[LACNIC/Seguridad] DNS Tunneling + Bind

[Lia Solis]

Buenos dias…

 

Específicamente los casos de fraude por tráfico de datos en servicios móviles, los cuales hacen uso querys de tipo TXT al DNS, y dado que el costo de DNS no es facturable, a través de una aplicación y un servidor de final de túnel, este tráfico se efectiviza sin costo alguno.  Cada dia surgen nuevas aplicaciones, y nuevas formas de trabajo usando los querys en DNS.

 

Saludos

 

Lia

 

De: Seguridad [mailto:seguridad-bounces en lacnic.net] En nombre de Carlos Marcelo Martinez Cagnazzo
Enviado el: lunes, 06 de junio de 2016 08:36 p.m.
Para: Lista para discusion de seguridad en redes y sistemas informaticos de la region
CC: seguridad en lacnic.net
Asunto: Re: [LACNIC/Seguridad] DNS Tunneling + Bind

 

Hola Lia

 

Podes contar un poco más del escenario?

Sent using CloudMagic Email <https://cloudmagic.com/k/d/mailapp?ct=pi&cv=7.6.23&pv=9.3&source=email_footer_2> 

 

On Mon, Jun 6, 2016 at 7:31 PM, Lia Solis <lsolis en entelnet.bo <mailto:lsolis en entelnet.bo> > wrote:

Buen día a todos,

 

Consultarles si alguien de ustedes podrían compartirme información de cómo trabajar en Bind referente a casos de DNS tunneling para móvil. Algunos parámetros de configuración que podría ajustar para minimizar estos incidentes?.

 

Agradezco su colaboración

 

Lia Solis

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20160607/53e42f07/attachment.html>