Preguntas con etiqueta 'dnssec'

1
respuesta

¿Por qué no podemos omitir DNSSEC?

DNSSEC es un conjunto de extensiones de seguridad para mejorar la seguridad de DNS. (por ejemplo, evitar el envenenamiento de caché) Sin embargo, me preguntaba ¿cómo sabe la resolución que el próximo NS usará DNSSEC? Por ejemplo: algui...
hecha 27.04.2015 - 17:25
2
respuestas

Almacenamiento de certificados SSL en registros DNS

¿Por qué no deshacerse de todas las autoridades de certificación y todo el tipo especial de certificados SSL que existen (validación extendida, etc.) y en su lugar solo se requiere que cualquiera que desee SSL escriba su propio certificado SSL a...
hecha 28.09.2014 - 19:30
2
respuestas

¿Se falsifica la dirección de Google en mi computadora?

Podría usar alguna terminología inapropiada porque no soy un experto, pero no dude en corregirme donde sea necesario. Creo que un proceso ha modificado algún archivo de red en mi computadora, como el archivo de hosts, para redireccionar mis b...
hecha 15.09.2014 - 02:34
1
respuesta

¿Cómo empezar a usar DNSSEC?

Se me ha asignado la tarea de mejorar la seguridad de un servicio específico. Después de un análisis de los requisitos, llegamos a la conclusión de que un cierto aspecto de los requisitos especificados solo se puede cumplir mediante el uso de DN...
hecha 04.02.2015 - 12:11
1
respuesta

Implicaciones de seguridad del cliente no validadas para DNSSEC

Comprendí que Windows 7 y los clientes más nuevos de Windows son compatibles con DNSSEC, pero que no están validando. Eso significa que no están realizando ninguna validación de DNSSEC, pero que pueden requerir que el servidor DNS realice la val...
hecha 14.07.2015 - 13:02
2
respuestas

¿Tiene DNSSec algún beneficio si se usa con IPv6 habilitado para IPSec?

No estoy seguro de si los RFC admiten una implementación de DNS solo para IPSec, pero si lo hace, ¿qué significa eso para DNSSec? ¿Es DNSSec una tecnología solo para IPv4?     
hecha 22.11.2010 - 19:09
1
respuesta

¿Cómo obtener privacidad y autenticidad con DNS?

Utilizo pfSense (Unbound) como mi resolución local. Históricamente lo he apuntado a una resolución recursiva de raíz, porque percibí mi principal amenaza como la confiabilidad y la actualidad de los datos (DNS envenenado / no válido) y el seguim...
hecha 17.04.2018 - 10:08
1
respuesta

¿Protege dnssec contra registradores maliciosos?

Con las teorías de conspiración recientes sobre el registrador MarkMonitor Inc., surge la pregunta, si DNSSEC protege contra un malintencionado del registrador ( o siendo atacado). Esto es especialmente interesante en el contexto de los cer...
hecha 06.05.2012 - 22:27
1
respuesta

¿Es DNSSEC realmente inútil si TLS está configurado correctamente?

Estaba leyendo este artículo enlace y esta línea me llamó la atención, "Con TLS Configurado correctamente, DNSSEC no agrega nada ". Mi reacción fue de no estar de acuerdo, pero cuanto más lo pensaba, me di cuenta de que no podía pensar en un e...
hecha 23.11.2015 - 21:52
3
respuestas

¿Sigue siendo el error de Kaminsky un problema para sitios sin DNSSEC?

He leído sobre el error de Kaminsky , pero no entiendo lo fácil que es para utilizar esta vulnerabilidad para un atacante. ¿Se actualizó el software de DNS ahora, por lo que no es tan fácil usar esta vulnerabilidad para un atacante? ¿O es ne...
hecha 21.11.2011 - 16:23