[lacnog] Utilización de DoH como canal encubierto para controlar Malware

Bill Woodcock woody en pch.net
Mar Sep 8 03:53:25 GMT+3 2020



> On Sep 8, 2020, at 2:47 AM, Fernando Gont <fernando en gont.com.ar> wrote:
> Pensar cual hubiera sido la discusión si quien hubiera tomado esta decision hubiera sido una empresa rusa o china, por ejemplo, y los DNS queries se reenviaran a algun servidor controlado por alguna empresa rusa o china.

Curiosamente, eso es lo que Zoom estaba haciendo, enrutando flujos de videoconferencia seleccionados a China para hacer un puente, incluso cuando todos los participantes estaban fuera de la región.  Y, aunque esto fue señalado y se habló de ello, honestamente, han enfrentado sorprendentemente pocas, si es que alguna, repercusiones.  Sé que todavía hay gente en el gobierno de EE.UU. que se ocupa de la infraestructura crítica y la defensa que están usando Zoom en sus ordenadores principales a diario, y no saben dónde se están puenteando las corrientes.

Personalmente, creo que debería haber mucha más responsabilidad.  Sólo estoy señalando que creo que estás siendo optimista sobre el grado en que la gente que debería estar prestando atención y preocupándose por la seguridad, realmente lo hace.

                                -Bill

------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: Message signed with OpenPGP
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20200908/b96a4fb2/attachment.sig>


Más información sobre la lista de distribución LACNOG