 |
Usuario: Ingresar |
Blog sobre gastronomía. En él hay noticias, opinión, recetas....
Blog de cocina |
| Dirección URL | http://blog.chefuri.com Registrado:22-Aug-2007 |
| Anuncios: |
|
 Enviar a email | Sobre la vulnerabilidad Kaminsky y tutorial para cambiar los DNS en |  Por chefwww
el 27-Jul-2008 | Hace unos días que los blogs y webs de tecnología están que arden. El motivo es que hace relativamente poco se ha descubierto un problema muy grave en los DNS (servidor de nombres de dominio). Estos, simplificando mucho, son un listado que se encarga de transformar un nombre de dominio en una dirección IP (por ejemplo www.chefuri.com por la IP 208.113.191.168 ). Para comunicarte con otra máquina (o la tuya propia) necesitas la dirección IP, el dominio sería como un alias.
Foto 0 en Sobre la vulnerabilidad Kaminsky y tutorial para cambiar los DNS: pega esta imagen en tú pagina, Foro, Myspace o Ebay con este código...
Si os fijáis cuando configurais la conexión a Internet , normalmente vuestro proveedor os hace introducir unas IP como DNS primario y secundario (si no lo habéis configurado probablemente el proveedor os haya asignado unas de forma automática).
Siempre se ha pensado que las DNS eran relativamente seguras, tu escribías por ejemplo una dirección en el navegador y accedías a la web correcta. Pues a partir de ahora no consideres esta afirmación como un axioma. El motivo es el ataque Kaminsky.
No explicaré el ataque de forma detallada, pero a grandes rasgos se basa en lo siguiente. Un servidor de DNS cuando recibe una petición de resolver un dominio, mira en su lista a ver si alguien previamente ha realizado esta solicitud. Si encuentra la correspondencia dominio-IP pues devuelve la respuesta, sino la encuentra realiza un peticiones en cadena a otros servidores de DNS de mayor nivel. Se ha descubierto que las respuestas de los DNS pueden ser previstas estadísticamente (es necesario prever el puerto y nº de transacción). Y si se consigue inyectar una respuesta falsa, a partir de ese momento el servidor de DNS responderá de forma alterada.
Un símil sería una persona que se llama Juan y vive en la calle A bloque B. El cartero tiene una carta para Juan, mira su listado y no encuentra a Juan. Pues pregunta a otro cartero, el segundo cartero le responde que Juan vive en la calle A, pero no sabe el bloque. Entonces preguntamos a un tercer cartero legítimo, este responde que Juan vive en el bloque B. En este momento sabemos que Juan vive en la calle A y bloque B, le enviamos la carta y le llega o no, pero la dirección es correcta. Como no queremos molestar a los otros carteros pues nos guardamos la respuesta en nuestro listado.
El problema viene cuando se puede poner carteros falsos que respondan de forma alterada. Pongamos que el cartero 3 dice que Juan vive en el bloque C. A partir de ese momento enviaremos las cartas a una dirección falsa aunque existente. Si en lugar de mandar cartas normales le mandamos cartas con información personal pues ya hay alguien que accede a estos datos de forma fraudulenta.
Hasta ahora el ataque ha estado oculto para que los fabricantes y proveedores pudiesen solucionarlo. Pero lamentablemente se ha filtrado por error, por el propio Dan Kaminsky, la forma de proceder. No han tardado mucho en explotar esta vulnerabilidad de los DNS, algunos con buenas intenciones y otros con no tantas. Supongo que si me he sabido explicar bien, veréis que realmente es un problema importante porque tu podrías acceder a la web de tu banco por ejemplo y que la web que vieras no fuera la auténtica (phising).
Actualmente la solución es doble, la primera no está en nuestra manos y es que los proveedores actualizen sus DNS para solventar estos problemas. Según vemos en el analisis actualizado de bandaancha.eu, más del 50 % de DNS aun son vulnerables una semana después. Esta web incluso ha conseguido modificar los DNS para realizar las pruebas, por lo tanto se demuestra que el ataque es posible.
