Vulnerabilidad en los servidores DNS y cómo evitarla

Posted on por

Technorati Tags: ,

La noticia no es nueva ni mucho menos, pero la vulnerabilidad de los servidores DNS sigue sin terminar de solucionarse en los ISP españoles. De hecho, en Bandaancha han hecho una prueba de concepto envenenando los DNS de Telefónica.

¿Qué significa todo esto?

Pues muy sencillo, significa que alguien que quiera hacer phishing lo tiene «chupao». ¿Cómo? Si consigue envenenar los DNS de los proveedores que usamos todos y hace que las peticiones de nombres de bancos como www.bbva.com, www.ibanesto.com, www.ingdirect.es, etc., apunten al servidor que quiera, podrán hacer un auténtico estropicio a la gente que le redireccionen a la web del atacante.

¿Cómo saber si me afecta?

Para comprobar si nuestros DNS son vulnerables, una opción es pinchar en «Check My DNS» en la web DoxPara. La respuesta que obtengo con mis DNS actuales es:

Your name server, at 208.69.34.10, appears to be safe, but make sure the ports listed below aren’t following an obvious pattern.

Es decir, que en principio yo no debería tener problemas.

Otra opción, si queremos comprobar unos DNS concretos sin tener que configurarlos, en Windows, abrimos una ventana de comandos (Inicio -> Ejecutar -> «cmd» y «Enter») y escribimos:

nslookup -type=txt -timeout=30 porttest.dns-oarc.net [servidor]

Donde [servidor] es opcional (si está en blanco tomará el que tengamos configurado por defecto) y podemos probar con 195.235.113.3 o 195.235.96.90 (DNS de Terra). Lo que hace la petición de nombre de porttest.dns-oarc.net es decirnos si el DNS que ha pedido su nombre es vulnerable o no. Por ejemplo:

C:\>nslookup -type=txt -timeout=30 porttest.dns-oarc.net 195.235.113.3
Servidor: dns.terra.es
Address: 195.235.113.3

DNS request timed out.
timeout was 30 seconds.
Respuesta no autoritativa:
porttest.dns-oarc.net canonical name = z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net
z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net text =
«213.4.130.1 is GOOD: 26 queries in 4.8 seconds from 26 ports with std dev 17465.47»

z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net nameserver = ns.z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net

C:\>nslookup -type=txt -timeout=30 porttest.dns-oarc.net 195.235.96.90
Servidor: tpdns2.terra.es
Address: 195.235.96.90

DNS request timed out.
timeout was 30 seconds.
Respuesta no autoritativa:
porttest.dns-oarc.net canonical name = z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net
z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net text =

«213.4.132.60 is POOR: 26 queries in 4.9 seconds from 1 ports with std dev 0.00»

z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net nameserver = ns.z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net

Esto nos dice que el servidor 195.235.113.3 es seguro, mientras que 195.235.96.90 (el secundario de Terra) no lo es.

En Linux, se haría de forma similar, con el comando dig (hay que instalar el paquete bind-utils):

dig +short [@servidor] porttest.dns-oarc.net txt

Un resultado tendría este aspecto:

carlos@weisman:~$ dig +short @195.235.96.90 porttest.dns-oarc.net txt
z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net.
«213.4.132.60 is POOR: 26 queries in 4.9 seconds from 1 ports with std dev 0.00»

Lo que queremos es usar unos servidores DNS cuya respuesta sea «GOOD».

¿Qué puedo hacer yo?

Habida cuenta de que los proveedores españoles no parecen ponerse las pilas, bien podemos usar el primario de Terra (195.235.113.3) o podemos usar los DNS de OpenDNS, que son:

Primario: 208.67.222.222
Secundario: 208.67.220.220

Yo ya me los he aprendido de memoria por si las moscas 🙂

Me he perdido, ¿cómo cambio los DNS?

