SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação
Texto traduzido e adaptado de “A Deep Dive on the Recent Widespread DNS Hijacking Attacks“, originalmente escrito por Brian Krebs. De acordo com o texto original, recentemente, o governo dos Estados Unidos, junto com várias empresas de segurança, emitiram um alerta sobre uma série de ataques altamente complexos e generalizados envolvendo cibercriminosos iranianos. Eles são… Read More
No dia 22 de janeiro de 2019, o Departamento de Segurança Interna (DHS) Segurança Cibernética e da Agência de Segurança Infraestrutura (CISA), juntamente com parceiros governamentais e industriais, está rastreando uma série de incidentes envolvendo adulteração da infraestrutura de sistemas de nomes de domínio (DNS). A CISA está ciente de múltiplos ramos executivos e domínios… Read More
O serviço gratuito da Cisco, OpenDNS, agora possui servidores no Brasil, e com isso, reduzindo significativamente a latência na resolução de domínios. Essa é uma excelente opção para o usuário brasileiros, pois a empresa inaugurou primeiro servidor do OpenDNS na América do Sul e com isso, os internautas do país deixaram de ser direcionados para… Read More
Um ataque de amplificação de DNS é uma forma popular de DDoS (Distributed Denial of Service), ou ataque de negação de serviço distribuído, que se baseia no acesso a servidores DNS recursivos abertos, sobrecarregando a vítima com tráfego DNS de resposta. Veja detalhes sobre o ataque em Características do Ataque de Negação de Serviço Abusando… Read More
Nesta segunda-feira (09/07/2012), aproximadamente duzentos e cinquenta mil máquinas infectadas pelo vírus DNSChanger podem ficar sem acesso à Internet. O vírus altera os servidores de DNS (Domain Name Server), o que faz com que usuários maliciosos possam alterar os sites que o usuário visita. Por exemplo, se o usuário estiver infectado e acessar um site… Read More
Foi encontrada uma vulnerabilidade no ISC BIND 9 que pode ser usada por usuários maliciosos para iniciar um ataque de negação de serviço (DoS). A falha ocorre quando um servidor autoritativo processa uma transferência IXFR com sucesso ou um update dinâmico, ocorrendo uma pequena janela de tempo que quando explorada com uma consulta pode causar… Read More
A VeriSign anunciou que a partir do diz 09 de dezembro os domínios com TLD (terminação) .net e .com serão autenticados utilizando DNSSEC. No momento, assinaturas já estão disponíveis para esses TLDs, mas elas ainda não são válidas. A implantação acontecerá em estágios, semelhante à implantação da root zone. Veja mais detalhes em DNSSEC Progress… Read More
O OpenDNS é um serviço gratuito de DNS (resolução de nomes de domínio, que converte nomes de site em endereços IP) baseado em software livre e já consagrado no mercado. Uma opção interessante – e gratuita! – que eles oferecem é o FamilyShield. Este bloqueia automaticamente sites fraudulentos, de phishing ou que estejam disseminando malware,… Read More
Na última quinta-feira (15/07), após meses de implementação e testes, a Internet Systems Consortium anunciou que foi implementado o DNSSEC no DNS root zone da internet (top level domain). O DNSSEC (DNS Security Extensions) extende o protocolo DNS e permite verificar que os dados vindos do servidor autoritativo não foram modificados, impedindo ataques do tipo… Read More
O hacker Craig Heffner irá apresentar uma palestra na Black Hat, conferência hacker que ocorre de 24 a 29 de julho de 2010 em Las Vegas, chamada “Como invadir milhões de roteadores” (How to hack millions of routers). Ele apresentará uma ferramenta automatizando ataques de DNS rebinding, que permitem que atacantes possam ter acesso a… Read More