[GTER] Mais um motivo para implementar DNSSEC ...
nelson at pangeia.com.br
nelson at pangeia.com.br
Wed Nov 9 17:10:29 -02 2011
On Wed, Nov 09, 2011 at 04:17:20PM -0200, Henrique de Moraes Holschuh wrote:
> On 09-11-2011 13:34, nelson at pangeia.com.br wrote:
> >DNSSec e PKI pra resolver fraude bancaria?
>
> Não. Para tornar mais difícil as fraudes em massa (DNSSEC), e no caso
Porque? Basta invadir ou disparar email na maquina com dnssec.
O assunto isca pode ter ou nao relacao com a instituicao/dominio, o usuario nao
presta atencao nisso mesmo.
O DNSSec procura resolver outros problemas, mas nao acho que seja o caso
deste em particular.
> Note que restringir instituições financeiras a uma hierarquia específica
> dentro do DNS facilita *muito* o controle preventivo de praga pelo ISP,
> _independente_ do uso de DNSSEC.
Voce fala do b.br? Nao discordo que ajuda, mas quando um site falso
tem uma url tipo "vodka.ru/atualize" e o usuario acha que eh um banco,
nao em parece que o ISP possa fazer muita coisa.
./nelson -murilo - http://sbconference.com.br
More information about the gter
mailing list