[LACNIC/Seguridad] Nuevos TLD y el phishing

Carlos P charly_en_el_trabajo en yahoo.com
Lun Feb 3 11:39:48 BRST 2014 

Gracias señores por las respuestas. Una duda técnica colateral:


Charli dice:
>> Quizás utilizando un plugin que se conecte a un proveedor que  
>> compruebe por otro canal, pero DNS spoofing y MITM podrian afectarlo  
>>  o al menos interrumpirlo.

Ernesto responde
> Los certificados hacen eso.

¿El sistema se conecta en el momento con una tercera parte?

He mirado múltiples documentaciones, pero no dicen que haya una conexión online con una tercera parte, aunque queda insinuada cuando se menciona el tratamiento de certificados revocados, mencionando problemas de performance. De hecho hay una comunicación con una tercera parte al verificar con los certificados de la entidad certificadora almacenados localmente.


Me parece que no sé con que palabras buscar.

No me ofende un link tipo for dummies o un mirá acá...


http://tools.ietf.org/html/rfc2246 (tls 1.0)
http://tools.ietf.org/html/rfc4346 (tls 1.1)
http://tools.ietf.org/html/rfc5246 (tls 1.2)
https://www.sans.org/reading-room/whitepapers/protocols/ssl-tls-beginners-guide-1029

http://en.wikipedia.org/wiki/Transport_Layer_Security

http://technet.microsoft.com/en-us/library/cc785811.aspx




El día viernes, 31 de enero de 2014 21:24, Eduardo A. Suárez <esuarez en fcaglp.unlp.edu.ar> escribió:
 

Quoting Carlos P <charly_en_el_trabajo en yahoo.com>:

> En (2), como que se le puede pedir a un usuario que no caiga, pero  
> en (1) no hay manera, no tengo criterio.

Habría que hacer una campaña similar a la que hizo la FTC hace unos años:

"Detente - Piensa - Pregunta"

Si logramos que los usuarios no hagan click de una y pregunten si algo  
les parece raro avanzaríamos mucho.

> ¿Empeora esto la situación?, me parece que si. Aunque es más de lo  
> mismo, un cambio en la cantidad tan grande produce un cambio en la  
> calidad del problema.

no empeora demasiado porque no es un problema técnico sino humano. Los  
usuarios "caen" en los engaños con los pocos dominios que teníamos  
hasta ahora. Más dominios solo aumenta el conjunto de dominios de los  
cuales se puede valer un criminal.

> Algo parecido a spf y que un dominio XXXX.tld solo pueda ser  
> autorizado por XXXX.com, tipo jerarquizar los TLD.

Es similar a SPF o a DKIM ADSP/ATSP.


> Quizás utilizando un plugin que se conecte a un proveedor que  
> compruebe por otro canal, pero DNS spoofing y MITM podrian afectarlo  
>  o al menos interrumpirlo.

Los certificados hacen eso.


Eduardo.-

----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.

_______________________________________________
Seguridad mailing list
Seguridad en lacnic.net
https://mail.lacnic.net/mailman/listinfo/seguridad
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20140203/3b7b858c/attachment.html>

Más información sobre la lista de distribución Seguridad