Te lo digo en 3 palabras: DNS y RFC. WTF?!
Otra vez el DNS?! ;-)
Saliendo de lo técnico, discutiremos sobre la historia y evolución del protocolo, pero desde un costado (in)humano.
En esta charla hablaremos sobre:
- Como evolucionó el DNS y con el paso del tiempo, la documentación se volvió más compleja en cuanto a cantidad (> 100 RFCs!)
- No conforme con eso, hay estándares, para aclarar las especificaciones del mismo (a veces los developers tuvieron una interpretación propia)
- Finalmente, y como si no fuera poco, hasta hay un RFC con vocabulario de DNS!
DNS: perspectivas de seguridad en 2024.
En esta charla describiremos algunos sucesos en cuanto a la seguridad del protocolo de DNS, ocurridos en este año 2024: DNSBomb, Keytrap (DNSSEC) entre otros.
En detalle:
- Keytrap: Ataque al protocolo de DNS/DNSSEC, que aprovecha fallas criticas al protocolo en sí, dejando sin servicio a proveedores de resolucion de nombres entre otros.
- DNSBomb: Paper que de forma simple, demuestra que generando de 'a pulsos', >8Gbps, esto puede ser amplificado >20.000 veces.
Otros ataques:
- DoS por recorte de respuesta posibitva EDE.
- Vulnerabilidad NSEC3 (fallo en validacion)
Please note that Sessionize is not responsible for the accuracy or validity of the data provided by speakers. If you suspect this profile to be fake or spam, please let us know.
Jump to top