InfoSecMan Blog

En noviembre del año pasado escribía aquí sobre lo difícil que es encontrar una aplicación que resista el paso del tiempo sin vulnerabilidades asociadas y lo robustas, fiables y SEGURAS que son las aplicaciones que Dan J. Bernstein ha escrito como servidores de correo (Qmail) y de DNS (DJBDNS) y que son utilizadas en muchos más sitios de los que nos imaginamos.

Pues bien, como todos sabréis están levantando gran revuelo las vulnerabilidades asociadas al DNS que recientemente Dan Kaminsky ha descubierto y que parecen afectar a la casi totalidad de Internet.

No voy a entrar aquí en describirlas o explicar el impacto que esto tiene, ya que está ampliamente comentado en otros medios, blogs, etc. pero sí quiero felicitar desde aquí nuevamente al “otro Dan” (J. Bernstein) porque nuevamente sale más que airoso de este posible problema: su servidor DNS, DJBDNS (que por cierto es el que siempre he montado o recomendado donde se ha necesitado uno público) es por el momento el único que se libra de dicha vulnerabilidad. IMPRESIONANTE!

Dan Kaminsky ha prometido desvelar más información en su próxima charla en Defcon el próximo 10 de Agosto a las 11:00h… mientras tanto no os perdáis la lección en compañía de Sarah…