[caiu] RES: [OFF] Denúncia de Phishing

Diego Canton de Brito diegocanton em ensite.com.br
Qui Maio 12 19:18:43 BRT 2016


Isso iria gerar mais problemas do que solução, ao bloquear a porta 53 UDP, você pode estar:
- bloqueando clientes que hospedam sites de terem suas consultas DNS validadas, entende-se aqui ficar sem e-mail, site entre outros;
- bloqueando que servidores recursivos locais consigam resolver nomes;
- estar cerceando de forma ditatória o direito do cliente de escolher o que ele acha melhor;

Concordo em partes na afirmação " E se o DNS conhecido fica fora do ar", em geral os principais servidores DNS trabalham em Anycast para evitar indisponibilidades e reduzir carga;

Não entendi a frase " E se o DNS seu for um escroto que cria páginas 404, vai forçar o usuário a tê-las?", você quer dizer se o servidor dele falhar na resolução? Tipo enviar "Server Fail"?

Assim como cabe ao cliente observar seus e-mails para não baixar vírus enviados por e-mails, cabe a ele manter seu AV e sistemas atualizados, avaliar se o site acessado realmente é da instituição (Phishing não possui SSL Válido), manter seus equipamentos bem configurados, se ele achou que pagar R$10 pro "sobrinho" era a melhor escolha para seu acesso a internet ele estará pagando caro pela economia.

Cabe lembrar que esse bloqueio, salvo engano, não é compatível com o recém sancionado Marco Civil da internet.

Att,

-----Mensagem original-----
De: caiu [mailto:caiu-bounces em eng.registro.br] Em nome de Henrique Vicente de Oliveira Pinto
Enviada em: quinta-feira, 12 de maio de 2016 18:29
Para: Lista das indisponibilidades da Internet brasileira
Assunto: Re: [caiu] [OFF] Denúncia de Phishing

E se o DNS conhecido fica fora do ar, dane-se o usuário?

E se o DNS seu for um escroto que cria páginas 404, vai forçar o usuário a tê-las?

Está tudo errado isso aí.

Existem mil e uma outras medidas adequadas para se evitar este tipo de problema. Mascarar a situação impedindo DNS externo não é uma delas.

Henrique Vicente
https://henvic.github.io/
https://github.com/henvic
http://flickr.com/photos/henriquev/


2016-05-12 18:24 GMT-03:00 Eduardo Lisboa <
eduardo.lisboa em brasilprepagos.com.br>:

> Boa ideia. Libera a 53 só pro DNS conhecido
>
>
> Em 12 de maio de 2016 17:14, Lucas Willian Bocchi 
> <lucas.bocchi em gmail.com>
> escreveu:
>
> > Por estas e outras que eu sou a favor de bloquear query de dns pra 
> > fora dos servidores do provedor... Se o provedor não tem...
> >
> > Em 12 de maio de 2016 16:45, Eduardo Lisboa 
> > <eduardo.lisboa em brasilprepagos.com.br> escreveu:
> > > Valeu pelo fb
> > >
> > >
> > > Em 12 de maio de 2016 15:36, ancker (gmail) <ancker em gmail.com>
> escreveu:
> > >
> > >> Pessoal,
> > >>
> > >> Acabei de atender a uma cliente que estava com problemas de 
> > >> acesso ao banco Santander.
> > >> Após investigar vi que era caso de phishing (realmente as páginas 
> > >> eram perfeitas).
> > >> Alteraram no roteador dela (pra variar estava usuário/senha 
> > >> padrão)
> para
> > >> os seguintes DNS: 45.62.206.34 e 64.71.45.140
> > >>
> > >> Cuidado,
> > >>
> > >> []'s
> > >> marcelo
> > >> _______________________________________________
> > >> caiu mailing list
> > >> caiu em eng.registro.br
> > >> https://eng.registro.br/mailman/listinfo/caiu
> > >>
> > >>
> > >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >>
> > >> https://eng.registro.br/mailman/options/caiu
> > >>
> > >
> > >
> > >
> > > --
> > >
> > > *Eduardo Lisboa*
> > > TI – Analista de segurança da informação Brasil Pré-Pagos 
> > > Administradora de Cartões S/A Rua Doutor Liráucio Gomes, 55 – 3º 
> > > andar
> > > CEP: 13024-490 – Cambuí, Campinas – SP, Brasil
> > > Telefones: (11) 3588 1516 Ramal 1120
> > > e-mail: eduardo.lisboa em brasilprepagos.com.br
> > > _______________________________________________
> > > caiu mailing list
> > > caiu em eng.registro.br
> > > https://eng.registro.br/mailman/listinfo/caiu
> > >
> > >
> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >
> > > https://eng.registro.br/mailman/options/caiu
> > _______________________________________________
> > caiu mailing list
> > caiu em eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
>
>
>
> --
>
> *Eduardo Lisboa*
> TI – Analista de segurança da informação Brasil Pré-Pagos 
> Administradora de Cartões S/A Rua Doutor Liráucio Gomes, 55 – 3º andar
> CEP: 13024-490 – Cambuí, Campinas – SP, Brasil
> Telefones: (11) 3588 1516 Ramal 1120
> e-mail: eduardo.lisboa em brasilprepagos.com.br
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>
_______________________________________________
caiu mailing list
caiu em eng.registro.br
https://eng.registro.br/mailman/listinfo/caiu


--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:

https://eng.registro.br/mailman/options/caiu


Mais detalhes sobre a lista de discussão caiu