[LACNIC/Seguridad] Resumen de Seguridad, Vol 69, Envío 10
Fernando Gont
fgont en si6networks.com
Sab Feb 4 19:54:11 BRST 2012
Warner,
En tal caso, debes desuscribirte a la lista desde:
https://mail.lacnic.net/mailman/listinfo/seguridad
Saludos,
Fernando
On 02/04/2012 01:31 PM, warner lopez romero wrote:
> Por favor no enviar mas información ya no estoy interesado!!
>
> Gracias
>
>
>
>
> Warner López Romero
>
>
>
>> From: seguridad-request en lacnic.net
>> Subject: Resumen de Seguridad, Vol 69, Envío 10
>> To: seguridad en lacnic.net
>> Date: Sat, 4 Feb 2012 12:00:00 -0200
>>
>> Envíe los mensajes para la lista Seguridad a
>> seguridad en lacnic.net
>>
>> Para subscribirse o anular su subscripción a través de la WEB
>> https://mail.lacnic.net/mailman/listinfo/seguridad
>>
>> O por correo electrónico, enviando un mensaje con el texto "help" en
>> el asunto (subject) o en el cuerpo a:
>> seguridad-request en lacnic.net
>>
>> Puede contactar con el responsable de la lista escribiendo a:
>> seguridad-owner en lacnic.net
>>
>> Si responde a algún contenido de este mensaje, por favor, edite la
>> linea del asunto (subject) para que el texto sea mas especifico que:
>> "Re: Contents of Seguridad digest...". Además, por favor, incluya en
>> la respuesta sólo aquellas partes del mensaje a las que está
>> respondiendo.
>>
>>
>> Asuntos del día:
>>
>> 1. Re: versiones clientes DNS (Victor Hugo dos Santos)
>>
>>
>> ----------------------------------------------------------------------
>>
>> Message: 1
>> Date: Fri, 3 Feb 2012 23:44:30 -0300
>> From: Victor Hugo dos Santos <listas.vhs en gmail.com>
>> To: Lista para discusión de seguridad en redes y sistemas informaticos
>> de la región <seguridad en lacnic.net>
>> Subject: Re: [LACNIC/Seguridad] versiones clientes DNS
>> Message-ID:
>> <CAGuK0GuxnHOEjgHjBbSxrvmxUTHnVHnYBD50OEHQ2LvdNyJpFQ en mail.gmail.com>
>> Content-Type: text/plain; charset=ISO-8859-1
>>
>> 2012/2/3 Fernando Gont <fgont en si6networks.com>:
>> > On 02/03/2012 03:14 PM, Iván Arce wrote:
>> >> Es un proyecto interesante! A priori, creo que el comportamiento de
>> >> distintos clientes DNS podría ser distinguible si utiliza un server DNS
>> >> instrumentado para elicitar las consultas adecuadas. Una de las
> posibles
>> >> vía de investigación es identificar clientes en función de la secuencia
>> >> de query IDs que utilizan para sus consultas.
>> >
>> > Lo mismo para la secuencia de puertos UDP.
>> >
>> > P.S.: En principio, uno podría hacer un "hack" para poder utilizar p0f:
>> > devolver las respuestas truncadas, de modo que el cliente tenga que
>> > reintentar mediante TCP. -- Está claro que pasar a depender de TCP haber
>> > la puerta a toda una posible cantidad de DoS... pero en principio es
>> > otra variable con la que se podría jugar.
>>
>> Hola,
>>
>> Durante el dia estaba revisando el tema de p0f..
>> pero solo funciona en base a TCP... pensé en un momento en hacer lo
>> que mencionas, o sea, forzar los clientes a reenviar las consultas por
>> TCP... pero esto tendria varios problemas.. principalmente, por que la
>> idea es ser el mas transparente posible.. y ademas forzar las
>> consultas por TCP aumentaria el trafico considerablemente y si
>> consideramos que si llegara a instalar en alguno ISP mas o menos
>> grandes... seria un cambio considerable alto de trafico.
>>
>> estoy pensando en otras alternativas... algo como analize de los
>> paquete UDP, pero no se si conseguire distinguir los diferentes
>> sistems solo en base a las cabeceras UDP... fin de semana a divertirme
>> con pcap/snort/tcpdump/otros.
>>
>> salu2 y gracias
>>
>> --
>> --
>> Victor Hugo dos Santos
>> Linux Counter #224399
>>
>>
>> ------------------------------
>>
>> _______________________________________________
>> Seguridad mailing list
>> Seguridad en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/seguridad
>>
>>
>> Fin de Resumen de Seguridad, Vol 69, Envío 10
>> *********************************************
>
>
>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
--
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
Más información sobre la lista de distribución Seguridad