[LACNIC/Seguridad] DNS Tunneling + Bind
Jaime Olmos
jaime en noc.udg.mx
Mar Jun 7 10:53:55 BRT 2016
Que tal Lia,
No sé si sea tu caso ¿te refieras a DNS de autoridad o recursividad? si fuero el éste último, sugiero revises el servicio de OpenDNS, que permite autorización por bloques IP, contabilidad y seguridad (recientemente adquirido por CISCO). Para los móviles se instala un agente.
https://www.opendns.com
Saludos,
JAIME OLMOS
http://www.ipv6.udg.mx
From: Seguridad <seguridad-bounces en lacnic.net> on behalf of Lia Solis <lsolis en entelnet.bo>
Reply-To: Lista para discusion de seguridad en redes y sistemas informaticos de la region <seguridad en lacnic.net>
Date: Tuesday, June 7, 2016 at 7:37 AM
To: 'Lista para discusion de seguridad en redes y sistemas informaticos de la region' <seguridad en lacnic.net>
Subject: Re: [LACNIC/Seguridad] DNS Tunneling + Bind
Buenos dias…
Específicamente los casos de fraude por tráfico de datos en servicios móviles, los cuales hacen uso querys de tipo TXT al DNS, y dado que el costo de DNS no es facturable, a través de una aplicación y un servidor de final de túnel, este tráfico se efectiviza sin costo alguno. Cada dia surgen nuevas aplicaciones, y nuevas formas de trabajo usando los querys en DNS.
Saludos
Lia
De: Seguridad [mailto:seguridad-bounces en lacnic.net] En nombre de Carlos Marcelo Martinez Cagnazzo
Enviado el: lunes, 06 de junio de 2016 08:36 p.m.
Para: Lista para discusion de seguridad en redes y sistemas informaticos de la region
CC: seguridad en lacnic.net
Asunto: Re: [LACNIC/Seguridad] DNS Tunneling + Bind
Hola Lia
Podes contar un poco más del escenario?
Sent using CloudMagic Email
On Mon, Jun 6, 2016 at 7:31 PM, Lia Solis <lsolis en entelnet.bo> wrote:
Buen día a todos,
Consultarles si alguien de ustedes podrían compartirme información de cómo trabajar en Bind referente a casos de DNS tunneling para móvil. Algunos parámetros de configuración que podría ajustar para minimizar estos incidentes?.
Agradezco su colaboración
Lia Solis
_______________________________________________ Seguridad mailing list Seguridad en lacnic.net https://mail.lacnic.net/mailman/listinfo/seguridad
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20160607/604b8f4f/attachment.html>
Más información sobre la lista de distribución Seguridad