[GTER] Mais um motivo para implementar DNSSEC ...

nelson at pangeia.com.br nelson at pangeia.com.br
Wed Nov 9 17:10:29 -02 2011


On Wed, Nov 09, 2011 at 04:17:20PM -0200, Henrique de Moraes Holschuh wrote:
> On 09-11-2011 13:34, nelson at pangeia.com.br wrote:
> >DNSSec e PKI pra resolver fraude bancaria?
> 
> Não.  Para tornar mais difícil as fraudes em massa (DNSSEC), e no caso

Porque? Basta invadir ou disparar  email na maquina com dnssec. 
O assunto isca pode ter ou nao relacao com a instituicao/dominio, o usuario nao
presta atencao nisso mesmo. 
O DNSSec procura resolver outros problemas, mas nao acho que seja o caso 
deste em particular. 


> Note que restringir instituições financeiras a uma hierarquia específica
> dentro do DNS facilita *muito* o controle preventivo de praga pelo ISP,
> _independente_ do uso de DNSSEC.


Voce fala do b.br? Nao discordo que ajuda, mas quando um site falso 
tem uma url tipo  "vodka.ru/atualize" e o usuario acha que eh um banco,
nao em parece que o ISP possa fazer muita coisa.

./nelson -murilo - http://sbconference.com.br 




More information about the gter mailing list