Entenda mais sobre recentes ataques generalizados de sequestro de DNS

Texto traduzido e adaptado de “A Deep Dive on the Recent Widespread DNS Hijacking Attacks“, originalmente escrito por Brian Krebs. De acordo com o texto original, recentemente, o governo dos Estados Unidos, junto com várias empresas de segurança, emitiram um alerta sobre uma série de ataques altamente complexos e generalizados envolvendo cibercriminosos iranianos. Eles são… Read More

DHS mitiga a adulteração da infra-estrutura de DNS

No dia 22 de janeiro de 2019, o Departamento de Segurança Interna (DHS) Segurança Cibernética e da Agência de Segurança Infraestrutura (CISA), juntamente com parceiros governamentais e industriais, está rastreando uma série de incidentes envolvendo adulteração da infraestrutura de sistemas de nomes de domínio (DNS). A CISA está ciente de múltiplos ramos executivos e domínios… Read More

Ataques de amplificação de DNS e recomendações CERT.BR

Um ataque de amplificação de DNS é uma forma popular de DDoS (Distributed Denial of  Service), ou ataque de negação de serviço  distribuído, que se baseia no acesso a  servidores DNS recursivos abertos, sobrecarregando a vítima com tráfego DNS de  resposta. Veja  detalhes sobre o ataque em Características do Ataque de Negação de  Serviço Abusando… Read More

Duzentos e cinquenta mil infectados com o vírus DNSChanger podem ficar sem internet nesta segunda-feira – verifique se você está infectado

Nesta segunda-feira (09/07/2012), aproximadamente duzentos e cinquenta mil máquinas infectadas pelo vírus DNSChanger podem ficar sem acesso à Internet. O vírus altera os servidores de DNS (Domain Name Server), o que faz com que usuários maliciosos possam alterar os sites que o usuário visita. Por exemplo, se o usuário estiver infectado e acessar um site… Read More

Domínios com TLD .net e .com serão autenticados usando DNSSEC

A VeriSign anunciou que a partir do diz 09 de dezembro os domínios com TLD (terminação) .net e .com serão autenticados utilizando DNSSEC. No momento, assinaturas já estão disponíveis para esses TLDs, mas elas ainda não são válidas. A implantação acontecerá em estágios, semelhante à implantação da root zone. Veja mais detalhes em DNSSEC Progress… Read More

FamilyShield do OpenDNS protege contra sites maliciosos gratuitamente

O OpenDNS é um serviço gratuito de DNS (resolução de nomes de domínio, que converte nomes de site em endereços IP) baseado em software livre e já consagrado no mercado. Uma opção interessante – e gratuita! – que eles oferecem é o FamilyShield. Este bloqueia automaticamente sites fraudulentos, de phishing ou que estejam disseminando malware,… Read More

Palestra na Black Hat sobre DNS rebinding em roteadores

O hacker Craig Heffner irá apresentar uma palestra na Black Hat, conferência hacker que ocorre de 24 a 29 de julho de 2010 em Las Vegas, chamada “Como invadir milhões de roteadores” (How to hack millions of routers). Ele apresentará uma ferramenta automatizando ataques de DNS rebinding, que permitem que atacantes possam ter acesso a… Read More