DNS Snooping, saber lo que sabés
Aprovecho este post para contar un poco más sobre mi trabajo diario en seguridad. Una de las cosas que hacemos en la empresa donde trabajo es Vulnerabillity Assessment. Son diagnósticos a las redes de los clientes, en busca de vulnerabilidades y, en nuestro caso, se permite el cliente el acceso a un informe on-line con la posibilidad de gestionar el avance en la mitigación de las vulnerabilidades.
Además, regularmente algunos clientes nos realizan consultas para extender la información que figura en el informe, solicitar más asesoramiento o ayuda para mitigar las vulnerabilidades. Y nosotros les contestamos. 
Esta vez, nos tocó asesorar a un cliente sobre una vulnerabilidad denominada DNS Snooping. Como la vulnerabilidad me pareció interesante y está relacionada con un servicio (DNS) que ha sido muy mencionado últimamente en el mundo de la seguridad informática, escribí un artículo sobre la vulnerabilidad.
El mismo, fue publicado con licencias libres (Creative Commons) y puede descargarse del sitio de Openware. En breve, será agregada también a nuestra sección de artículos.
Les dejo la introducción del artículo y espero sus opiniones:
Por estos días en que el mundo habló de la famosa vulnerabilidad en DNS y de Dan Kaminsky; los servidores de nombres tomaron protagonismo nuevamente en el escenario de las vulnerabilidades informáticas. Casualmente me encuentro por motivos laborales con otra “vulnerabilidad” en servidores DNS; que curiosamente también llegó en su momento a las noticias, de la mano de Dan Kaminsky. La misma, se llama DNS Snooping y en el presente artículo describiré sus aspectos principales: en qué consiste, cuál es el impacto que se puede sufrir, cómo conocer si se está infectado y algunas vías de solución disponibles.
Lindo!
Ya sabes para q lo quiero
Cristian