Introducción a DNS El protocolo DNS fue definido originalmente en 1983 (RFC 882 y 883) y desde entonces no ha sufrido grandes cambios. Las nuevas funcionalidades han venidas asociadas a extensiones y nuevos tipos de registros. Dicho protocolo consiste básicamente en traducir un nombre de dominio como ser: www.segu-info.com.ar a una dirección IP
Visit site:
DNSSEC, securizando las comunicaciones en la web (I)
Hace unos días publicamos una nota sobre un ataque cibernético contra SpamHaus, una organización sin ánimo de lucro dedicada a combatir el spam en internet. Esta organización incluyó en sus listas a un proveedor de alojamiento de internet holandés llamado CyberBunker, conocido por no discriminar a los clientes y temas que aloja, con excepción de pornografía infantil o material terrorista. Poco después de hacerse pública la noticia, los servidores DNS de Spamhaus recibieron un potente ataque..
More here:
Recomendaciones contra ataques DDoS como el de Spamhaus
Hace apenas dos horas Google y Microsoft han advertido sobre ataques realizados con certificados fraudulentos para el dominio “*.google.com”emitidos por una entidad intermedia y que tienen como Autoridad Certificante raiz (CA) a la autoridad turca TurkTrust. Google actualizó el 25 y el 26 de diciembre pasado en su navegador Chrome la información de revocación de certificados bloqueando asi la entidad intermedia utilizada y otras dos relacionadas.
See the original post:
Microsoft, Google y Mozilla advierten de Certificados fraudulentos usados en ataques
El protocolo IPv6 lleva ya mucho tiempo entre nosotros, y aunque aún mucha gente se empeña en revisar las configuraciones IPv4 en una red de empresa, lo que realmente está funcionando en las conexiones SMB, DNS o incluso web de la Intranet, es protocolo IPv6. Conocer su funcionamiento es fundamental para la protección de una red, ya que muchos de los sistemas de protección IDS están configurados para detectar la mayoría de los ataques en redes IPv4, pero no hacen lo mismo con los ataques… Contenido completo del post en http://blog.segu-info.com.ar o haciendo clic en el título de la noticia
Read More:
Hacking en redes de datos IPv6
Todo esto empezó cuando mi blog personal (Neobits.org) que hace uso del famoso gestor de contenido wordpress fue atacado. En ese momento me metí bastante a estudiar “Hardening para wordpress”, aunque mi blog tenia medidas de seguridad suficientes para creerlo “seguro”, fui vulnerado
See more here:
Enumeración de Usuarios en WordPress (Fingerprinting)