Internet získava aktualizáciu zabezpečenia

Anonim

Internet získava aktualizáciu zabezpečenia

Počítače

Paul Ridden

1. augusta 2010

ICANN spojila sily s americkým ministerstvom obchodu a spoločnosťou Verisign Inc, aby sa pokúsili urobiť náš život online trochu bezpečnejším

Organizácia, ktorá dohliada na systém na identifikáciu jedinečného identifikátora internetu, spojila sily s Ministerstvom obchodu USA a bezpečnostným odborníkom v oblasti infraštruktúry Verisign Inc., aby sa pokúsil urobiť náš život online trochu bezpečnejším. Internetová spoločnosť pre pridelené mená a čísla (ICANN) odhalila, že sa našlo riešenie nedostatku v zabezpečení systému názvov domén. Spolupráca oznámila zavedenie nového rozšírenia bezpečnosti, aby sa zabezpečilo, že naše požiadavky na adresovanie webových stránok nebudú unesené nečestnými typmi, ktorí chcú ukradnúť naše úspory.

Internetový doménový systém je ako obrovský virtuálny telefónny zoznam pre náš online svet. Každá webová stránka má jedinečnú internetovú adresu, aby sa ubezpečil, že ľudia hľadajúci určitú stránku sú presmerovaní na správnu stránku a nedokážu skončiť nedobrovoľne na webe, ktorá je ekvivalentom chatroulette. Miliardy užívateľov internetu sa s každým dňom stretávajú s biliardami denne, aby naši kliknutia na hyperlinky alebo to, čo sme zadali do adresného poľa prehliadača, preložili ich na webové stránky a poslali nás do požadovaného cieľa.

Pred pár rokmi on-line bezpečnostný špecialista Dan Kaminsky robil celosvetové titulky, keď zistil nedostatok v bezpečnosti tohto systému. Tento objav poukázal na dve metódy, ktoré by sa dali použiť na únos našich žiadostí o stránky a presmerovanie nás na falošné webové stránky obsahujúce škodlivý kód, alebo umožniť zločincom predstierať, že sú nás.

Teraz bolo nájdené riešenie a spolupráca záujmov internetu odhalila nasadenie nového rozšírenia bezpečnosti na doménové mená. Domain Name System Security Extensions (DNSSEC) používa sofistikovanú kryptografiu s verejným kľúčom na ochranu používateľov pred dvoma typmi útokov online.

Otrava z cache a útoky medzi ľuďmi

Zadaním adresy do poľa s adresou URL prehliadača zvyčajne dôjde k zobrazeniu požadovaných webových stránok neskôr. Systém doménového mena lokálne ukladá podrobnosti o vašej žiadosti tak, aby sa pri ďalšom získavaní rýchlejšie. Ak však bola vaša žiadosť zachytená a presmerovaná na falošnú webovú stránku, ktorá môže obsahovať skrytý škodlivý kód, ako je napríklad malware alebo spyware, považuje sa táto údaje do vyrovnávacej pamäte za otrávenú.

Keď zločinec zachyti individuálnu komunikáciu a potom pokračuje v podvodnej mape ako jedna zo strán, je to známe ako útok medzi ľuďmi. Napríklad, ak niekto zachytil on-line kontakt s bankou a potom predstieral, že je zákazník dlho po tom, čo sa skutočný odhlásil, mohlo by dôjsť k vážnemu zmenšeniu osobného bohatstva.

DNSSEC na záchranu

Po úplnom nasadení bude nový systém jednoducho umožňovať používateľom internetu, aby si boli istí, že webové stránky, na ktorých pristáli, sú skutočným McCoyom a nie falošným krádežou. Nie je to náročné riešenie pre všetky online problémy, ale podľa prezidenta ICNena Rod Beckstrom: "bude mať skutočný a pozitívny vplyv na bezpečnosť internetu. Toto je jeden dôležitý krok vpred v boji proti počítačovej kriminalite. "

Čitatelia, ktorí sa zaujímajú o technickejší prehľad o tom, ako funguje DNSSEC, môžu navštíviť DNSSEC.net alebo DNSSEC.

ICANN spojila sily s americkým ministerstvom obchodu a spoločnosťou Verisign Inc, aby sa pokúsili urobiť náš život online trochu bezpečnejším