Ahora, leyendo de nuevo mi penúltimo mail, mas que Phishing debi decir el "falsear" de alguna manera la resolucion del nombre.<div><br></div><div>My fault... El resto es todo válido ;)</div><div><br></div><div>Saludos,</div><div>Nico</div><div><br><br>El Monday, January 25, 2016, Nicolas Antoniello <<a href="mailto:nantoniello@gmail.com">nantoniello@gmail.com</a>> escribió:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Fernando,<div><br></div><div>No estoy de acuerdo en lo que indicas que no te brinda DNSSEC.</div><div><br></div><div>En forma simple, te brinda justamente lo que mencionaba, que viene a ser una autenticacion de origen de datos DNS.</div><div><br></div><div>El asegurar un canal de transporte <span></span>es otro tema en principio.</div><div><br></div><div>Saludos,</div><div>Nico</div><div><br></div><div><br>El Monday, January 25, 2016, Fernando Gont <<a href="javascript:_e(%7B%7D,'cvml','fgont@si6networks.com');" target="_blank">fgont@si6networks.com</a>> escribió:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hola, Nicolas,<br>
<br>
On 01/25/2016 05:34 PM, Nicolas Antoniello wrote:<br>
><br>
> Concuerdo con vos en que hay que fomentar el espíritu crítico<br>
> constructivo de la región (y subrayo constructivo).<br>
> Lo que sucede es que en ocasiones polarizamos algo y volvemos ese<br>
> espíritu destructivo; incluso mitificamos algo y lo volvemos<br>
> "complicado" o "malo" (o "bueno") porque sí nomas...<br>
<br>
Respecto a lo "complicado", hay datos al respecto.<br>
<br>
<br>
<br>
> En el caso de DNSSEC, creo que (dicho con la simplicidad que vos<br>
> mencionaste lo de IPv6 como respuesta a la falta de direcciones IP) es<br>
> el utilizar un mecanismo que nos permita minimamente confiar en que si<br>
> entramos a la página de un banco (por la vía de la resolución del<br>
> nombre) realmente estamos en la página de ese banco y no en una de<br>
> phishing que alguien creó a tal fin (entre otros)...<br>
<br>
El punto es, justamente, que DNSsec no te brinda eso. Eso ya lo tenes,<br>
sin DNSSEC, con TLS.<br>
<br>
Saludos,<br>
--<br>
Fernando Gont<br>
SI6 Networks<br>
e-mail: <a>fgont@si6networks.com</a><br>
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492<br>
<br>
<br>
<br>
<br>
_______________________________________________<br>
Seguridad mailing list<br>
<a>Seguridad@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/seguridad" target="_blank">https://mail.lacnic.net/mailman/listinfo/seguridad</a><br>
</blockquote></div>
</blockquote></div>