DNS LACNOG July 2020

dns@listas.nog.lat

1 participants
3 discussions

[dns-esp] Atentos Servidores Windows... CVE-2020-1350 Vuln
by Mauricio Vergara Ereche 15 Jul '20

15 Jul '20

Hola a todos! No recuerdo haber leído un CVSS Base Score 10 en el mundo DNS... lo comparto por si alguien acá que tiene Windows servers y no lo sabía: https://msrc-blog.microsoft.com/2020/07/14/july-2020-security-update-cve-20… Saludos! -- Mauricio Vergara Ereche about.me/mave

1 1

[dns-esp] Fwd: [lacnog] Interesante paper de CAIDA sobre posible vector de ataque de DNS
by Mauricio Vergara Ereche 08 Jul '20

08 Jul '20

Interesante artículo que comparte Nico sobre por qué es bueno no olvidar mantener una zona limpia y sin registros olvidados o huérfanos. ---------- Forwarded message --------- From: Nicolas Antoniello <nantoniello(a)gmail.com> Date: Tue, Jul 7, 2020 at 5:11 PM Subject: [lacnog] Interesante paper de CAIDA sobre posible vector de ataque de DNS To: Latin America and Caribbean Region Network Operators Group < lacnog(a)lacnog.org> Les adjunto un link a un interesante paper de CAIDA sobre la importancia de mantener los archivos de Zona de DNS actualizados y "limpios". https://www.caida.org/publications/papers/2020/forgotten_side_dns/ The Forgotten Side of DNS: Orphan and Abandoned Records DNS zone administration is a complex task involving manual work and several entities and can therefore result in misconfigurations. Orphan records are one of these misconfigurations, in which a glue record for a delegation that does not exist anymore is forgotten in the zone file. Orphan records are a security hazard to third-party domains that have these records in their delegation, as an attacker may easily hijack such domains by registering the domain associated with the orphan. The goal of this paper is to quantify this misconfiguration, extending previous work by Kalafut et al., by identifying a new type of glue record misconfiguration – which we refer to as abandoned records – and by performing a broader characterization. Our results highlight how the situation has changed, not always for the better, compared to a decade-old study. Fraterno saludo, Nico _______________________________________________ LACNOG mailing list LACNOG(a)lacnic.net https://mail.lacnic.net/mailman/listinfo/lacnog Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog -- Mauricio Vergara Ereche about.me/mave

1 0

[dns-esp] Workshop OARC online 32b, 11 de Agosto, Registro y llamado a presentaciones abierto
by Mauricio Vergara Ereche 06 Jul '20

06 Jul '20

Hola a todos! DNS-OARC realizará una nueva reunión virtual el 11 de Agosto entre las 13:00 y 15:00 hr UTC. El Comité de Programa está buscando contribuciones de la comunidad. Todos los temas relacionados al DNS son bienvenidos, y el Comité de Programa sigue particularmente interesado en contenidos operacionalmente relevantes en luz de la pandemia COVID-19. Sugerencias sobre otros temas también serán bienvenidos. Dado que la sesión estará limitada a sólo 2 horas, se alienta la brevedad y cada presentación no deberá durar más de 20 minutos (habrá un tiempo adicional para hacer preguntas) Hitos del taller 30 Jun 2020: Envío de Propuestas vía Indico 23 Jul 2020: Fecha tope envío de Propuestas (23:59 UTC) 30 Jul 2020: Lista de contribuciones iniciales publicada 04 Ago 2020: Agenda completa publicada 06 Ago 2020: Fecha límite para envío de materiales (slides, documentos, etc.) 11 Ago 2020: Reunión (virtual, no presencial) Workshop OARC 32b Detalle sobre el envío de propuestas: <https://www.dns-oarc.net/oarc32b> Cabe notar, que para poder permitir una evaluación objetiva de las propuestas al Comité de Programa y para asegurar la calidad del Workshop, las propuestas DEBEN incluir material adicional (slides, documentos, etc.) Borradores de material son aceptables en este punto. Información adicional para expositores del Workshop (virtual, no presencial) OARC 32b: - El trabajo y presentación serán difundidos via live broadcast y grabado para futuras referencias. - La presentación y material adicional (slides, documentos, etc.) estarán disponibles como referencia para ser descargados antes, durante y después de la reunión para asociados y otros. - Se espera que usted atienda a una sesión de preparación y ensayo aproximadamanete 2 semanas antes de la reunión virtual. El comité de programa se comunicará con los ponentes aceptados para establecer un tiempo conveniente para todos estos participantes. Sería muy útil de su parte tener sus slides (aún si son borradores) listos para esta ocasión. Si usted tiene inquietudes o comentarios, puede contactar directamente al Comité de Programa: https://www.dns-oarc.net/oarc/programme via <submissions(a)dns-oarc.net> Mauricio Vergara Ereche, en nombre del Comité de Programa de DNS-OARC DNS-OARC depende de auspiciadores para poder financiar sus workshops y eventos sociales. Por favor contacte a <sponsor(a)dns-oarc.net> si su organización está interesada en convertirse en un auspiciado. (Notar que DNS-OARC es mantenido como una organización sin fines de lucro, por lo que no está en posición de reembolsar gastos o tiempo de los expositores durante el workshop) -- Mauricio Vergara Ereche about.me/mave

1 0

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

DNS LACNOG July 2020