lunedì 2 marzo 2015

Attacchi al DNS

Come sempre, nella prima lezione sul DNS ho richiamato l'attenzione sulla possibilità di alterare in modo fraudolento la traduzione da nomi ad indirizzi IP---ad esempio, www.unicredit.it potrebbe essere tradotto in IP-criminale invece che in IP-del-vero-server.

Ho citato solo alcuni dei numerosi modi per farlo: minacciare l'amministratore del name server con una pistola, inserire un malware nel name server. I modi possibili sono ovviamente moltissimi altri e molti saranno discussi nelle prossime lezioni (avevo peraltro dimenticato di evidenziare che l'amministratore stesso del name server potrebbe essere parte della gang...).

L'alterazione fraudolenta delle traduzioni da nomi ad indirizzi IP non è una possibilità teorica. E' un evento che accade relativamente spesso. Al link qui sotto ho messo una raccolta di notizie di questo genere, dovrebbero essere 75 (settantacinque).

(UPDATE FEBBRAIO 2015: nella pagina al link qui sotto, inserire "DNS" nella casella di ricerca; la pagina adesso non elenca solo news legate al DNS ma anche altre news legate a questo post; se a qualcuno interessano queste bruttissime cose, trova una raccolta aggiornata frequentemente a questo link)

https://www.evernote.com/pub/bartolialberto/news-selected-public
Posta un commento