Antivirus e sicurezzaBug Google

Violati i DNS di Google 8.8.8.8 e 8.8.4.4

Print Friendly, PDF & Email

Moltissimi server, computer e dispositivi mobili utilizzano i dns di Google.

Cerchiamo di chiarire cosa sono i server DNS. Non entrerò in dettagli tecnici altrimenti sarei prolisso, ma possiamo dire che i DNS sono server che traducono in numeri (indirizzi IP) l’indirizzo internet che siamo utilizzando.

Ad esempio su internet non esiste alcun server che si chiami www.facebook.com o www.google.it. Questi nomi di dominio sono stati creati per facilitarci la vita.
In alternativa a www.facebook.com avremmo dovuto digitare 31.13.80.49 nel nostro browser o sul nostro smartphone. I DNS quindi convertono un dominio in indirizzo numerico.

È facile immaginare che se un DNS viene violato è possibile cambiare indirizzo numerico per un dominio. Ad esempio digitando www.facebook.it si viene dirottarti su un indirizzo numerico (ip) finto, ad esempio chiedendo nuovamente email e password per l’accesso visualizzando una pagina facebook molto simile a quella originale, rubando così le credenziali. Ipotizziamo la stessa operazione con l’indirizzo della nostra banca, si comprende bene la gravità del problema.

Per questo Google ha reso disponibili suoi server DNS, per velocizzare e migliorare i risultati di ricerca, aventi indirizzi IPv4: 8.8.8.8 e 8.8.4.4 (IPv6: 2001:4860:4860 :: 8888 e 2001:4860:4860 :: 8844 ) sono nati nel 2009 con l’ obiettivo di fornire migliori prestazioni per le query.

Purtroppo ad Aprile 2014 il traffico DNS di Google è stato deviato su finiti server in una rete venezuelana. Per ben 22 minuti, un tempo enorme, tutti coloro che avevano impostati i server DNS di Google hanno ricevuto finte pagine web.

Per comprendere la gravità del problema basta pensare che ogni giorno i DNS di Google rispondono a circa 130-150.000.000.000 di query al giorno inviate a circa 70 milioni di indirizzi IP unici.

È facile immaginare che una violazione dei server DNS di Google, comporti seri rischi ad oltre 70 milioni di utenti.

La soluzione:

Il consiglio è di installare e utilizzare un antivirus serio come il NOD32, nel mio caso mi ha sempre bloccato le pagine web “finte”, facendomi capire quando i dns non rispondevano in modo coretto. In oltre consiglio di utilizzare comunque come server secondario quelli forniti da OpenDNS.

Riporto qui i DNS di Google e OpenDNS

DNS Google Primario: 8.8.8.8 e secondario: 8.8.4.4
OpenDNS Primario: 208.67.222.222 secondario: 208.67.220.220

Classe '75, si dedica alla sua passione di sempre, l’informatica. Inizia la sua attività nel 1998 gestendo un internet provider configurando router CISCO e Modem 33,6 Kbit/s. Dal 2001 si dedica alla realizzazione di servizi web,SOAP,WSDL, DTT (Digitale Terrestre), protocollo MHP per servizi interattivi del digitale terrestre. Dal 2006 cura e gestisce CMS ottimizzati per le attività SEO, si occupa di comunicazione web per aziende e campagne politiche. Dal 2008 al 2012 è Consigliere Nazionale di Assoprovider (www.assoprovider.net), carica ricoperta per 2 mandati consecutivi fino al Maggio 2012. Da Luglio 2011 affianca le attività di comunicazione, informatizzazione, razionalizzazione delle risorse economiche e contrasto all'evasione per il Comune di Napoli curando la delega all'informatizzazione.

Post precedente

Google Plus consuma batteria al tuo Android? Ecco la soluzione

Post successivo

Not Provided in Google Analytics: La soluzione al 2014

12 Commenti

  1. xavier
    14 novembre 2016 at 19:07 — Rispondi

    articolo interessante, grato della condivisione

  2. Oli 1939
    7 agosto 2016 at 19:02 — Rispondi

    Mi compare sul cell Samsung Galaxy s5 un programma bloccato per – malicious – relativo al DNS, come faccio a levarlo? warn.recursive.dns.byc. Non riesco a mettere lo screenshot….mi scuso, grazie.

    • 12 agosto 2016 at 15:11

      Prova ad installare come antivirus NOD32 della ESET è gratuito per questo tipo di controlli.

  3. LUIGI
    24 novembre 2015 at 11:26 — Rispondi

    Gent.mo Felice buongiorno,complimenti per le sue conoscenze,Desideravo porle una domanda,spero di non essere prolisso.Conn le nuove normative la privacy è definitivamente andata a…..stendere,Chiedo se possibile,se mi può fare avere un link in italiano per riuscire a configurare ottimamente il programma TOR,che Ella sicuramente conosce meglio di me,inoltre Le chiedo,cosa ne pensa?La ringrazio,leggerò la Sua nella mia posta elettronica.Mi permetta porgerLe una seppur virtuale stretta di mano.Luigi

    • 25 dicembre 2015 at 13:33

      Mi dispiace non uso TOR e non ho molte conoscenze su questo argomento.

  4. Daniela
    1 giugno 2015 at 14:20 — Rispondi

    Ma chi ti ha detto che Nod32 sia l’antivirus per antonomasia? Per caso ricevi una parcella tutte le volte che lo nomini??

    • 6 giugno 2015 at 19:23

      No, magari Nod32 mi premi per la pubblicità che le faccio. Semplicemente mi baso sull’esperienza personale di anni su pc e su server. E’ un parere personale e ognuno ha esperienze diverse. Tu cosa ne pensi del NOD32?

  5. 8 febbraio 2015 at 19:25 — Rispondi

    grazie per i chiarimenti, solo un sito rimane molto lento:girotorrent.org

    • 9 febbraio 2015 at 1:25

      Bene. Non penso che la lentezza possa dipendere dai dns.

  6. 4 febbraio 2015 at 18:23 — Rispondi

    grazie per i consigli… complimenti

Scrivi qui un tuo commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *