Zoeken "Kaminsky"

Beveiligingsbedrijf Nominum komt met een blacklist om isbruik van DNS-servers tegen te gaan. Een actueel item sinds de ontdekking van het Kaminsky-lek en het gebrek aan ontbrekende beveiliging van DNS-servers. Novinum lijkt daarmee de eerste te zijn met een dergelijke dienst. DNS blacklists kennen we al langer en worden door iedere provider gebruikt in haar […]

Het .org domein is vanaf nu met Domain Name Security Extensions (DNSSEC) beveiligd. Met DNSSEC is het mogelijk om de query’s vanaf de nameserver te authenticeren. DNS spoofing is hiermee onmogelijk. Na de Kaminsky-probleem vorig jaar is wel gebleken waarom de noodzaak voor DNSSEC er is. Ook Verisign heeft aangegeven DNSSEC beveiliging te gaan invoeren. […]

Het .de-registry DENIC heeft samen met de Duitse branchevereniging eco en het agentschap voor ICT-beveiliging (DSI) een DNSSEC testbed opgezet. Het doel van het testbed is om te onderzoeken wat de effecten zijn van DNSSEC op de stabiliteit van het internet. Om zo betrouwbaar mogelijke resultaten te krijgen is het testbed opgezet die vrijwel identiek […]

Verisign heeft aangegeven DNSSEC beveiliging te gaan invoeren. De voorbereidingen hiervoor zijn inmiddels van start gegaan en medio 2011 moeten alle DNS servers zijn beveiligd. Verisign heeft onder andere de .com en .net domeinnamen in beheer. Verisign zal op alle TLD’s die ze in beheer heeft DNSSEC gaan invoeren, zo valt in een verklaring te […]

Het DNS-protocol is zo lek als een mandje, doordat bij het ontwerpen van het protocol beveiliging geen enkele rol speelde. Om de beveiliging van het DNS-protocol te verbeteren is de DNSSEC extensie ontwikkeld, echter wordt dit nog nauwelijks gebruikt. Om aandacht voor de nut en noodzaak van DNSSEC te vragen heeft SURFnet er een white […]

Vrijdagmorgen tijdens de SIDN relatiedag heb ik de lezing van Esther Makaay, Service Architect bij de SIDN, gevolgd over het al dan niet invoeren van DNSSEC op het .nl-domein. De DNS infrastructuur is inmiddels even oud als het Internet: 25 jaar. En al die tijd zijn er weinig veranderingen gekomen. Wel zijn er in die […]

Op 12 december vindt bij Meeting Plaza in Maarssen weer een SIDN relatiedag plaats. De inloop is vanaf 10.00 uur waarna de dag om 10.20 uur van start gaat met de opening. ’s Ochtends kunnen deelnemers kiezen uit twee parallelsessies: “DNSSEC voor het .nl-domein?” en “Whois, afschaffing identificatieplicht, IDN en andere policy kwesties”. Sessie 1: […]

Recent hadden we het DNS-lek dat door Dan Kaminsky werd ontdekt, achteraf blijkt het om een relatief oude kwetsbaarheid te gaan, waar Kaminsky een nieuw element aan had toegevoegd. Met het DNS-lek nog vers in het geheugen is er nu een nieuw lek dat nog velen malen ernstiger is, omdat het hele internet er door […]

Paul Mockapetris, uitvinder van het Domain Name System (DNS) vindt dat hij een structurele fout heeft gemaakt bij de ontwikkeling van het DNS. Tijdens de ontwikkeling van het DNS waren Mockapetris en zijn team zo bezig met het werkend krijgen van het systeem, dat er geen aandacht was voor het inbouwen van beveiliging. Mockapetris noemt […]