SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
No dia 22 de janeiro de 2019, o Departamento de Segurança Interna (DHS) Segurança Cibernética e da Agência de Segurança Infraestrutura (CISA), juntamente com parceiros governamentais e industriais, está rastreando uma série de incidentes envolvendo adulteração da infraestrutura de sistemas de nomes de domínio (DNS). A CISA está ciente de múltiplos ramos executivos e domínios… Ler mais
O serviço gratuito da Cisco, OpenDNS, agora possui servidores no Brasil, e com isso, reduzindo significativamente a latência na resolução de domínios. Essa é uma excelente opção para o usuário brasileiros, pois a empresa inaugurou primeiro servidor do OpenDNS na América do Sul e com isso, os internautas do país deixaram de ser direcionados para… Ler mais
Um ataque de amplificação de DNS é uma forma popular de DDoS (Distributed Denial of Service), ou ataque de negação de serviço distribuído, que se baseia no acesso a servidores DNS recursivos abertos, sobrecarregando a vítima com tráfego DNS de resposta. Veja detalhes sobre o ataque em Características do Ataque de Negação de Serviço Abusando… Ler mais
Nesta segunda-feira (09/07/2012), aproximadamente duzentos e cinquenta mil máquinas infectadas pelo vírus DNSChanger podem ficar sem acesso à Internet. O vírus altera os servidores de DNS (Domain Name Server), o que faz com que usuários maliciosos possam alterar os sites que o usuário visita. Por exemplo, se o usuário estiver infectado e acessar um site… Ler mais
Foi encontrada uma vulnerabilidade no ISC BIND 9 que pode ser usada por usuários maliciosos para iniciar um ataque de negação de serviço (DoS). A falha ocorre quando um servidor autoritativo processa uma transferência IXFR com sucesso ou um update dinâmico, ocorrendo uma pequena janela de tempo que quando explorada com uma consulta pode causar… Ler mais
A VeriSign anunciou que a partir do diz 09 de dezembro os domínios com TLD (terminação) .net e .com serão autenticados utilizando DNSSEC. No momento, assinaturas já estão disponíveis para esses TLDs, mas elas ainda não são válidas. A implantação acontecerá em estágios, semelhante à implantação da root zone. Veja mais detalhes em DNSSEC Progress… Ler mais
O OpenDNS é um serviço gratuito de DNS (resolução de nomes de domínio, que converte nomes de site em endereços IP) baseado em software livre e já consagrado no mercado. Uma opção interessante – e gratuita! – que eles oferecem é o FamilyShield. Este bloqueia automaticamente sites fraudulentos, de phishing ou que estejam disseminando malware,… Ler mais
Na última quinta-feira (15/07), após meses de implementação e testes, a Internet Systems Consortium anunciou que foi implementado o DNSSEC no DNS root zone da internet (top level domain). O DNSSEC (DNS Security Extensions) extende o protocolo DNS e permite verificar que os dados vindos do servidor autoritativo não foram modificados, impedindo ataques do tipo… Ler mais
O hacker Craig Heffner irá apresentar uma palestra na Black Hat, conferência hacker que ocorre de 24 a 29 de julho de 2010 em Las Vegas, chamada “Como invadir milhões de roteadores” (How to hack millions of routers). Ele apresentará uma ferramenta automatizando ataques de DNS rebinding, que permitem que atacantes possam ter acesso a… Ler mais
Hoje (08/06) a equipe de desenvolvimento do Servidor de Nomes BIND lançou mais uma atualização para corrigir múltiplas vulnerabilidades que permitem que um atacante pare o servidor alvo forjando pacotes através de um ataque conhecido como negação de serviço. Todas as versões do BIND anteriores as 9.4.3-P3, 9.5.1-P3 e 9.6.1-P3 foram afetadas. Fonte: SecurityFocus