Ahora vamos a la parte práctica. Vamos a comprobar si nuestras DNS son vulnerables. Para ello accedemos a este test de DNS y pulsamos donde pone “Check My DNS“. Si nos sale un resultado como este, estamos a salvo :
Foto 1 en Sobre la vulnerabilidad Kaminsky y tutorial para cambiar los DNS: pega esta imagen en tú pagina, Foro, Myspace o Ebay con este código...
pero si nos aparece un resultado parecido a este (DNS cache poisoning), pues ya sabemos que somos potencialmente víctimas de este ataque.
Foto 2 en Sobre la vulnerabilidad Kaminsky y tutorial para cambiar los DNS: pega esta imagen en tú pagina, Foro, Myspace o Ebay con este código...
Entonces la segunda solución es cambiar nuestras DNS por otras de seguras. La mayoría de webs recomiendan usar las DNS que proporciona OPENDNS (que son 208.67.222.222 y 208.67.220.220).
Tutorial para cambiar las DNS en Windows (vista)
1) Ir a Inicio -> Configuración –> Conexiones de Red
Foto 3 en Sobre la vulnerabilidad Kaminsky y tutorial para cambiar los DNS: pega esta imagen en tú pagina, Foro, Myspace o Ebay con este código...
2) Seleccionar la conexión que useis para conectaros y pulsar botón derecho y propiedades
Foto 4 en Sobre la vulnerabilidad Kaminsky y tutorial para cambiar los DNS: pega esta imagen en tú pagina, Foro, Myspace o Ebay con este código...
3) Si te sale el mensaje de aviso del UAL dale a continuar. En la pestaña de funciones de red, selecciona “Protocolo de internet TCP/IP versión 4″ y dale a propiedades
Foto 5 en Sobre la vulnerabilidad Kaminsky y tutorial para cambiar los DNS: pega esta imagen en tú pagina, Foro, Myspace o Ebay con este código...
4) Por último selecciona:”Usar las siguientes direccions de servidor DNS” y rellena con estos datos:
Foto 6 en Sobre la vulnerabilidad Kaminsky y tutorial para cambiar los DNS: pega esta imagen en tú pagina, Foro, Myspace o Ebay con este código...
DNS preferido : 208.67.222.222
DNS alternativo: 208.67.220.220
5) Aceptar todo y reiniciar la conexión.
Si queréis usar otras direcciones IP de DNS no hay problema siempre y cuando al hacer el test os salga que no son vulnerables.
Otros enlaces recomendables:
- Kriptopolis <– esta web está muy actualizada sobre este problema de seguridad. Hay mucha información al respecto.
- Test alternativo <– este test es mucho más detallado y visual. Muestra un gráfico de dispersión, datos y valoración del DNS. Si pone “Great” todo correcto, si el resultado es “POOR” mejor cambiar las DNS
- Como cambiar las DNS <– Se explica como cambiar las DNS en linux y windows
- Configurar los DNS del router o servidor de DNS <– Instrucciones para otros casos
Si tenéis dudas ponerlos en los comentarios. Hasta la próxima!
Leído 15 veces
|
|
 |
 | Blog Chef Uri |  Barcelona | Blog sobre gastronomía. En él hay noticias, opinión, recetas.... Blog Chefuri.com Gastronomía en general, curiosidades en particular |
| Sobre la vulnerabilidad Kaminsky y tutorial para cambiar los DNS | | Hace unos días que los blogs y webs de tecnología están que arden. El motivo es que hace relativamente poco se ha descubierto un problema muy grave en los DNS (servidor de nombres de dominio). Estos, simplificando mucho, son un listado que se encarga de transformar un nombre de dominio en una dirección IP (por [...] [..] Leer nota completa | | Publicado 27-Jul-2008 por chefwww en
Leído 15 veces. Más resultados en   |
|
| Noticias A Traves De Venezuela | Caracas | Toda la información que buscas actualizada , nacional, internacional sobre politica, economía, insolitas, variedades, tecnologia, salud y belleza, cocina, mistico y divino, astrologia . Además este portal , cuenta con un Place un chat 2D único Venezolano, y postales para enviar . A traves de Venezuela A travs de Venezuela |
| Blogs De Guatemala | Guatemala | Blogs de Guatemala | Directorio de Blogs, donde los guatemaltecos escriben.
