Ir al contenido principal

Su internet va a fallar en Mayo 5

De
Pues si señores, en Mayo 5 se viene otro chicharrón.
Resulta que los servidores dns raíz van a moverse al estandar DNSSEC, actualmente solamente 1 esta con ese estandard.
DNSSEC es una extensión del estandard dns que agrega una firma criptográfica a la respuesta, lo cual garantiza que la confiabilidad al retornar la ip de un host, eliminando la posibilidad de los ataques por dns poisoning que hacen que a un usuario le llegue la ip de otro host, haciendo que se conecte digamos a un sitio falso donde se le pueda capturar las credenciales de acceso.
Esta extensión hará que las respuestas de los DNS raiz sean 4 veces mas largas de los que solían ser (2Kb), y muy seguramente algunos firewalls, IDS, Routers, etc bloqueen los resultados pensando que es algún tipo de anomalía.
Desde Mayo 5, los resultados solo serán paquetes de pruebas, desde Junio 1 serán los de verdad.
Enlaces de interés:

Como usar dig para diagnosticar el problema:
https://www.dns-oarc.net/oarc/services/replysizetest

Aplicacion para buscar problemas por este cambio:
http://labs.ripe.net/content/testing-your-resolver-dns-reply-size-issues
Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

De
¿infectado con  # wannacry  ? reculta que este virus o gusano, tiene que usar una llave para encriptar que genera aleatoriamente, pero despues de generarla no limpia el espacio en RAM y esta puede ser recuperada siempre y cuando no se halla realizado un apagado de la maquina afectada. En Github esta el codigo fuente que realiza la recuperacion y recuperación de los archivos encriptados.  https://github.com/gentilkiwi/wanakiwi Tambien Comodo saco una utilidad gratuita para prevenir la infeccion la cual aisla cualquier programa desconocido y lo ejecuta en una sandbox, en el instante que se detecta comportamiento malicioso este queda aislado para tocar los archivos u otros datos sensibles. https://www.comodo.com/home/internet-security/free-internet-security.php
Publicar un comentario
Leer más

Murphy contra ataca

De
En estos días instalando vmware sobre una maquina windows 2003 que tiene sql server 2005, que guarda las bases de datos de un ERP. Empezó a poner problema justo cuando se instalo y se puso a funcionar la maquina virtual, la cual hostea un linux con Brazil Firewall instalado. Obviamente como solo se había instalado el vmware, la culpa era del vmware según el usuario. Asi que llamamos al proveedor, el proveedor entro y voila! no era un problema del vmware ni causado por este como yo pensaba, si no que era una corrupción de las vistas en el sql server, ocasionado quien sabe porque, en mi opinión, discos ide viejos que están apunto de sacar la mano.
1 comentario
Leer más

Phplist no guarda estadisticas de rebotes

De
Cuando en phplist envíen una campaña, y este no les guarde las estadísticas de rebotes, lo que deben hacer es configurar la fuente de donde van a llegar los rebotes, es decir: Además deben verificar que el remitente de los correos sea el correcto, muchas veces se queda bloqueado en www-data o www, el cual es el usuario con el cual esta corriendo el servidor web y esto se corrige en el php.ini. luego en lists/admin/config deben encontrar las lineas referentes al manejo del rebote(bounce). Aquí deben configurar todo para pop3, importante, tener en cuenta que las opciones de mbox aun no están completamente implementadas y no funcionan. Una vez hagan esto, deben poder procesar los rebotes correctamente y tener unas estadísticas mas fiables.
Publicar un comentario
Leer más