[caiu] RES: [OFF] Denúncia de Phishing

Diego Canton de Brito diegocanton em ensite.com.br
Sex Maio 13 14:17:55 BRT 2016


>" Sobre o bloqueio de Querys DNS para server fora da rede:
>
>- Sou contra bloquear INCONDICIONALMENTE.
>
>- Mas sou a favor  de implementar um bloqueio a ser implementado para todos os cliente do Pool Residencial-Comum(Assimétrico), e que haja a possibilidade de liberação a partir da solicitação do cliente."

Nessa linha seria a favor de bloqueio no sentido de entrada para IPs residenciais, afim de evitar que eles sejam abusados, nesta linha seria interessante o bloqueio de entrada para UDP 53 (DNS), 123(NTP), 161(SNMP) e 1900(UPNP) que são costumeiramente usadas em ataques de amplificação e quando abusados geram com poucos dados de entrada grandes volumes de saída.

Mas sou contra bloqueios de saída e redirecionamentos para o cliente.

Att,


-----Mensagem original-----
De: caiu [mailto:caiu-bounces em eng.registro.br] Em nome de Douglas Fischer
Enviada em: sexta-feira, 13 de maio de 2016 08:49
Para: Lista das indisponibilidades da Internet brasileira
Assunto: Re: [caiu] [OFF] Denúncia de Phishing

Sobre o bloqueio de Querys DNS para server fora da rede:

- Sou contra bloquear INCONDICIONALMENTE.

- Mas sou a favor  de implementar um bloqueio a ser implementado para todos os cliente do Pool Residencial-Comum(Assimétrico), e que haja a possibilidade de liberação a partir da solicitação do cliente.

- Sou contra essas interceptações de Timeout que algumas operadoras fazem, apontando para páginas comerciais marotas de produtos deles mesmos...
   - Se não me engano, isso é inclusive não protocolar.
   - Existem aplicações que dependem do timeout de DNS para definir a próxima ação.

- Sou RADICALMENTE CONTRA o redirecionamento de consultas feitas para DNS-Externos re-apontando para os próprios DNS (Através de NAT).
   - Timeout é mais honesto que isso...
   - Inclusive perdi um cliente de consultoria
     por divergir na implementação dessa prática.


Em 12 de maio de 2016 17:14, Lucas Willian Bocchi <lucas.bocchi em gmail.com>
escreveu:

> Por estas e outras que eu sou a favor de bloquear query de dns pra 
> fora dos servidores do provedor... Se o provedor não tem...
>
> Em 12 de maio de 2016 16:45, Eduardo Lisboa 
> <eduardo.lisboa em brasilprepagos.com.br> escreveu:
> > Valeu pelo fb
> >
> >
> > Em 12 de maio de 2016 15:36, ancker (gmail) <ancker em gmail.com> escreveu:
> >
> >> Pessoal,
> >>
> >> Acabei de atender a uma cliente que estava com problemas de acesso 
> >> ao banco Santander.
> >> Após investigar vi que era caso de phishing (realmente as páginas 
> >> eram perfeitas).
> >> Alteraram no roteador dela (pra variar estava usuário/senha padrão) 
> >> para os seguintes DNS: 45.62.206.34 e 64.71.45.140
> >>
> >> Cuidado,
> >>
> >> []'s
> >> marcelo
> >> _______________________________________________
> >> caiu mailing list
> >> caiu em eng.registro.br
> >> https://eng.registro.br/mailman/listinfo/caiu
> >>
> >>
> >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >>
> >> https://eng.registro.br/mailman/options/caiu
> >>
> >
> >
> >
> > --
> >
> > *Eduardo Lisboa*
> > TI – Analista de segurança da informação Brasil Pré-Pagos 
> > Administradora de Cartões S/A Rua Doutor Liráucio Gomes, 55 – 3º 
> > andar
> > CEP: 13024-490 – Cambuí, Campinas – SP, Brasil
> > Telefones: (11) 3588 1516 Ramal 1120
> > e-mail: eduardo.lisboa em brasilprepagos.com.br
> > _______________________________________________
> > caiu mailing list
> > caiu em eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>



--
Douglas Fernando Fischer
Engº de Controle e Automação
_______________________________________________
caiu mailing list
caiu em eng.registro.br
https://eng.registro.br/mailman/listinfo/caiu


--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:

https://eng.registro.br/mailman/options/caiu


Mais detalhes sobre a lista de discussão caiu