Neste episódio falaremos sobre a prática da operadora Oi de desviar consultas de DNS.
Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie!
Este episódio é patrocinado pelo curso Blockchain para Negócios. Para mais informações acesse www.blockchainparanegocios.com.br. Para obter um desconto na participação do curso, utilize o cupom segurancalegal.
Podcast: Play in new window | Download
Subscribe: RSS
Tema principal em: 28:30
ShowNotes
- Estatísticas do domínio dnserros.oi.com.br no SimilarWeb
- Site da Barefruit
- Oi é investigada pelo Ministério da Justiça por possível violação de privacidade
- Resolução CGI.br/RES/2010/004/P
- Departamento de Proteção e Defesa do Consumidor apura irregularidades de operadora telefônica
- Pesquisa de processos no Ministério da Justiça e Segurança Pública (pesquise por 08012 00 55 55 2015 13)
- Servidores DNS recomendados
- Ferramentas recomendadas
- Indicações do ouvinte Jeison Pandini
- Ferramentas recomendadas na resposta ao Jeison Pandini
Ganhadores das Canecas do Segurança Legal
- Alexandre Francisco Dillenburg
- Jeferson Godoi
Trilhas: Soni Ventorum Wind Quintet – Franz Danz Wind Quintet Opus 67 N. 2-3
Achei que iam falar sobre a cloud flare, uma CDN (content delivering network) que oferece o DNS 1.1.1.1 faz pouco tempo.
E pensando em hijacking o site deles falam sobre DNSSEC e problemas de falta de implementação: Cloudflare offers DNS resolution over an HTTPS endpoint.
Do mais em mobile, o app iOS faz um VPN pra conseguir controlar o DNS? em Android, como um *nix imagino que se consiga configurar via root
Valeu por mais um ótimo episódio e por me agora, fazer digitar ‘gogle.com’ ao invés do comum gOOgle. com HAHAHA.
[]’s
Olá, parabéns por mais um excelente episódio.
Gostei bastante da didática e analogia utilizado para explicar o que é DNS para pessoas leigas 🙂
Eu já utilizo o OpenDNS no dia a dia, e estou fazendo uns testes no OpenNIC.
Acho importante, que os profissionais de TI tire um tempo para ajudar familiares e amigos a configurar seus modems e outros dispositivos a utilizar servidores DNS alternativo aos das tradicionais Operadores e assim contribuir para que menos pessoas sejam alvos de Hijack e similares.
Abraços!
Obrigado por mais um ótimo episódio. Infelizmente, por falta de opções onde moro sou cliente da Oi. E como se a operadora já não fosse bastante ruim por natureza ainda passa por um complexo sistema de recuepração judicial que talvez leve a dissolução ou venda da empresa (novamente). Enfim, irei mudar meus dns’s hoje. Já havia feito isso antes, porém a lentidão de consulta em outros serviços me levou a retornar ao DNS da operadora. Dessa vez vou me mandar de lá em definitivo. Em adição, gostaria de saber se recomendam algum hardware de modem/roteador que rode sistemas livre, tipo o openwrt ou dd-wrt.
Por fim, como abandonei as redes sociais e estou num processo de de-googlerização, gostaria de saber se podem reproduzir os posts de twitter/facebook em redes sociais como diaspora ou mastodon. Se permitirem, posso ajudar a encontrar um bot que faça esse serviço, de modo a poder compartilhar com os usuários destas redes essa importante divulgação do Segurança Legal (e quem sabe, de quebra, conseguir mais alguns patronos).
Em relação a gerenciadores de senha, utilizo o lesspass, que não necessita de um repositório de senhas, mas utiliza uma senha mestra em combinação com usuário/site para gerar uma senha para cada serviço. É uma boa solução?
Abraços a todos e obrigado pelo bom trabalho.
Aproveitando, demorei um tempão a entender o nome da Barefruit (bearfruit, bearfoot, barefoot, beerfruit), heheh toda hora que falavam o nome da empresa me vinha a dúvida. A culpa é minha de ouvir em 1,5x pra dar conta da fila de episódios de todos os podcasts que ouço.