-->
42

Tag Archives: man in the middle

Una vulnerabilidad permite falsificar cualquier sitio “seguro”

0
Posted by admin on 2 August, 2009 – 5:54 pm
Filed under Uncategorized
Tagged as , , , , , ,

 

Generalmente cuando uno visita un sitio como el del banco, o alguno otro donde uno requiera hacer una operación comercial con tarjetas de crédito o entregue información personal, uno debería verificar que el certificado SSL del sitio visitado es auténtico.
Aunque la realidad de que la mayoría de la gente no se molesta, ni sabe qué es o cómo se hace, es fácilmente comprobable, no le quita importancia; al contrario, entrega una cárga mucho más alta a los aparatos que existen para que esos sitios sean realmente seguros para sus clientes: Las Autoridades Certificadoras, y los productores de software.

Bien, en la última BlackHat, que tiene lugar en la famosa ciudad de Las Vegas, Dan Kaminsk, investigador de IOActive, y Moxie Marlinspike, investigador independiente, presentaron dos charlas separadas cubriendo prácticamente el mismo tema.

Es un serio problema en el sistema de emisión de certificados SSL sumado a la manera en que Secuer Socket Layer está implementado en los navegadores.  Read more... (782 words, 0 images, estimated 3:08 mins reading time)

This is a preview of Una vulnerabilidad permite falsificar cualquier sitio “seguro”. Read the full post (782 words, 0 images, estimated 3:08 mins reading time)

Cómo parchear BIND9 contra cache poisoning en Debian Etch

0
Posted by admin on 29 July, 2008 – 5:00 pm
Filed under Uncategorized
Tagged as , , , , , , , ,

Ok, ya les conté cómo venía la mano del ataque descubierto por Dan Kaminsky, muchos links a diversas fuentes de exploits, y sitios donde verificar si sus DNS están seguros o son vulnerables.
Ahora les traigo desde HowtoForge.com un tutorial para parchear BIND9 y evitar este tipo de ataque.

Ante todo: el artículo original en ingles es de Falko Timme <ft [at] falkotimme [dot] com>.

[1] Verificar su nuestro BIND es vulnerable.

Ejecuten este comando contra sus servidores de nombres para ver si son vulnerables (reemplazar ns1.ejemplo.com por sus correspondientes servidores):

dig +short @ns1.ejemplo.com porttest.dns-oarc.net TXT

# dig +short @ns1.example.com porttest.dns-oarc.net TXT
z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net.
“1.2.3.4 is POOR: 26 queries in 4.4 seconds from 1 ports with std dev 0.00″

Si les devuelve POOR, significa que BIND es vulnerable. Si es el caso, tienen que parchear BIND.

Si no reciben ninguna respuesta, significa que su server de DNS no resuelve recursivamente, lo que significa que no responde consultas para dominios para los que no es autoridad. En este caso no son vulnerables al cache poisoning, pero de todas formas les sugiero que realmente parcheen BIND.

[2] Parchear BIND.  Read more... (622 words, 0 images, estimated 2:29 mins reading time)

This is a preview of Cómo parchear BIND9 contra cache poisoning en Debian Etch. Read the full post (622 words, 0 images, estimated 2:29 mins reading time)