[LACNIC/Seguridad] Resumen de Seguridad, Vol 69, Envío 10

Sab Feb 4 14:31:25 BRST 2012

Por favor no enviar mas información ya no estoy interesado!!

Gracias

Warner López Romero

> From: seguridad-request en lacnic.net
> Subject: Resumen de Seguridad, Vol 69, Envío 10
> To: seguridad en lacnic.net
> Date: Sat, 4 Feb 2012 12:00:00 -0200
> 
> Envíe los mensajes para la lista Seguridad a
> seguridad en lacnic.net
> 
> Para subscribirse o anular su subscripción a través de la WEB
> https://mail.lacnic.net/mailman/listinfo/seguridad
> 
> O por correo electrónico, enviando un mensaje con el texto "help" en
> el asunto (subject) o en el cuerpo a:
> seguridad-request en lacnic.net
> 
> Puede contactar con el responsable de la lista escribiendo a:
> seguridad-owner en lacnic.net
> 
> Si responde a algún contenido de este mensaje, por favor, edite la
> linea del asunto (subject) para que el texto sea mas especifico que:
> "Re: Contents of Seguridad digest...". Además, por favor, incluya en
> la respuesta sólo aquellas partes del mensaje a las que está
> respondiendo.
> 
> 
> Asuntos del día:
> 
> 1. Re: versiones clientes DNS (Victor Hugo dos Santos)
> 
> 
> ----------------------------------------------------------------------
> 
> Message: 1
> Date: Fri, 3 Feb 2012 23:44:30 -0300
> From: Victor Hugo dos Santos <listas.vhs en gmail.com>
> To: Lista para discusión de seguridad en redes y sistemas informaticos
> de la región <seguridad en lacnic.net>
> Subject: Re: [LACNIC/Seguridad] versiones clientes DNS
> Message-ID:
> <CAGuK0GuxnHOEjgHjBbSxrvmxUTHnVHnYBD50OEHQ2LvdNyJpFQ en mail.gmail.com>
> Content-Type: text/plain; charset=ISO-8859-1
> 
> 2012/2/3 Fernando Gont <fgont en si6networks.com>:
> > On 02/03/2012 03:14 PM, Iván Arce wrote:
> >> Es un proyecto interesante! A priori, creo que el comportamiento de
> >> distintos clientes DNS podría ser distinguible si utiliza un server DNS
> >> instrumentado para elicitar las consultas adecuadas. Una de las posibles
> >> vía de investigación es identificar clientes en función de la secuencia
> >> de query IDs que utilizan para sus consultas.
> >
> > Lo mismo para la secuencia de puertos UDP.
> >
> > P.S.: En principio, uno podría hacer un "hack" para poder utilizar p0f:
> > devolver las respuestas truncadas, de modo que el cliente tenga que
> > reintentar mediante TCP. -- Está claro que pasar a depender de TCP haber
> > la puerta a toda una posible cantidad de DoS... pero en principio es
> > otra variable con la que se podría jugar.
> 
> Hola,
> 
> Durante el dia estaba revisando el tema de p0f..
> pero solo funciona en base a TCP... pensé en un momento en hacer lo
> que mencionas, o sea, forzar los clientes a reenviar las consultas por
> TCP... pero esto tendria varios problemas.. principalmente, por que la
> idea es ser el mas transparente posible.. y ademas forzar las
> consultas por TCP aumentaria el trafico considerablemente y si
> consideramos que si llegara a instalar en alguno ISP mas o menos
> grandes... seria un cambio considerable alto de trafico.
> 
> estoy pensando en otras alternativas... algo como analize de los
> paquete UDP, pero no se si conseguire distinguir los diferentes
> sistems solo en base a las cabeceras UDP... fin de semana a divertirme
> con pcap/snort/tcpdump/otros.
> 
> salu2 y gracias
> 
> -- 
> --
> Victor Hugo dos Santos
> Linux Counter #224399
> 
> 
> ------------------------------
> 
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
> 
> 
> Fin de Resumen de Seguridad, Vol 69, Envío 10
> *********************************************

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20120204/066eef8b/attachment.html>