Noticias, información, clima, deportes, poesía, opinión, información Blogs de Guatemala Así se escribe en Guatemala. Directorio de Blogs Guatemaltecos |
| Vulnerabilidad en el kernel de Windows Vista | | La compañía austriaca de seguridad Phion reveló una vulnerabilidad en el núcleo de Vista que puede producir un desbordamiento de buffer colgando el sistema, o que puede ser explotado para inyectar código malicioso y comprometer la seguridad del equipo cliente.
La vulnerabilidad se encuentra en el sistema de red cuando se envían solicitudes a la API [...]
[..] Leer nota completa | | Publicado 24-Nov-2008 por Blogs de en artistas
Leído 3 veces. Más resultados en |
|
| Windows Vista presenta una vulnerabilidad en su Kernel |  Se ha revelado una vulnerabilidad que afecta al Sistema Operativo Windows Vista, por medio de la cual se produce un desbordamiento de buffer que provoca el colapso del sistema o incluso, se puede aprovechar para introducir un código malicioso comprometiendo la seguridad del equipo.
La vulnerabilidad fue descubierta por la compañía de seguridad Phion y se [...] [..] Leer nota completa | | Publicado 24-Nov-2008 por ZooTV en
Leído 6 veces. Más resultados en |
|
| Nueva vulnerabilidad de Internet Explorer lo convierte en blanco de ataques | | A mediados de la semana pasada Microsoft anunciaba que había sido descubierta una nueva vulnerabilidad en todas las versiones de Internet Explorer, inclusive el IE8 Beta 2, mediante la cual un atacante puede acceder al equipo con los mismos permisos del usuario local que está actualmente logueado en el sistema. Dicha vulnerabilidad puede ser ejecutada [...] [..] Leer nota completa | | Publicado 15-Dec-2008 por Felipe Lang en
Leído 3 veces. Más resultados en |
|
| Samuel Bran | Blog Personal | San Salvador | Este blog tiene como tópico principal el diseño gráfico, entre el contenido encontrarás tutoriales, recursos, novedades, curiosidades, etc.. SAMUEL BRAN Blog Personal |
| AHHHHH! Oy! Alien Invasion! A Photoshop Tutorial.. en Español. | 
Bienvenido Septiembre, en El Salvador estamos celebrando nuestro mes de la Independencia y para celebrarlo decidi hacer algo especial, es uno de mis tutoriales preferido de photoshop, es un trabajo digno de admirar, se trata del tutorial AHHHHH! Oy! Alien Invasion! A Photoshop Tutorial.. realizado por Craig Henry en iMarc, me parece un gran tutorial y además demuestra el gran desarrol [..] Leer nota completa | | Publicado 01-Sep-2008 por SAMUEL B en
Leído 7 veces. Más resultados en |
|
| Noticias A Traves De Venezuela | Caracas | Toda la información que buscas actualizada , nacional, internacional sobre politica, economía, insolitas, variedades, tecnologia, salud y belleza, cocina, mistico y divino, astrologia . Además este portal , cuenta con un Place un chat 2D único Venezolano, y postales para enviar . A travs de Venezuela A travs de Venezuela |
| Vulnerabilidad crtica en Firefox 3.0 | | Vulnerabilidad crtica en Firefox 3.0
Por Redaccin VSAntivirus
Segn DVLabs, al nuevo Firefox 3.0 ya se le ha detectado una
vulnerabilidad crtica. De acuerdo a los investigadores, el probl [..] Leer nota completa | | Publicado 21-Jun-2008 por A travs en artistas
Leído 19 veces. Más resultados en |
|
| Zona-net | Quito ecuador | Blog de programas, descargas, requrimientos, caracterÃsticas y novedades Zona-Net Descargas, novedades, requrimientos y características de programas y utilidades |
| Tutorial de CorelDraw 10: Guía completa de CorelDraw |  Este es un tutorial claro, completo y preciso diseñado para que acabes aprendiendo a manejar Corel Draw 10 sin tener muchos conocimientos previos.
