha-em-dns-ilustrada/ BCP, BIA, DRP, Security Assessment, Risk Assessment, Security Developer Wed, 05 Oct 2011 13:05:28 +0000 hourly 1 By: Elias Wagner http://wagnerelias.com/2008/08/16/falha-em-dns-ilustrada/comment-page-1/#comment-463 Elias Wagner Tue, 19 Aug 2008 18:44:38 +0000 http://wagnerelias.com/?p=444#comment-463 Giancarlo, obrigado pelas palavras. A solução é realmente simples, mas será que trás a entropia necessária para garantir a segurança? Vamos aguardar...<div class="comment-remix-meta"><a href="#" class="replyto" onclick="replyto('463','Elias Wagner'); return false;">Reply</a> - <a href="#" class="quote" onclick="quote('463','Elias Wagner','Giancarlo,\r\n\r\nobrigado pelas palavras. A solução é realmente simples, mas será que trás a entropia necessária para garantir a segurança? Vamos aguardar...'); return false;">Quote</a></div> Giancarlo,

obrigado pelas palavras. A solução é realmente simples, mas será que trás a entropia necessária para garantir a segurança? Vamos aguardar…

ReplyQuote
]]> By: Giancarlo Boaron http://wagnerelias.com/2008/08/16/falha-em-dns-ilustrada/comment-page-1/#comment-462 Giancarlo Boaron Tue, 19 Aug 2008 03:46:35 +0000 http://wagnerelias.com/?p=444#comment-462 Olá Wagner. Td bom? Primeiramente, deixo meus parabéns pela excelente qualidade do seu blog. Sobre essa falha do DNS, você viu uma nova modificação que deverá ser implantada e como ela é super simples? Embora a RFC ignore letras maiúsculas e minúsculas para a consulta, o padrão recomenda que ela seja mantida durante a consulta.. Desse modo, a consulta entre servidores será feita com letras minúsculas e maiúsculas aleatórias e somente será aceita se a resposta obedecer a sequência de letras enviada pelo servidor de origem.. Dessa forma, adiciona-se maior aleatoriedade, somada aos números de porta e Query IDs também aleatórios. Essa é uma boa solução: simples, leve e de ótimo custo-benefício. Interessante, hein? t+ Giancarlo<div class="comment-remix-meta"><a href="#" class="replyto" onclick="replyto('462','Giancarlo Boaron'); return false;">Reply</a> - <a href="#" class="quote" onclick="quote('462','Giancarlo Boaron','Olá Wagner. Td bom?\r\n \r\nPrimeiramente, deixo meus parabéns pela excelente qualidade do seu blog.\r\n\r\nSobre essa falha do DNS, você viu uma nova modificação que deverá ser implantada e como ela é super simples? \r\n\r\nEmbora a RFC ignore letras maiúsculas e minúsculas para a consulta, o padrão recomenda que ela seja mantida durante a consulta.. Desse modo, a consulta entre servidores será feita com letras minúsculas e maiúsculas aleatórias e somente será aceita se a resposta obedecer a sequência de letras enviada pelo servidor de origem.. \r\n\r\nDessa forma, adiciona-se maior aleatoriedade, somada aos números de porta e Query IDs também aleatórios.\r\n\r\nEssa é uma boa solução: simples, leve e de ótimo custo-benefício.\r\n\r\nInteressante, hein?\r\n\r\nt+\r\nGiancarlo'); return false;">Quote</a></div> Olá Wagner. Td bom?

Primeiramente, deixo meus parabéns pela excelente qualidade do seu blog.

Sobre essa falha do DNS, você viu uma nova modificação que deverá ser implantada e como ela é super simples?

Embora a RFC ignore letras maiúsculas e minúsculas para a consulta, o padrão recomenda que ela seja mantida durante a consulta.. Desse modo, a consulta entre servidores será feita com letras minúsculas e maiúsculas aleatórias e somente será aceita se a resposta obedecer a sequência de letras enviada pelo servidor de origem..

Dessa forma, adiciona-se maior aleatoriedade, somada aos números de porta e Query IDs também aleatórios.

Essa é uma boa solução: simples, leve e de ótimo custo-benefício.

Interessante, hein?

t+
Giancarlo

ReplyQuote
]]> By: Rodrigo Montoro(Sp0oKeR) http://wagnerelias.com/2008/08/16/falha-em-dns-ilustrada/comment-page-1/#comment-461 Rodrigo Montoro(Sp0oKeR) Mon, 18 Aug 2008 23:09:13 +0000 http://wagnerelias.com/?p=444#comment-461 Pessoal do VRT da Sourcefire publicou um paper interessante tambem sobre o assunto http://www.snort.org/vrt/docs/white_papers/DNS_Vulnerability.pdf . []zz!<div class="comment-remix-meta"><a href="#" class="replyto" onclick="replyto('461','Rodrigo Montoro(Sp0oKeR)'); return false;">Reply</a> - <a href="#" class="quote" onclick="quote('461','Rodrigo Montoro(Sp0oKeR)','Pessoal do VRT da Sourcefire publicou um paper interessante tambem sobre o assunto http:\/\/www.snort.org\/vrt\/docs\/white_papers\/DNS_Vulnerability.pdf .\r\n\r\n\r\n[]zz!'); return false;">Quote</a></div> Pessoal do VRT da Sourcefire publicou um paper interessante tambem sobre o assunto http://www.snort.org/vrt/docs/white_papers/DNS_Vulnerability.pdf .

[]zz!

ReplyQuote
]]>