[GTER] Mais um motivo pra nao usar DNSSEC
Rubens Kuhl
rubensk at gmail.com
Wed Nov 9 20:15:08 -02 2011
2011/11/9 <nelson at pangeia.com.br>:
>
> On 09-11-2011 17:10, nelson at pangeia.com.br wrote:
>> On Wed, Nov 09, 2011 at 04:17:20PM -0200, Henrique de Moraes
>> Holschuh wrote:
>>> On 09-11-2011 13:34, nelson at pangeia.com.br wrote:
>>>> DNSSec e PKI pra resolver fraude bancaria?
>>>
>>> Não. Para tornar mais difícil as fraudes em massa (DNSSEC), e no
>>> caso
>>
>> Porque? Basta invadir ou disparar email na maquina com dnssec.
>
> E isso é mais fácil e barato que envenenar cache de DNS? Não que eu saiba.
Mais fácil não é, mas na minha contagem não científica (e portanto uma
percepção pessoal) de episódios envolvendo DNS, o comprometimento de
máquinas de DNS recursivo no país é mais recorrente do que os de
poisoning. Notar que poisoning hoje é possível mas bem menos trivial
agora que a grande maioria dos recursivos implementa anti-Kaminsky...
Rubens
More information about the gter
mailing list