Es un documento de 35 hojas con ilustraciones en formato Word.
Características de Tutorial de CorelDraw 10:
Con este programa podrás:
Aprender a utilizar CorelDraw 10 [..] Leer nota completa | | Publicado 27-Feb-2008 por admin en
Leído 181 veces. Más resultados en |
|
| Caminante De Sueños | Sevilla | Blog personal sobre las vivencias y aficiones de un explorador digital. Caminante de sueños Vida y vivencias de un explorador digital |
| Mini-tutorial de dibujo. |  Después de varias entradas en las que he trasladado algunas de mis creaciones a formato digital, siendo la última de ellas la de Jelens, hoy me animo a escribir un mini-tutorial de todo el proceso, que es sencillo pero no exento de trabajo.
Una vez tenemos claro lo que queremos dibujar, empezaremos a trabajar sobre e [..] Leer nota completa | | Publicado 21-Apr-2008 por Caminant en artistas
Leído 107 veces. Más resultados en |
|
| Noticias A Traves De Venezuela | Caracas | Toda la información que buscas actualizada , nacional, internacional sobre politica, economía, insolitas, variedades, tecnologia, salud y belleza, cocina, mistico y divino, astrologia . Además este portal , cuenta con un Place un chat 2D único Venezolano, y postales para enviar . A traves de Venezuela A travs de Venezuela |
| Yahoo! corrige grave vulnerabilidad en su correo | | Yahoo! corrige grave vulnerabilidad en su correo
Por Redaccin VSAntivirus
Yahoo! ha solucionado un problema de seguridad que
dejaba a los usuarios de su popular servicio de correo web, en riesgo
de que sus credenciales de acceso y todo el contenido de sus cuentas
fuera robado.
[..] Leer nota completa | | Publicado 06-Jul-2008 por A traves en artistas
Leído 15 veces. Más resultados en |
|
| Graficopicante | Montevideo / Uruguay | diseño gráfico, web, progrmación.
Un blog donde se habla de temas de interés para el sector. graficopicante.com diseño, web, y cosas por el estilo |
| Videotutorial: Como borrar una marca de agua |  Ahora que miro el tutorial me doy cuenta que he pasado demasiadas horas borrando las marcas de agua a puro clonar y clonar.
MAD de Digilicious actualiza un tutorial que habíamos visto hace unos días presentandolo ahora en video. En este tutorial, explica muy claramente, como remover una marca de agua de una imagen.
Como dice MAD, [...] [..] Leer nota completa | | Publicado 04-Feb-2008 por pablo en
Leído 141 veces. Más resultados en |
|
|
AdvertenciaYAAQUI.COM no se responsabiliza por el contenido publicado en los feeds y weblogs independientes.
Las opiniones vertidas en este sitio no necesariamente son nuestras sinó de su originador. Nos reservamos el derecho de
remover cualqueir material que consideremos inconveniente.
|
|
| |
Hola, Invitado
En línea: 170 visitantes
+ fotos
Hoy os voy a poner este fantástico tutorial de como instalar Ubuntu Gutsy Gibbon en una PS3. Para quien no sepa que es Ubuntu, se trata de u [..] 
