Il 22/09/2014 12:23, mauro ha scritto:
Il giorno 19/set/2014, alle ore 20:05, franchi@modula.net ha scritto:
Segnalo a tutti i membri della lista che ho motivo di ritenere che
nel corso della settimana settimana i dns di alcuni fornitori di
connettività siano stati violati da un attacco di tipo dns spoofing
che parrebbe aver modificato i record A, MX e PTR riferiti ad
alcuni nomi a dominio ivi referenziati nei server violati.
possibile?
una dns spoofing a largo raggio e' grave assai. passi la violazione
di un solo fornitore di connettivita', ma piu' di uno rende la cosa
molto grave.
Il tuo motivo di ritenere nasce da?
mauro
mauro@majaglug.net
I record A, MX e PTR puntavano a server asiatici.
Non può trattarsi di una errata configurazione del server DNS dei
fornitori perchè anche i PTR sul reverse risolvevano i nomi dei server
dei clienti.
Altri Dns di altri fornitori invece continuavano a risolvere
normalmente.