[GTER] Mais um motivo para implementar DNSSEC ...
Henrique de Moraes Holschuh
henrique.holschuh at ima.sp.gov.br
Wed Nov 9 19:19:52 -02 2011
On 09-11-2011 17:10, nelson at pangeia.com.br wrote:
> On Wed, Nov 09, 2011 at 04:17:20PM -0200, Henrique de Moraes
> Holschuh wrote:
>> On 09-11-2011 13:34, nelson at pangeia.com.br wrote:
>>> DNSSec e PKI pra resolver fraude bancaria?
>>
>> Não. Para tornar mais difícil as fraudes em massa (DNSSEC), e no
>> caso
>
> Porque? Basta invadir ou disparar email na maquina com dnssec.
E isso é mais fácil e barato que envenenar cache de DNS? Não que eu saiba.
> O assunto isca pode ter ou nao relacao com a instituicao/dominio, o
> usuario nao presta atencao nisso mesmo.
O usuário que digita www.<banco>.com.br (pena que não é www.banco.b.br)
em um computador que não foi invadido, decididamente não deveria correr
tanto risco de ir parar em site clonado quanto existe no momento.
DNSSEC não é a solução completa para quase nada, e tem sim reflexos
operacionais indesejados. Mas ele de fato ajuda a diminuir o problema
imediato.
--
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Engenharia de Telecomunicações
TEL +55-19-3755-6555/CEL +55-19-9293-9464
Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.
More information about the gter
mailing list