[GTER] - Dominio tjrs.jus.br -

MARLON BORBA MBORBA at trf3.jus.br
Wed Apr 8 12:14:11 -03 2009


Isso não seria indicação de um "covert channel" usando DNS? Algo do tipo foi objeto de apresentação em uma GTER recente.



Abraços,

Marlon Borba, CISSP, APC DataCenter Associate
Técnico Judiciário - Segurança da Informação
IPv6 Evangelist - MoReq-Jus Evangelist
TRF 3a Região
(11) 3012-1581
--
Practically no IT system is risk free.
(NIST Special Publication 800-30)
--
>>> Julio Arruda <jarruda-gter at jarruda.com> 08/04/09 6:32 >>>

[...]
Ontem tive um cliente em demonstracao na America Latina que teve alguns 
ataques aos servidores DNS dele.
Nao creio que foi tao grande (ao menos o que tive visibilidade), e na 
verdade, o ataque vinha da base de clientes deles (ao menos olhando no 
ponto que temos telemetria la).
Eram requests exoticos, para um deepholeforyou.info :-) e as respostas 
dos DNS eram de uns 6 vezes o tamanho dos pacotes de requests (bps) pelo 
que me recordo.
[...]



More information about the gter mailing list