Tips para la seguridad en la recolección y envío de datos por DNS

Categorías relacionadas:
Destacado, Seguridad

Cuando estamos en nuestros hogares o empresas y necesitamos acceder a algún sitio, nuestro equipo realiza una consulta en algunos servidores DNS en Internet y devuelve a nuestro navegador la dirección IP necesaria para llegar al sitio buscado. Esto significa que, si nuestras protecciones (firewall, proxy, IPS) no permiten que este tipo de tráfico salga de su origen para llegar a los servidores correctos, no funcionaría ningún acceso a Internet, ni ningún intercambio de correo electrónico.

Leer más...



A 30 años del inicio de la World Wide Web… una remembranza

Categorías relacionadas:
Big data, Centros de datos, Cloud / Nube, Cloud Computing, Cloud computing, Colaboración, Del día, Estrategias, Experiencia de Usuario, Experiencia de Usuario, Experiencia del Cliente, Infraestructura, Internet de las Cosas, Lo más reciente, Lo más reciente, Mainframe, Movilidad, Movilidad, Movilidad, Nubes públicas y privadas, Principal, Redes Sociales, SaaS, Seguridad, Servidores, Telecomunicaciones, Tendencias, Tendencias, Transformación digital

www-30-anios

En 1991, viajaba yo por todo el este de Estados Unidos enseñando un curso de “Introducción a Internet” de mi autoría. Los estudiantes procedían principalmente de empresas de telecomunicaciones, finanzas y software que querían saber de qué se trataba este asunto de Internet. Enseñé sobre direcciones IP y DNS, usando el correo electrónico, enviando archivos con FTP, usando Archie y Verónica para encontrar información, participando en las discusiones de USENET y usando Gopher para explorar el “goferspace”.

Leer más...



Registran intensa actividad global de secuestros de DNS

Categorías relacionadas:
Administración de proyectos, Administración del riesgo, Amenazas, Continuidad, CSO, Destacado, Lo más reciente, Lo más reciente, Malware y Amenazas, Seguridad, Seguridad, Tendencias

archivo-seguridad-robo

Los equipos de Respuesta a Incidentes e Inteligencia de FireEye, empresa de seguridad apoyada en inteligencia, identificaron una ola de secuestros de Domain Name System (DNS) especie de malware que reemplaza la configuración TCP/IP de una computadora a un servidor DNS malicioso.

Leer más...



Estas tendencias en ciberseguridad marcaron el 2017

Categorías relacionadas:
Administración del riesgo, Amenazas, Continuidad de negocios, CSO, Destacado, Lo más reciente, Lo más reciente, Malware y Amenazas, Productos de seguridad, Seguridad, Seguridad, Tendencias, Tendencias

seguridad

Si realizamos un diagnóstico de lo acontecido durante 2017, los primeros nueve meses del año confirmaron que ha sido uno de los períodos más agitados en la historia de la tecnología y mientras la digitalización de la economía crezca, el impacto de ataques aumentará y serán cada vez más ambiciosos, intensos y letales.

Leer más...



ICANN pospone cambio de clave criptográfica

Categorías relacionadas:
Destacado, Lo más reciente, Lo más reciente, Seguridad, Seguridad, Telecomunicaciones, Tendencias

Internet

La Corporación para la Asignación de Nombres y Números en Internet (ICANN) postergará el plan para cambiar la clave criptográfica que ayuda a proteger al Sistema de Nombres de Dominio (DNS), la cual estaba programada para el 11 de octubre.

Esta decisión se ha tomado luego de que, según datos obtenidos recientemente, una cantidad significativa de resolutores utilizados por los proveedores de servicios de Internet (ISP) y los operadores de redes aún no se encuentra lista para el traspaso. Es probable que los operadores no tengan instalada la nueva clave en sus sistemas por diversos motivos.

En algunos casos, el software de los resolutores puede no encontrarse configurado adecuadamente. Asimismo, por razones que aún son objeto de estudio, una cuestión recientemente detectada en un programa de resolutores ampliamente utilizado aparentemente no estaría permitiendo la actualización de la clave en forma automática, como era de esperar.

“La seguridad, estabilidad y flexibilidad del Sistema de Nombres de Dominio son nuestra misión principal. Preferimos actuar de manera cautelosa y razonable, en lugar de proceder con el cambio el 11 de octubre como fuera inicialmente anunciado”, indicó Göran Marby, director ejecutivo de la ICANN. “Sería irresponsable proceder con el cambio tras haber detectado estas nuevas cuestiones que podrían tener un efecto adverso sobre una cantidad significativa de usuarios finales”.

El cambio de la clave implica la generación de un par nuevo de claves criptográficas y la distribución de un nuevo componente público a los resolutores que validan las Extensiones de Seguridad del Sistema de Nombres de Dominio (DNSSEC). Sobre la base de la cantidad estimativa de usuarios de Internet que utilizan resolutores que validan DNSSEC, el traspaso de la KSK podría afectar aproximadamente a uno de cada cuatro usuarios globales de Internet, ó 750 millones de personas.

La ICANN está contactando a su comunidad, los Registros Regionales de Internet, los grupos de operadores de redes y demás actores para colaborar en el análisis y la resolución de estas cuestiones.

Aún no se ha determinado una nueva fecha para el cambio de la clave. La oficina del Director de Tecnologías de la ICANN indicó, tentativamente, que espera reprogramar el cambio de la clave para el primer trimestre de 2018, pero ello dependerá de un entendimiento más acabado de la nueva información y de la mitigación de la mayor cantidad posible de fallas potenciales. Mientras tanto, la ICANN mantiene su confianza en la seguridad de la clave criptográfica actual y, por consiguiente, en la seguridad del DNS.

 

Leer más...