Ainda DNSSec e Dominios b.br

re: Ainda DNSSec e Dominios b.br

fabraz — Thu, 05 Jul 2007 03:32:12 GMT

Cima,

O artigo "Security vulnerabilities in DNS and DNSSEC" pode incrementar ainda mais sua reflexão.

http://csdl2.computer.org/persagen/DLAbsToc.jsp?resourcePath=/dl/proceedings/ares/&toc=comp/proceedings/ares/2007/2775/00/2775toc.xml&DOI=10.1109/ARES.2007.139

Abstract:

We present an analysis of security vulnerabilities in the Domain Name System (DNS) and the DNS Security Extensions (DNSSEC). DNS data that is provided by name servers lacks support for data origin authentication and data integrity. This makes DNS vulnerable to man in the middle (MITM) attacks, as well as a range of other attacks. To make DNS more robust, DNSSEC was proposed by the Internet Engineering Task Force (IETF). DNSSEC provides data origin authentication and integrity by using digital signatures. Although DNSSEC provides security for DNS data, it suffers from serious security and operational flaws. We discuss the DNS and DNSSEC architectures, and consider the associated security vulnerabilities.

re: Ainda DNSSec e Dominios b.br

fcima — Sat, 07 Jul 2007 02:10:38 GMT

Obrigado pela indicação do artigo. Acabei encontrando o artigo completo disponível em http://www.isg.rhul.ac.uk/~cjm/svidad.pdf. Ele menciona algunsque eu tratei anteriormente, como a dependência na segurança dos provedores, e outros problemas como a dificuldade na troca das chaves de criptografia nas zonas principais.

De qualquer forma, meu objetivo não é tentar mostrar que o DNSSEC é inseguro. Isso é uma outra questão. O meu ponto é que o DNSSEC não traz nenhuma vantagem para o Internet Banking, porque tudo o que ele pode fazer o HTTP com SSL já faz e muito melhor.

Abracos e obrigado, - Fernando Cima

Onde Estão os Domínios B.BR?

Segurança na Microsoft — Wed, 16 Jan 2008 15:46:05 GMT

Em junho do ano passado o Comitê Gestor da Internet anunciou com grande repercussão a criação do domínio