[GTER] - Dominio tjrs.jus.br -
MARLON BORBA
MBORBA at trf3.jus.br
Wed Apr 8 12:14:11 -03 2009
Isso não seria indicação de um "covert channel" usando DNS? Algo do tipo foi objeto de apresentação em uma GTER recente.
Abraços,
Marlon Borba, CISSP, APC DataCenter Associate
Técnico Judiciário - Segurança da Informação
IPv6 Evangelist - MoReq-Jus Evangelist
TRF 3a Região
(11) 3012-1581
--
Practically no IT system is risk free.
(NIST Special Publication 800-30)
--
>>> Julio Arruda <jarruda-gter at jarruda.com> 08/04/09 6:32 >>>
[...]
Ontem tive um cliente em demonstracao na America Latina que teve alguns
ataques aos servidores DNS dele.
Nao creio que foi tao grande (ao menos o que tive visibilidade), e na
verdade, o ataque vinha da base de clientes deles (ao menos olhando no
ponto que temos telemetria la).
Eram requests exoticos, para um deepholeforyou.info :-) e as respostas
dos DNS eram de uns 6 vezes o tamanho dos pacotes de requests (bps) pelo
que me recordo.
[...]
More information about the gter
mailing list