"Για ένα καλύτερο Διαδίκτυο" - Εκπαιδευτήρια Γιαννόπουλου
Πίνακας περιεχομένων:
Η Google έχει εφαρμόσει πλήρως ένα χαρακτηριστικό ασφάλειας που εξασφαλίζει ότι ένα άτομο που ψάχνει έναν ιστότοπο δεν κατευθύνεται κατά λάθος σε ένα ψεύτικο
. Η εταιρεία Διαδικτύου έχει τρέξει το δικό της δωρεάν δημόσιο σύστημα Domain Name System DNS), που ονομάζεται δημόσιο DNS, από το 2009. Οι αναζητήσεις DNS απαιτούνται για να μεταφράσουν ένα όνομα τομέα, όπως το www.idg.com, σε μια διεύθυνση IP που μπορεί να καλείται σε ένα πρόγραμμα περιήγησης
. αλλοιωμένοι από τους χάκερ. Σε μια επίθεση που ονομάζεται "δηλητηρίαση από τη μνήμη cache", ένας διακομιστής DNS έχει καταστραφεί και τροποποιηθεί ώστε ο χρήστης που ψάχνει για το www.idg.com να κατευθύνεται σε διαφορετικό ιστότοπο.
Οι πάροχοι υπηρεσιών διαδικτύου και άλλοι φορείς εκμετάλλευσης δικτύων έχουν εφαρμόσει σιγά-σιγά τα DNSEC Extensions Security (DNSSEC), τα οποία χρησιμοποιούν κρυπτογράφηση δημόσιου κλειδιού για να υπογράψουν ψηφιακά τις εγγραφές DNS για δικτυακούς τόπους.
Το DNSSEC απαιτεί ένα σωστό έργο για υλοποίηση. Οι ιδιοκτήτες τομέα πρέπει να διασφαλίσουν ότι οι ιστότοποί τους έχουν υπογραφεί ψηφιακά. Περίπου το ένα τρίτο των τομέων ανώτατου επιπέδου υπογράφονται, αλλά οι περισσότεροι τομείς δευτέρου επιπέδου δεν είναι, σύμφωνα με την Google. Οι υπηρεσίες ISP και άλλοι παροχείς δικτύων πρέπει επίσης να διαμορφώσουν τα συστήματά τους
Η Google ελέγχει τώρα
Η Google δήλωσε ότι τώρα ελέγχει τις ψηφιακές υπογραφές στα μηνύματα που έχουν μορφοποιηθεί με DNSSEC, ένα σημαντικό βήμα για τη διασφάλιση σωστών ερωτημάτων DNS < αποδεχθήκαμε και διαβιβάσαμε μηνύματα μορφοποιημένα με DNSSEC, αλλά δεν πραγματοποιήσαμε επικύρωση ", έγραψε ο Yunhong Gu, επικεφαλής της ομάδας για το Google Public DNS. "Με αυτό το νέο χαρακτηριστικό ασφαλείας, μπορούμε να προστατέψουμε καλύτερα τα άτομα από τις επιθέσεις που βασίζονται στο DNS και να κάνουμε το DNS πιο ασφαλές συνολικά αναγνωρίζοντας και απορρίπτοντας μη έγκυρες απαντήσεις από τους τομείς που προστατεύονται από DNSSEC".
Οι τεχνικές σελίδες της Google σχετικά με το DNSSEC δηλώνουν ότι αν δεν είναι δυνατή η επικύρωση ένας τομέας, θα επιστρέψει μια απάντηση σφάλματος. Αλλά εάν ένας πολύ δημοφιλής τομέας αποτύχει να επικυρώσει, μπορεί να αποκλείσει τον ιστότοπο από τη μαύρη λίστα του, μέχρι να επιλυθεί το πρόβλημα.