Para cambiarlas en Windows, como se explica en el Wiki de Bandaancha, cómo elegir las DNS:

  1. Ve a Panel de control > Conexiones de red
  2. Abre la conexión de red que quieras modificar (inalámbrica o cable de red)
  3. Botón Propiedades
  4. En el cuadro «Esta conexión utiliza los siguientes elementos:» hay varias opciones. Abajo del todo, está «Internet Protocol (TCP/IP)». Haz doble clic sobre ella.
  5. Selecciona ‘Usar las siguientes DNS’ e introduce las que he puesto más arriba.
  6. Aceptar

Debería quedar algo parecido a lo que aparece en la siguiente captura de pantalla (clic para verla en grande):

Cambiar las DNS en Windows

En Linux, hay que editar el archivo /etc/resolv.conf. Pero cuidado, porque puede ocurrir que nuestra distribución los cambie cada vez que habilite la interfaz de red. Casi lo mejor es cambiarlos en el router, y usar por defecto el router como servidor DNS. En OpenDNS > Get Started tienen una guía para hacerlo.

Me ha quedado bastante largo, pero espero que esté todo claro 🙂

Share

El nombre del título

Posted on por

Technorati Tags:

Cuando uno es ingeniero y busca trabajo, es una tarea ardua hacer las búsquedas, teniendo en cuenta los nombres que les dan los que publican las ofertas (los del departamento de RRHH mayormente) a las titulaciones de ingeniería.

Es frustrante hacer una búsqueda por «ingeniero de telecomunicación» y observar que tiene menos resultados que las siguientes búsquedas:

  • «Ingeniero superior de telecomunicación»
  • «Ingeniero superior de telecomunicaciones»
  • «Ingeniero de telecomunicaciones»
  • «Ingeniero técnico superior de telecomunicación»
  • «Ingeniero técnico superior de telecomunicaciones»

Las dos últimas no son nada frecuentes, pero las tres primeras sí. De hecho, la que se lleva la palma es la segunda. Y no, no y un millón de veces no, el nombre de la titulación es:

Ingeniero de Telecomunicación

En singular, nada de «superior» y nada de «técnico».

Casi que lo peor es verlo en los currículum de la gente, que se supone que tiene esa titulación, pero no saben cómo se llama. Uno de mis antiguos jefes de división de TID nos contó una vez que cuando veía «Ingeniero superior», tiraba el currículum sin leer el resto.

No me sorprende lo que me contaron una vez de un profesor que estaba en el tribunal de un PFC que le preguntó al proyectando si sabía el nombre del título que estaba a punto de obtener.

Luego están las empresuchas (cárnica) que llevan en su nombre la coletilla «Ingeniería superior».

Hale, ya he despotricao un poco, ya estoy a gusto 🙂

Share

Cálculo de la nota media

Posted on por

Technorati Tags: , ,

Después de ver mi certificado de notas con la nota media final, he podido corroborar cómo se calcula la nota media en la ETSIT de Málaga. Se hace una media ponderada de las asignaturas y el proyecto, normalizando con respecto al número de créditos de cada asignatura. Es decir:

\displaystyle Nota = \frac{\displaystyle \sum N_i \times C_i}{\displaystyle \sum C_i }

Donde N_i es la nota de la asignatura i y C_i es el número de créditos de dicha asignatura.

Las asignaturas que computan son todas las troncales, obligatorias, optativas y de libre configuración. Por el contrario, los créditos de libre configuración por equivalencias no computa en el cálculo, por lo que el número de créditos totales puede ser inferior al total de la carrera (375).

En caso de superar el mínimo de créditos exigidos en alguno de los aspectos (troncales, obligatorios, optativos o libre configuración), se quitarán los créditos cuya calificación sea inferior.

Para facilitar el cálculo de la nota (a la espera de tener el certificado oficial), he hecho una plantilla en OpenOffice muy sencilla que permite poner las asignaturas y notas para calcular la nota de cada uno, y soñar con la nota que se puede obtener sacando matrículas y sobresalientes en las asignaturas que quedan 😉

Descarga: plantilla Cálculo de nota media ETSIT.

Share