DNSSEC – источники неприятностей
Вот, кстати, первым источником уязвимостей в реализациях DNSSEC (это “безопасное” расширение DNS) будут рационализаторские решения. Технические центры крупных доменов захотят экономить ресурсы и поправят технологии так, как удобнее с точки зрения экономии. Поправки породят уязвимости.
Это, вообще, обычное дело в системах безопасности. Скажем, рационализаторы экзотическими “неразрушающими способами” отключают сигнализации, определяющие наличие опасных газов в воздухе (чтобы не пищало “попусту”). Или фиксируют во включенном положении скотчем на мощном и опасном механизме управляющие кнопки, работающие в качестве дополнительного “рубежа” подтверждения пуска. В Debian OpenSSL рационализаторы поправили исходный код так, чтобы анализатор кода перестал выдавать предупреждения – итог: в библиотеке появился ужасный дефект, скомпрометировавший огромное количество криптографических ключей.
Так что с DNSSEC будет то же самое – дыры подготовят рационализаторы.
()
Читайте также:
- Автомобильные охранные системы - защита связи
- ГЛОНАСС и защищённость GPS
- Google запустил публичный DNS-резолвер
- DNSSEC: продолжение на клиентских машинах
- Воскресный юмор: скрытые вычисления и наблюдающие ОС
- Механические замки в будущем, продолжение
- Поиск Google и защищённый доступ по https
- ICANN, правительство США и "независимость" Интернета
- Проверка.РФ - продолжение и Google
- Электронные паспорта новые, а атаки работают - старые
- Новостное: "шестёрка" программистов с ключами
- В продолжение домена РФ: первые IDN - арабские
- Домены .RU: идентификация по паспорту и доверие
- Механические замки в будущем
- Секция на РИФе-2010
- Генераторы случайных чисел: атаки через электропитание
- Активация аппаратных "закладок" в вычислительных системах
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (
.