Το δημόσιο DNS της Google απαντά πάνω από 130 δισεκατομμύρια ερωτήματα από περισσότερες από 70 εκατομμύρια διευθύνσεις IP ανά ημέρα. Μόνο το 7% αυτών των ερωτημάτων ζητεί πληροφορίες DNSSEC, ωστόσο
"Συνολικά, το DNSSEC βρίσκεται ακόμη σε πρώιμο στάδιο και ελπίζουμε ότι η υποστήριξή μας θα βοηθήσει στην επιτάχυνση της ανάπτυξής του", γράφει ο Gu
Το Γραφείο του Λευκού Οίκου χρειάζεται επειδή το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ δεν είναι εξοπλισμένο για να προστατεύσει την αμερικανική κυβέρνηση από επιθέσεις στον κυβερνοχώρο, σύμφωνα με την έκθεση της Επιτροπής για την Ασφάλεια στον κυβερνοχώρο του Κέντρου Στρατηγικών και Διεθνών Σπουδών (CSIS) για την 44η Προεδρία. Πολλά μέλη της επιτροπής "ένιωθαν ότι η αποχώρηση από οποιαδήποτε λειτουργία του κυβερνοχώρου στο DHS θα έπληττε την αποτυχία", σύμφωνα με την έκθεση.
Επιπλέον, η έκθεση απαιτεί νέους κυβερνητικούς κανονισμούς επικεντρωμένους στην προστασία των δικτύων των Η.Π.Α. Πολλοί από αυτούς τους κανονισμούς θα επικεντρωθούν στη βελτίωση των κυβερνητικών προσπαθειών για την προστασία της δικής τους υποδομής στον κυβερνοχώρο, αλλά απαιτούνται επίσης κανονισμοί για την ιδιωτική βιομηχανία, αναφέρει η έκθεση.
Εμπειρογνώμονες: Η κυβέρνηση των ΗΠΑ πρέπει να δαπανήσει περισσότερα για την ασφάλεια στον κυβερνοχώρο και την κατάρτιση , μια ομάδα εμπειρογνωμόνων λέει ότι η κυβέρνηση των ΗΠΑ πρέπει να δαπανήσει περισσότερα χρήματα για έρευνα και ανάπτυξη στον κυβερνοχώρο και για εκπαιδευτικά προγράμματα, προκειμένου να καταπολεμήσει την αυξανόμενη τάση των επιθέσεων κατά κυβερνητικών και ιδιωτικών ομάδων, ανέφεραν εμπειρογνώμονες του κυβερνοχώρου στους αμερικανούς νομοθέτες. > Η αμερικανική κυβέρνηση έχει πρ
Ο Franz είπε στους νομοθέτες ότι πρέπει να υπάρξουν πιο επίσημοι τρόποι με τους οποίους μπορεί να εργαστεί ο ιδιωτικός κλάδος την κυβέρνηση για την έρευνα στον τομέα της ασφάλειας στον κυβερνοχώρο. Οι ιδιωτικοί οργανισμοί γενικά ρωτιούνται για ένα έργο στα τελευταία στάδια ανάπτυξης, ανέφερε.
Η Ευρωπαϊκή Επιτροπή ξεκίνησε μια διεξοδική έρευνα σχετικά με την εξαγορά της Sun Microsystems από την Sun την Τετάρτη την Τετάρτη, αναφέροντας "σοβαρές ανησυχίες" για την επίδραση της συμφωνίας στον ανταγωνισμό στην αγορά των βάσεων δεδομένων. Η ανώτατη αρχή ανταγωνισμού της Ευρώπης ζήτησε να εξεταστεί προσεκτικότερα μετά από μια συνήθη μηνιαία εξέταση. Η Επιτροπή «πρέπει να εξετάσει πολύ προσεκτικά τις επιπτώσεις στον ανταγωνισμό στην Ευρώπη, όταν η κορυφαία εταιρία στον τομέα των βά
. ότι η αφηρημένη φύση της MySQL της Sun ενδέχεται να μην εξαλείψει πλήρως τις πιθανότητες αντιανταγωνιστικών αποτελεσμάτων.