Episódio #193 – Oi, DNS Hijack

Neste episódio falaremos sobre a prática da operadora Oi de desviar consultas de DNS.

Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie!

Este episódio é patrocinado pelo curso Blockchain para Negócios. Para mais informações acesse www.blockchainparanegocios.com.br. Para obter um desconto na participação do curso, utilize o cupom segurancalegal.

Play

Tema principal em: 28:30

ShowNotes

Ganhadores das Canecas do Segurança Legal

  • Alexandre Francisco Dillenburg
  • Jeferson Godoi

Trilhas: Soni Ventorum Wind Quintet – Franz Danz Wind Quintet Opus 67 N. 2-3

Share

5 comentários em “Episódio #193 – Oi, DNS Hijack

  1. Achei que iam falar sobre a cloud flare, uma CDN (content delivering network) que oferece o DNS 1.1.1.1 faz pouco tempo.
    E pensando em hijacking o site deles falam sobre DNSSEC e problemas de falta de implementação: Cloudflare offers DNS resolution over an HTTPS endpoint.

    Do mais em mobile, o app iOS faz um VPN pra conseguir controlar o DNS? em Android, como um *nix imagino que se consiga configurar via root

  2. Valeu por mais um ótimo episódio e por me agora, fazer digitar ‘gogle.com’ ao invés do comum gOOgle. com HAHAHA.

    []’s

  3. Olá, parabéns por mais um excelente episódio.

    Gostei bastante da didática e analogia utilizado para explicar o que é DNS para pessoas leigas 🙂

    Eu já utilizo o OpenDNS no dia a dia, e estou fazendo uns testes no OpenNIC.

    Acho importante, que os profissionais de TI tire um tempo para ajudar familiares e amigos a configurar seus modems e outros dispositivos a utilizar servidores DNS alternativo aos das tradicionais Operadores e assim contribuir para que menos pessoas sejam alvos de Hijack e similares.

    Abraços!

  4. Obrigado por mais um ótimo episódio. Infelizmente, por falta de opções onde moro sou cliente da Oi. E como se a operadora já não fosse bastante ruim por natureza ainda passa por um complexo sistema de recuepração judicial que talvez leve a dissolução ou venda da empresa (novamente). Enfim, irei mudar meus dns’s hoje. Já havia feito isso antes, porém a lentidão de consulta em outros serviços me levou a retornar ao DNS da operadora. Dessa vez vou me mandar de lá em definitivo. Em adição, gostaria de saber se recomendam algum hardware de modem/roteador que rode sistemas livre, tipo o openwrt ou dd-wrt.
    Por fim, como abandonei as redes sociais e estou num processo de de-googlerização, gostaria de saber se podem reproduzir os posts de twitter/facebook em redes sociais como diaspora ou mastodon. Se permitirem, posso ajudar a encontrar um bot que faça esse serviço, de modo a poder compartilhar com os usuários destas redes essa importante divulgação do Segurança Legal (e quem sabe, de quebra, conseguir mais alguns patronos).
    Em relação a gerenciadores de senha, utilizo o lesspass, que não necessita de um repositório de senhas, mas utiliza uma senha mestra em combinação com usuário/site para gerar uma senha para cada serviço. É uma boa solução?
    Abraços a todos e obrigado pelo bom trabalho.

  5. Aproveitando, demorei um tempão a entender o nome da Barefruit (bearfruit, bearfoot, barefoot, beerfruit), heheh toda hora que falavam o nome da empresa me vinha a dúvida. A culpa é minha de ouvir em 1,5x pra dar conta da fila de episódios de todos os podcasts que ouço.

Deixe um comentário