Falha de DNS - No linux estamos seguros?

[entaotoloko]

Olá...
sempre que posso, pesquiso sobre os mais diversos assuntos, para montar as minhas apresentações aqui na empres... e nessa madrugada, achei a seguinte notícia:

http://tecnologia.terra.com.br/interna/0,,OI3031712-EI4802,00-Internet+falha+no+sistema+de+DNS+esta+longe+de+ser+resolvida.html

o site do Terra, nos mostra que existe um site para fazermos a verificação, mas o meu inglês, é tão bom quanto a língua falada em Marte...
Daí, seu tiverem algo a falar sobre o assunto, ficaria grato.
Obrigado.

[JFMMão de Ferro]

Olá...
sempre que posso, pesquiso sobre os mais diversos assuntos, para montar as minhas apresentações aqui na empres... e nessa madrugada, achei a seguinte notícia:

http://tecnologia.terra.com.br/interna/0,,OI3031712-EI4802,00-Internet+falha+no+sistema+de+DNS+esta+longe+de+ser+resolvida.html

o site do Terra, nos mostra que existe um site para fazermos a verificação, mas o meu inglês, é tão bom quanto a língua falada em Marte...
Daí, seu tiverem algo a falar sobre o assunto, ficaria grato.
Obrigado.

Não sei se será correcto fazer isto e se é o lugar certo mas ao ir ao site que indicou veio o artigo em Português


Uma falha anunciada há meses pelo especialista de segurança Dan Kaminsky e que permitiria que crackers promovessem o caos pela Internet, está longe de ser resolvida. O site The Register afirma que quando Kaminsky divulgou sua descoberta, muitos acharam que o assunto estivesse sendo exagerado, entretanto meses se passaram e o problema continua sem solução.

» Correção de falha pode impedir que crackers controlem a web
» Internautas se reúnem para reclamar de sites fora do ar
» Roubo de dados na web vira negócio bem estruturado
» Fórum: opine sobre segurança na web

O especialista recomendou que provedores e organizações instalassem correções imediatamente, tentando evitar que o problema se propagasse. Hoje, dois métodos para explorar a brecha podem ser encontrados facilmente pela Internet, o que quer dizer que tanto especialistas de segurança quanto cibercriminosos podem se aproveitar da oportunidade.

A falha ainda foi incluída na Metasploit, uma ferramenta que testa vulnerabilidade em servidores e é amplamente utilizada na Internet. Com o bug, por exemplo, um cracker poderia redirecionar o endereço legítimo de um banco para outro, onde está hospedada uma fraude, facilitando o roubo de informações bancárias.

Nem o internauta, nem os mecanismos de proteção dos navegadores e nem os softwares antivírus e firewalls perceberiam a falha, e considerariam o site malicioso como confiável.

O fato pode, entretanto, se agravar. Kaminsky apresentará suas descobertas na conferência de segurança Black Hat, que acontece em Las Vegas em agosto, e embora algumas soluções já tenham sido propostas, nenhuma é definitiva, já que não se sabe o exato local onde está a vulnerabilidade, noticiou o Redmondmag.

A Microsoft liberou uma correção para o problema, mas não se sabe se a brecha está presente em outros sistemas. O site doxpara.com possui um verificador ("Check My DNS") que informa se o serviço do visitante está protegido ou não.

     Cumprimentos
João Fernando Machado mão de Ferro