eliax
|
domingo, julio 27, 2008
|
 Este artículo es sumamente importantísimo para todo usuario de Internet, y en particular para administradores de redes.En este artículo explico cuál es el problema, cómo protegerte, y cómo diagnosticarlo. El problema [sumamente serio] Hace un par de semanas se reveló que existe una gran vulnerabilidad en varias de las implementaciones del protocolo DNS en todo el mundo, esto después de la vulnerabilidad conocerse mucho antes y no haberse sido revelada públicamente para darle tiempo a las principales empresas de software de DNS poder tener una solución lista. Para que tengan una idea, se estima que mucho mas del 50% de los servidores de todo el mundo son vulnerables en estos momentos. Sin embargo, la gran mayoría de las empresas del mundo aun no han tomado esto en serio o ni si siquiera saben cuál es el problema, o si tienen el problema. Para entender el problema, hay que entender que todo lo que el protocolo DNS hace es traducir entre los nombres que entienden los humanos en Internet (como google.com, o eliax.com), a sus direcciones numéricas que entienden las computadoras (como 72.14.207.99 o 208.109.78.132). El problema es que ahora es posible falsificar esos números, y hacerle creer a tu PC y red que por ejemplo google.com apunta a otra dirección numérica. El gran problema con esto es que por ejemplo si tienes una cuenta bancaria en algún banco (o tienda en Internet), y alguien falsifica la entrada DNS de ese banco, entonces es trivial para un hacker enviarte a otra dirección en Internet que contiene una página idéntica a la del banco, pero que en realidad es una página diseñada para esperar que trates de entrar con tu clave para copiarla y después utilizarla para entrar al banco real y robarte todo tu dinero. Y en todo momento ni tu navegador, ni tu programa "cortafuegos" (firewall), ni tu programa anti-virus/anti-phishing, ni tu sistema operativo, ni tu router, ni tu proveedor de Internet. ni nadie, notará nada fuera de lo normal. Y ese es tan solo un ejemplo sencillo. Algo mas grave es que si tu empresa maneja sus propios servidores DNS, que sería posible para un hacker acceder a todos los clientes, empleados y socios de tu empresa, para no solo entrar a las redes de tu empresa, sino que hasta leer y falsificar emails, robar secretos corporativos, implantar programas troyanos indetectables, insertar programas de acceso remoto, etc. Pero eso no es todo. Mas preocupante aun es poder hacer todo eso, y mas, a nivel del ISP (es decir, tu proveedor de conectividad de Internet), y lo que a mi mas personalmente me preocupa, es que he analizado los DNS de mi empresa de Internet local (se llama Codetel en la República Dominicana), y me he dado cuenta que están 100% vulnerables a este ataque, por lo que algo me sugiere que este podría ser el caso en muchos otros países. Cómo protegerte La buena noticia es que hay algo que pueden hacer ahora mismo, y es utilizar el servicio gratuito de OpenDNS que no sufre de este problema. Para saber cómo configurarlo (y que de paso les acelerará el acceso a Internet), lean los dos artículos anteriores en eliax que aparecen acá abajo. Cómo diagnosticar si tienes el problema Mientras tanto, si no utilizas OpenDNS, y quieres saber si los servidores DNS de tu empresa o de tu ISP están vulnerables, lo único que tienes que hacer es visitar la página de DOXPARA que enlazamos a continuación y hacer clic en el botón derecho que verán que dice "Check My DNS". Nota que si tienes el problema, y no quieres utilizar OpenDNS por cualquier razón, lo que debes hacer ahora mismo es visitar la página de soporte técnico del producto que utilizas como Servidor DNS, pues es muy posible que encuentres un parche disponible para que instales lo antes posible. Página de DOXPARA Previamente en eliax: Configura OpenDNS en tu red, mejora tu conexión a Internet (Enero 2008) Acelera tu acceso a Internet con trucos de DNS (Mayo 2007) Nota a técnicos: Si tienes habilitado OpenDNS en tu PC, y visitas la página de DOXPARA, nota que es obvio que te dirá que está todo bien. Sin embargo, si tienes solo tu PC configurada con OpenDNS, y el resto de tu empresa no lo está, que el único que está protegido eres tu y no ellos, por lo que si eres un administrador de redes, primero desabilita los servidores de OpenDNS de tu PC, y después visita la página de SOXPARA para así saber si tu red tiene el problema o no. autor: josé elías 
|
 8 comentarios
|
Tecno-Seguridad
|
|
Comentarios
Añadir Comentario
|
"Increíble. Un enorme abanico de posibilidades se abre dentro de mi cabeza. Como siempre la realidad supera a la ficción. Desde mi humilde punto de vista, (teniendo en cuenta que no soy nadie) no es el acto sino el hecho lo relevante de éste asunto. El hecho de traducir software a elementos físicos reales, y lo que es más importante, vivos. Claro que vivos no quiere decir inteligentes, pero, una nueva era sin duda, o quizá un nuevo enfoque para la informática, donde los ordenadores no sean máquinas de metal y plástico, sino entes de carne y hueso, por así decirlo, programadas al antojo del creador. Hardware y software a medida para las necesidades. Ese punto me parece mucho más increíble e interesante que el simple echo de la "creación" de vida, la vida por si misma sin un propósito no es nada.
Dejemos nuestra imaginación libre por un momento, cerremos los ojos y que vuele hasta perder el control. Programas diminutos que actúan en nuestra realidad, ordenadores microscópicos: las aplicaciones industriales son infinitas, médicas, científicas e incluso cotidianas. Energía infinita, transmutación de materia, la piedra filosofal, "poderes" que rozan lo sobrenatural. En definitiva, magia. Claro, que si algo nos ha enseñado la historia, es que lo que se puede usar para bien, se utiliza mucho más eficientemente para mal, he aquí el sino del ser humano. Desgraciadamente será nuestra responsabilidad. Quizá sea demasiado arriesgado especular que ocurrirá, pero lo que si creo que está claro, si ésta tecnología llega a buen puerto, es que el mundo va a cambiar radicalmente, para bien o para mal (dependerá para quién).
No es momento de desmentir nada, ni hacer afirmaciones o citar calumnias tan oídas y desgastadas que parecen cancioncillas populares, no somos dioses, no lo seremos jamás, solamente simples seres humanos con la capacidad de crear, es el momento de mirar al futuro con ojos de esperanza, con mente y corazón abiertos.
Sigamos imaginando, sigamos..."
Dejemos nuestra imaginación libre por un momento, cerremos los ojos y que vuele hasta perder el control. Programas diminutos que actúan en nuestra realidad, ordenadores microscópicos: las aplicaciones industriales son infinitas, médicas, científicas e incluso cotidianas. Energía infinita, transmutación de materia, la piedra filosofal, "poderes" que rozan lo sobrenatural. En definitiva, magia. Claro, que si algo nos ha enseñado la historia, es que lo que se puede usar para bien, se utiliza mucho más eficientemente para mal, he aquí el sino del ser humano. Desgraciadamente será nuestra responsabilidad. Quizá sea demasiado arriesgado especular que ocurrirá, pero lo que si creo que está claro, si ésta tecnología llega a buen puerto, es que el mundo va a cambiar radicalmente, para bien o para mal (dependerá para quién).
No es momento de desmentir nada, ni hacer afirmaciones o citar calumnias tan oídas y desgastadas que parecen cancioncillas populares, no somos dioses, no lo seremos jamás, solamente simples seres humanos con la capacidad de crear, es el momento de mirar al futuro con ojos de esperanza, con mente y corazón abiertos.
Sigamos imaginando, sigamos..."
en camino a la singularidad...
©2005-2013 josé c. elías
todos los derechos reservados
como compartir los artículos de eliax
Hola, gracias por la info, pero como se configura eso en mac?
ademas quiero compartir este video con ustedes...
http://mx.youtube.com/watch?v=fBSRN5bjbFs