os DNS de R non son vulnerables
moitos de vós de seguro que a semana pasada víchedes na prensa que se detectara a nivel mundial un fallo de seguridade que afectaba á Rede.
o problema tiña que ver cos Domain Name System (DNS), é dicir, o sistema que relaciona as direccións dos sitios e as páxinas gardadas nos servidores, a través de números parecidos aos de teléfono. Como é moito máis doado lembrar unha dirección a través dun nome e non a través dunha serie de números, os DNS permiten traducir as direccións IP en nomes de dominio.
cal era entón o problema? Pois que debido a un mal deseño no proceso de xeración de secuencias aleatorias dentro do servizo DNS, alguén con certos coñecementos podía explotar esta vulnerabilidade e facer "maldades". Vamos, que un piratilla informático ou un estafador podería redirixir calquera dirección de internet a outros sitios falsos.
para os que esteades "cagadiños" á hora de entrar na web do voso banco, non vos preocupedes porque esta vulnerabilidade non foi a penas explotada. Descubriuna xa hai meses un mesías moderno, Dan Kaminsky, "o home que salvou internet" segundo moitos medios. Sexa un santo ou non, o caso é que lles fixo chegar o fallo ás empresas de desenvolvemento de software para que sacaran un parche que correxira o problema o máis axiña posible.
e que fixemos en R? Pois "be quiet my friends", porque o problema xa está resolto. Grandes compañías como Microsoft, Sun Microsystems e Cisco estiveron traballando para solucionar esta vulnerabilidade e distribuíron un parche que en R xa aplicamos. Sempre, claro está, avaliando o seu impacto e realizando as probas pertinentes, que para iso sempre estamos con iso de facer as cousas con "sentidiño".
Saúdos.
Xa sei que o que vou dicir non ten relación co post pero ó non ter xeito de poñerme en contacto co blogueiro pois teño que recurrir ós comentarios.
O que quería comentar é a falta de interactividade entre as noticias e os comentarios.
A xente deixa preguntas nos comentarios e na maioría dos casos ou non se da unha resposta ou faise tarde.
¿Sería posible unha maior axilidade en responder ás cuestión que son plantexadas nos comentarios, por favor?
Graciñas.
enviado por Luis o 24 xullo 2008 ás 08:46 PM CEST #
Así que non son vulnerables os DNSs de R, eh? E dicídeme... Como o sabedes?
A ver, nocións básicas de funcionamento dun DNS: O ordeador pregunta pola IP dunha páxina. O DNS traduce da súa táboa o nome da web na IP oportuna. Ata aí, ben. Pero... Que sucede se ese servidor DNS non ten a información solicitada? Pois sucede que ten que consultar a outros servidores DNS en busca da info, e pode pasar que eses servidores DNS NON estean preparados contra o envenenamento. Así que o server de R vaime dar a IP maliciosa, e o que é peor, vai quedar con ela gardada en caché...
Dicide xenios... Como ides impedir que pase isto?
Un saúdo
enviado por sapoconcho o 29 xullo 2008 ás 01:12 PM CEST #
Ola Luis.
Antes de nada pedirche desculpas porque si que é certo que estou tardando en responder ás vosas cuestións. Intentarei espabilar un pouquiño máis con este tema. Se nos retrasamos é porque teño que andar buscando dentro da casa aos que mellor vos poden contestar nas preguntas que nos facedes e ás veces recompilamos os comentarios dun grupo de xente que despois escriben directamente no blog. .
Pero ten por seguro que vou responder a todo e que sacarei tempo aínda que sexa debaixo das pedras para ser raudo e veloz cual paloma torcaz :D
enviado por quecheparece o 29 xullo 2008 ás 01:38 PM CEST
Sitio web:: http://www.quecheparece.com #
Ola Sapoconcho.
Con relación ao que nos comentas, entendemos perfectamente o que nos dis, pero nós garantimos que os nosos DNS non son vulnerables, polo que non vas ter ese problema e a resposta que obteñas do servidor vai ser a correcta.
É dicir, que alguén que entre á web de clientes, onde ten as súas facturas, a súa dirección, os seus datos... vai ter a seguridade de que non vai ter ningún problema. Os nosos DNS non están envenenados xa que cubrimos a vulnerabilidade que existía.
Iso si, o que non podemos é garantir os DNS doutras empresas porque non somos os seus administradores. Como tampouco podemos garantir que entres nunha web legal ou que teña virus. Aínda que neste último caso sempre podes botar man de seguridade R ;)
Pero incido de novo en que temos cuberta a vulnerabilide tras aplicar o parche para que non exista o problema do que nos falas.
Un saúdo e graciñas polo teu comentario.
enviado por quecheparece o 30 xullo 2008 ás 01:18 PM CEST
Sitio web:: http://www.quecheparece.com #