|
Infoblox actualiza linha de protecção a DNS
|
|
|
|
|
01-10-2008 19:20:09 |
A Infoblox actualizou a sua linha de appliances de serviços de rede centrais destinadas a proteger servidores de DNS de vários tipos de ataque – entre eles, o “envenenamento de cache DNS”.
Este tipo de ataque já era conhecido, mas de difícil execução; o investigador Dan Kaminsky, porém, descobriu recentemente uma vulnerabilidade que torna a realização de um envenenamento DNS consideravelmente mais simples. A curto prazo, a falha encontra-se remendada; mas vários peritos sublinharam a necessidade de encontrar outras soluções – até porque esperam o aparecimento de mais vulnerabilidades relacionadas com DNS, o que tornará possível a realização de novos ataques que podem colocar em causa a segurança de um dos “pilares” da Internet.
A Infoblox decidiu por isso acrescentar funcionalidades de segurança de DNS às suas appliances de serviços de rede centrais, como alertas, relatórios e mecanismos de mitigação de ataques. Estas funcionalidades, juntamente com a capacidade de actualização automática de software da tecnologia de grelha da Infoblox pode ajudar as empresas a prevenirem eventuais ataques a vulnerabilidades descobertas no DNS.
As novas funcionalidades de segurança integradas no sistema operativo NIOS 4.3r2 da Infoblox acabam por funcionar como uma “firewall de DNS”, capaz de monitorizar múltiplos indicadores de ataques – como falhas na combinação de entradas UDP e de Query ID de DNS, ou padrões de tráfego consistentes com os de um ataque. E o software inclui também um comando para recusar ligações de servidores de DNS específicos. Estas capacidades permitem aos administradores de TI tomarem acções preventivas em caso de ataque iminente.
|
Tecnologias 
A despesa dos organismos da Administração Pública com tecnologias de informação e comunicações (TIC) foi ligeiramente inferior a 449 milhões de euros no ano passado, o que corresponde a um crescimento de 4,1% relativamente à despesa realizada por estes organismos no ano anterior. Contudo, e apesar deste crescimento, a despesa com estas tecnologias foi inferior às verbas que tinham sido inscritas no Orçamento de Estado para 2007 – 482 milhões de euros. Estas são algumas das conclusões que se podem retirar da análise da Conta Geral do Estado de 2007 (CGE 2007) publicada recentemente pela Direcção-Geral do Orçamento. 