seguridad infromatica

Como usar las DNS de Google

soloelectronicosDeja un comentario

Domain Name System o DNS es un sistema  bien conocido  para   traducir (resolver) nombres comprensibles  para las personas en identificadores binarios asociados con los equipos conectados a la red, esto con el propósito de poder localizar y direccionar estos equipos mundialmente.

El servidor DNS utiliza una base de datos distribuida y jerárquica que almacena información asociada a nombres de dominio en redes como Internet. Aunque como base de datos el DNS es capaz de asociar diferentes tipos de información a cada nombre, los usos más comunes son la asignación de nombres de dominio a direcciones IP asi  como  la localización de los servidores de correo electrónico de cada dominio.

Los usuarios generalmente no  nos comunicamos directamente con el servidor DNS de modo   la resolución de nombres se hace de forma transparente por las aplicaciones del cliente (por ejemplo, navegadores, clientes de correo y otras aplicaciones que usan Internet). Al realizar una petición que requiere una búsqueda de DNS, la petición se envía al servidor DNS local del sistema operativo. El sistema operativo, antes de establecer alguna comunicación, comprueba si la respuesta se encuentra en la memoria caché. En el caso de que no se encuentre, la petición se enviará a uno o más servidores DNS.

La mayoría de usuarios domésticos utilizan como servidor DNS el proporcionado por el proveedor de servicios de Internet, lo cual no siempre  puede ser la mejor opción, pero como vamos  ave ,la dirección de estos servidores puede ser configurada de forma manual o automática mediante DHCP. En otros casos, los administradores de red tienen configurados sus propios servidores DNS.

En cualquier caso, los servidores DNS que reciben la petición, buscan en primer lugar si disponen de la respuesta en la memoria caché. Si es así, sirven la respuesta; en caso contrario, iniciarían la búsqueda de manera recursiva. Una vez encontrada la respuesta, el servidor DNS guardará el resultado en su memoria caché para futuros usos y devuelve el resultado.

Es importante añadir que el protocolo DNS generalmente transporta las peticiones y respuestas por puerto UDP, puesto que al ser un protocolo que por su estructura y al tener menos niveles de seguridad es mucho más rápido. Los motivos por el cual en ocasiones se usa el puerto TCP son cuando se necesitan transportar respuestas mayores de 512 bytes de longitud y cuando por razones de fiabilidad se necesitan conectar un servidor DNS secundario al primario para recoger una nueva base de datos con authoritative.

Google lanzó en 2008 sus propias DNS gratuitas y públicas que permiten a cualquier persona conectarse a Internet sin el filtrado local de la operadora, además de ser muy rápidas. Pero existen más proveedores de DNS gratuitas y de pago que permiten algo más que el desbloqueo de algunas webs.

A continuación se mencionan  tanto las DNS de Google como las de  OpenDNS:

Google

  • IPV4: 8.8.8.8 y 8.8.4.4
  • IPV6: 2001:4860:4860::8888 y 2001:4860:4860::8844

OpenDNS (IPV4)

  • 208.67.222.222
  • 208.67.220.220

La configuración de unas DNS en Windows 7/8/8.1  es bastante sencillo: basta ir  a e Panel de Control –> Centro de redes y recursos compartidos.

En esta nueva ventana tendrá normalmente dos iconos, uno de la conexión  Ethernet y otro de la conexión  Wi-Fi.

Pulse  con el botón derecho sobre la conexión que use y acceda a  las Propiedades  de esta.

Pulse sobre Protocolo de Internet versión 4 (TCP/IPv4) (o IPV6 si también quiere modificarlas) » Propiedades.

Es en esta nueva ventana donde puede configurar manualmente las DNS que quiera:tan sólo tiene que pulsar Usar las siguientes direcciones de servidor DNS y escribirlas.

dns

 

 

 

Cómo quitar Superfish Adware en ordenadores Lenovo

soloelectronicosDeja un comentario

Hace ya unos años se  filtró  que el fabricante de computadoras Lenovo está vendiendo sistemas preinstalados con un potencial peligroso software, llamado Superfish, que puede ser  utilizado  en  un ataque man-in-the-middle para  romper conexiones Web cifrados Windows   en aras de la publicidad.

 La investigación de la EFF Observatorio Descentralizado SSL ha visto muchos miles de certificados Superfish, que han sido firmados con el mismo certificado raíz, lo que demuestra que la seguridad de HTTPS por lo menos Internet Explorer, Chrome y Safari para Windows, en todas estos ordenadores portátiles de Lenovo, se ha  roto. Los usuarios de Firefox también tienen el problema, porque Superfish también inserta su certificado en el almacén raíz Firefox.

Se trata de un problema de seguridad grave. Por ejemplo, poco después de esta noticia se difundió, el investigador de seguridad Robert Graham fue capaz de extraer el certificado del adware Superfish y rápidamente se quebró la contraseña. Con esta contraseña, un atacante malintencionado podría interceptar comunicaciones cifradas en la misma red (como en un café Wi-Fi).

Para averiguar si este tema le afecta, vaya a Filippo Valsorda página de prueba Superfish CA en Internet Explorer o Chrome primero. Si usted ve un «SÍ», siga estas instrucciones ( cortesía de Valsorda y de las instrucciones de Lenovo ) para la eliminación:

Paso I: Desinstalar el software Superfish

  1. Abra el menú Inicio de Windows o en la pantalla de inicio y buscar en Desinstalar un programa. Lanzarlo.
  2. Haga clic Superfish Inc VisualDiscovery y seleccione Desinstalar. Cuando se le solicite, introduzca la contraseña de administrador.

Es decir , la des-instalación del software no es suficiente, porque la des instalación no elimina el certificado raíz.

Paso II: Elimine el certificado desde Windows

Abra el menú Inicio de Windows o en la pantalla de inicio y buscar certmgr.msc. Haga clic derecho sobre él y seleccione Launch como administrador.

Haga clic en Entidades de certificación raíz de confianza y certificados abiertos.

Desplácese hacia abajo o utilice Buscar para obtener el certificado de Superfish, Inc..

Haga clic derecho sobre él y seleccione Eliminar. Si usted no ve la opción de eliminarlo, usted no puede estar ejecutando como administrador (Véase el paso 1).

Paso III: Elimine el certificado del Firefox

Esto podría o no ser necesario, pero revise para estar seguro.

  1. Ir a Opciones / Preferencias.
  2. Haga clic en Avanzadas, luego en Certificados.
  3. Haga clic en Ver certificados.
  4. Busque Superfish, si está allí, haga clic en él y luego haga clic en Eliminar o desconfianza.

Paso IV: Reinicie su navegador

Cerrar o salir de su navegador web (s) completo. También puede reiniciar el equipo.

Paso V: Compruebe de nuevo

Cargue la página de prueba de nuevo de tanto Chrome / IE y desde Firefox y asegúrese de que tiene un No esta vez.

Nota: La prueba aún podría ser atrapado en la vieja resultado. Si después de seguir los pasos para quitar Superfish usted todavía consigue un SI, visite canibesuperphished.com . Si ha advertido por su navegador de Internet antes de poder acceder al sitio, Superfish se ha eliminado con éxito.

Felicitaciones, usted fija su nuevo ordenador portátil! Podría ser una buena idea para cambiar contraseñas importantes ahora. (Siempre es una buena idea de todos modos.)

Gracias a Filippo Valsorda por dejarnos usar su guía de cómo hacerlo!

Fuente  aqui