[LACNIC/Seguridad] DNS Tunneling + Bind
Lia Solis
lsolis en entelnet.bo
Mar Jun 7 09:37:34 BRT 2016
Buenos dias…
Específicamente los casos de fraude por tráfico de datos en servicios móviles, los cuales hacen uso querys de tipo TXT al DNS, y dado que el costo de DNS no es facturable, a través de una aplicación y un servidor de final de túnel, este tráfico se efectiviza sin costo alguno. Cada dia surgen nuevas aplicaciones, y nuevas formas de trabajo usando los querys en DNS.
Saludos
Lia
De: Seguridad [mailto:seguridad-bounces en lacnic.net] En nombre de Carlos Marcelo Martinez Cagnazzo
Enviado el: lunes, 06 de junio de 2016 08:36 p.m.
Para: Lista para discusion de seguridad en redes y sistemas informaticos de la region
CC: seguridad en lacnic.net
Asunto: Re: [LACNIC/Seguridad] DNS Tunneling + Bind
Hola Lia
Podes contar un poco más del escenario?
Sent using CloudMagic Email <https://cloudmagic.com/k/d/mailapp?ct=pi&cv=7.6.23&pv=9.3&source=email_footer_2>
On Mon, Jun 6, 2016 at 7:31 PM, Lia Solis <lsolis en entelnet.bo <mailto:lsolis en entelnet.bo> > wrote:
Buen día a todos,
Consultarles si alguien de ustedes podrían compartirme información de cómo trabajar en Bind referente a casos de DNS tunneling para móvil. Algunos parámetros de configuración que podría ajustar para minimizar estos incidentes?.
Agradezco su colaboración
Lia Solis
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20160607/53e42f07/attachment.html>
Más información sobre la lista de distribución Seguridad