[LACNIC/Seguridad] [lacnog] Thomas Ptacek: Against DNSSEC
Nicolas Antoniello
nantoniello en gmail.com
Lun Ene 25 20:12:44 BRST 2016
Ahora, leyendo de nuevo mi penúltimo mail, mas que Phishing debi decir el
"falsear" de alguna manera la resolucion del nombre.
My fault... El resto es todo válido ;)
Saludos,
Nico
El Monday, January 25, 2016, Nicolas Antoniello <nantoniello en gmail.com>
escribió:
> Fernando,
>
> No estoy de acuerdo en lo que indicas que no te brinda DNSSEC.
>
> En forma simple, te brinda justamente lo que mencionaba, que viene a ser
> una autenticacion de origen de datos DNS.
>
> El asegurar un canal de transporte es otro tema en principio.
>
> Saludos,
> Nico
>
>
> El Monday, January 25, 2016, Fernando Gont <fgont en si6networks.com
> <javascript:_e(%7B%7D,'cvml','fgont en si6networks.com');>> escribió:
>
>> Hola, Nicolas,
>>
>> On 01/25/2016 05:34 PM, Nicolas Antoniello wrote:
>> >
>> > Concuerdo con vos en que hay que fomentar el espíritu crítico
>> > constructivo de la región (y subrayo constructivo).
>> > Lo que sucede es que en ocasiones polarizamos algo y volvemos ese
>> > espíritu destructivo; incluso mitificamos algo y lo volvemos
>> > "complicado" o "malo" (o "bueno") porque sí nomas...
>>
>> Respecto a lo "complicado", hay datos al respecto.
>>
>>
>>
>> > En el caso de DNSSEC, creo que (dicho con la simplicidad que vos
>> > mencionaste lo de IPv6 como respuesta a la falta de direcciones IP) es
>> > el utilizar un mecanismo que nos permita minimamente confiar en que si
>> > entramos a la página de un banco (por la vía de la resolución del
>> > nombre) realmente estamos en la página de ese banco y no en una de
>> > phishing que alguien creó a tal fin (entre otros)...
>>
>> El punto es, justamente, que DNSsec no te brinda eso. Eso ya lo tenes,
>> sin DNSSEC, con TLS.
>>
>> Saludos,
>> --
>> Fernando Gont
>> SI6 Networks
>> e-mail: fgont en si6networks.com
>> PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
>>
>>
>>
>>
>> _______________________________________________
>> Seguridad mailing list
>> Seguridad en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/seguridad
>>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20160125/b6c9b9c4/attachment.html>
Más información sobre la lista de distribución Seguridad