Resultados 1 al 2 de 2

EEUU propone firmar digitalmente el archivo de la zona raíz de DNS

  1. #1 EEUU propone firmar digitalmente el archivo de la zona raíz de DNS 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.284
    Descargas
    223
    Uploads
    250
    Quieren conseguir que el DNS sea menos susceptible a los atacantes.

    El gobierno de E.E.U.U. está buscando aportes para lograr hacer que el sistema de direccionamiento de Internet sea menos susceptible a las interferencias de los atacantes. Dentro de esa idea, los registros de la zona raíz del Sistema de Nombres de Dominios (DNS) serían firmados criptográficamente usando las Extensiones de Seguridad del Sistema de Nombres y Direccionamiento de Dominios (DNSSEC), un conjunto de protocolos para que permite que los registros DNS lleven una firma digital.

    El Departmento de Comercio de E.E.U.U. esta solicitando comentarios hasta el 24 de noviembre sobre como el DNSSEC podría ser desplegado de la mejor forma.

    La zona raíz (root zone) es la lista maestra de donde pueden ir a buscar las computadoras una dirección en particular tal como .com. El DNS traduce los nombres de los sitios Web, tales como www.computerworld.com en una dirección IP numérica, la cual es usada por las computadoras para encontrar el sitio Web.

    Pero varios problemas en el DNS hacen posible a los atacantes el suministrar una dirección IP diferente para un sitio Web. Esto significa que los usuarios piensan que están viendo www.computerworld.com pero están en un sitio de phishing.

    La vulnerabilidad más seria de DNS fue hecha pública en julio por el investigador de seguridad Dan Kaminsky. Casi todos los programas de DNS son vulnerables a este ataque. Los principales proveedores han distribuidos parches temporarios pero están trabajando en un arreglo más permanente.

    Los expertos de seguridad han recomendado la adopción de DNSSEC por años, pero la implementación ha sido despareja. El gobierno de E.E.U.U. dijo que usará DNSSEC para su dominio .gov. Los operadores de dominio de alto nivel de código de país (ccTLD) de Suecia (.se), Brasil (.br), Puerto Rico (.pr) y Bulgaria (.bg) también están usando DNSSEC. El operador de .org TLD también se ha comprometido a este sistema, segun dijo el Departamento de Comercio.

    Pero para conseguir los beneficios completos de DNSSEC, se requiere que los registradores de nombres de dominio, los registros de nombres de dominio, los proveedores de servicio de Internet y otros actualicen su software. Los sistemas de los usuarios también debe ser configurados para verificar las firmas digitales.

    "La zona raíz DNSSEC firmada representaría uno de los cambios más significativos de la infraestructura DNS desde que fue creada," según un anuncio emanado del Departamento de Comercio en el Federal Register, un resumen diario de noticias del gobierno de EEUU.

    Implementar DNSSEC también introduciría nuevos pasos en como se publicarían los cambios en la zona raíz. Tal como está ahora, los operadores de TLD envían los cambios al IANA, Autoridad de Números Asignados de Internet, que es una parte de la ICANN, Corporación de Internet para Nombres y Números Asignados. La ICANN luego envía los cambios a la Administración Nacional de Telecomunicaciones e Información de EEUU, que es parte del Departamento de Comercio. Una vez aprobado, VeriSign Inc., una compañía comercial, modifica el archivo raíz y lo envía a los operadores de los 13 servidores raíz distribuidos en el mundo.

    El alto involucramiento del gobierno de EEUU en como el sistema de direcciones de Internet es administrado, tanto como los intereses de VeriSign, han traído las críticas respecto que el proceso es demasiado centralizado por EEUU.

    Y parece que se esta preparando una batalla sobre cual entidad administrará las claves criptográficas necesarias para firmar el archivo de la zona raíz.

    ICANN ha enviado una propuesta recomendando que ellos deberían conservar las claves. ICANN dijo que son una organización sin fines de lucro y transparente que "no está sometida a las consideraciones de mercado basadas en pérdidas y ganancias."

    VeriSign refutó en su propuesta que deberían poder conservar un tipo de clave necesaria para el proceso de firma, y la de otro tipo debería ser repartida entre otras entidades.

    Autor: Jeremy Kirk, IDG News Service
    Fuente:
    http://www.csoonline.com/article/454169/U.S._Gov_t_Proposes_Digital_Signing_of_DNS_Root_Zone_File
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Y ahora digo yo, sabiendo que hay tanto inepto suelto encargado de la seguridad de ciertos sectores de ese país... ¿qué pasa si les roban la clave? Pasaría "internet" a ser "propiedad" de las mafias? ¿se convertiría en un partido deportivo? ¿Acaso no es mejor idear un nuevo protocolo más seguro que confiar en un solo responsable?

    Salu2


    Keep on Rollin'

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

Temas similares

  1. Respuestas: 1
    Último mensaje: 06-02-2008, 12:12
  2. Respuestas: 0
    Último mensaje: 06-01-2008, 12:43
  3. Atacados varios servidores raíz DNS
    Por aerial25 en el foro NOTICIAS
    Respuestas: 1
    Último mensaje: 11-02-2007, 00:07
  4. Respuestas: 17
    Último mensaje: 28-10-2006, 17:29
  5. Respuestas: 0
    Último mensaje: 24-10-2002, 19:56

Marcadores

Marcadores