[LACNIC/Seguridad] DNS Tunneling + Bind

Lia Solis lsolis en entelnet.bo
Mar Jun 7 10:02:56 BRT 2016 

Julio..
Mil gracias por el aporte...  Si alguien sabe que ajustes podríamos hacer en bind para poder minimizar estas vulnerabilidades, se los agradecería.

Saludos

Lia

-----Mensaje original-----
De: Seguridad [mailto:seguridad-bounces en lacnic.net] En nombre de Arruda, Julio
Enviado el: martes, 07 de junio de 2016 08:42 a.m.
Para: Lista para discusion de seguridad en redes y sistemas informaticos de la region
Asunto: Re: [LACNIC/Seguridad] DNS Tunneling + Bind

Una nota...No es solamente TXT, los tuneles hacen 'probes' con tipos de record, si hay algun filtro..
Element53 es uno que conosco, y  hay otros. No solamente Billing Fraud, pero tambien es usado para Data Exfiltration...
Julio Arruda
Solution Architect
Arbor Networks
jarruda en arbor.net
 +1 954 249 9381 (m)
www.arbornetworks.com


2016-06-07 9:37 GMT-03:00 Lia Solis <lsolis en entelnet.bo>:
> Buenos dias…
>
>
>
> Específicamente los casos de fraude por tráfico de datos en servicios 
> móviles, los cuales hacen uso querys de tipo TXT al DNS, y dado que el 
> costo de DNS no es facturable, a través de una aplicación y un 
> servidor de final de túnel, este tráfico se efectiviza sin costo 
> alguno.  Cada dia surgen nuevas aplicaciones, y nuevas formas de trabajo usando los querys en DNS.
>
>
>
> Saludos
>
>
>
> Lia
>
>
>
> De: Seguridad [mailto:seguridad-bounces en lacnic.net] En nombre de 
> Carlos Marcelo Martinez Cagnazzo Enviado el: lunes, 06 de junio de 
> 2016 08:36 p.m.
> Para: Lista para discusion de seguridad en redes y sistemas 
> informaticos de la region
> CC: seguridad en lacnic.net
> Asunto: Re: [LACNIC/Seguridad] DNS Tunneling + Bind
>
>
>
> Hola Lia
>
>
>
> Podes contar un poco más del escenario?
>
> Sent using CloudMagic Email
>
>
>
> On Mon, Jun 6, 2016 at 7:31 PM, Lia Solis <lsolis en entelnet.bo> wrote:
>
> Buen día a todos,
>
>
>
> Consultarles si alguien de ustedes podrían compartirme información de 
> cómo trabajar en Bind referente a casos de DNS tunneling para móvil. 
> Algunos parámetros de configuración que podría ajustar para minimizar 
> estos incidentes?.
>
>
>
> Agradezco su colaboración
>
>
>
> Lia Solis
>
>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>
_______________________________________________
Seguridad mailing list
Seguridad en lacnic.net
https://mail.lacnic.net/mailman/listinfo/seguridad

Más información sobre la lista de distribución Seguridad