#17 Para poder usar DNSSEC lo tiene que soportar el dominio al que te conectas y el autoritativo de ese dominio, no vas a encontrar muchos dominios bien configurados. Para colmo, la implementación de windows depende en que el dns caché soporte DNSSec. Es increiblemente sencillo para cualquier operador entre otras cosas suplantar redirigir todo tu tráfico DNS saliente y hacere pasar por cualquier DNS caché como los de google o los open DNS.
Montarte tu DNS recursivo (el DNS caché vamos....) tampoco te libra, con interceptar el tráfico saliente a los root DNS el ISP volvería a tomar el cotrol.
#18 muy cierto, especialmente lo último (DNS poisoning). Lo dicho, no es definitivo, para salirse de ahí, lo mejor es tener una VPN hacia algún sitio "de confianza", y entrecomillo eso. Porque desafortunadamente, los tiempos en que podías ser nodo de internet, ya pasaron.
#23 A mi me resulta gracioso. Al final, internet no se construyó para un entorno en el que millones y millones de personas iban a estar atacandose unos a otros. Comenzaron los ataques y no pasaba nada, si te roban a ti o a mi... pues da igual. En los 90 y primer lustro de los 2000, la seguridad daba igual.
De repente, internet se convierte en el nucleo de negocio de las mayores compañias del mundo, y entonces es cuando todo lo relativo a la seguridad en internet importa. Pero no para protegerte a ti o a mi, sino para proteger a esas compañías, que son las que escriben de verdad en la ietf.
#25 no, no lo es. Y te lo dice alguien que se conectaba por telnet al servidor de la universidad, de cuando podías hacer fingers a los servidores unix para saber quién estaba conectado y todo era maravilloso y sin cortafuegos ni DMZs.
0k 20
Hemos deshabilitado la autenticación con Facebook. Si entras a Mediatize con una cuenta de Facebook, lee esto.
Montarte tu DNS recursivo (el DNS caché vamos....) tampoco te libra, con interceptar el tráfico saliente a los root DNS el ISP volvería a tomar el cotrol.
*
*
De repente, internet se convierte en el nucleo de negocio de las mayores compañias del mundo, y entonces es cuando todo lo relativo a la seguridad en internet importa. Pero no para protegerte a ti o a mi, sino para proteger a esas compañías, que son las que escriben de verdad en la ietf.
PD: Tal vez gracioso no sea la palabra adecuada
*