»

Verisign bo še osem let podpisoval korensko območje

Slo-Tech - Verisign bo še osem let skrbnik korenskega območja (root zone) v sistemu domenskih imen (DNS), saj je z ICANN-om 20. oktobra letos skenil novo pogodbo. Korensko območje je na vrhu arhitekture DNS in deluje kot globalni direktorij vseh vrhnjih domen, ki sestavljalo moderni domenski sistem. Vzdrževalec tega območja (root zone maintainer) ima posebno vlogo, saj kriptografsko podpisuje in skrbi za dnevne posodobitve območja.

V tej vlogi Verisign ni novinec, saj jo opravlja že od leta 1993, torej še preden je bil sploh ICANN sploh ustanovljen. Tedaj sta mandat podeljevala National Science Foundation in ameriško ministrstvo za trgovino. ICANN je še danes odgovoren za vsebino in globalne politike korenskega območja.

Verisign pa je tesno vpet v delovanje interneta. Obvladuje dva izmed trinajstih korenskih strežnikov (a.root-servers.net in j.root-servers.net) ter ima avtoritativni imenik za domene .com, .net, .cc, .tv, .name, .jobs, .edu in .gov. Poleg tega opravljajo še številne druge...

0 komentarjev

V Kiberpipi ta teden

Surfanje po spletu

vir: Kiberpipa
Kiberpipa - V Kiberpipi bo danes, v torek, 27.9.2011 ob 17h Predstavitev projekta "Center za računalniško opismenjevanje KAFULI"
Razvojno-izobraževalni projekt računalniškega opismenjevanja se je od oktobra 2010 do avgusta 2011 odvijal v Bobu Dioulassu drugem največjem mestu v Burkina Fasu. Del predstavitve bo tudi pogovor z Issiako Sanonom, ki je praktični del projekta izvajal v Burkina Fasu. Tema pogovora bo predvsem prihodnost računalništva v Zahodni Afriki ter kako lahko na razvoj dogodkov vplivajo evropski razvojni projekti. Predstavitev je sklepni akt projekta, ki ga izvajajo Umanotera, Slovenska fundacija za trajnostni razvoj in partnerska organizacija Kafuli, Burkina Faso.


Jutri v sredo, 28.9. ob 19h - Spletne urice #180 pa bo Firefox 7 release party
Tokratne spletne urice se...

3 komentarji

Težave z Amazon EC2, nedosegljivi Reddit in drugi

CNet - Danes popoldne so se Amazonovi strežniki za dobršen del dneva spotaknili, tako da je bil moten dostop do veliko spletnih strani. Prizadet je bil namreč Amazon Elastic Compute Cloud (EC2), ki se nahaja v Virginiji ter nudi oblak, procesiranje in hranjenje podatkov za strani, ki nimajo lastne infrastrukture. Težave so se začele ob 11.41 uri po slovenskem času, ko so se začele kopičiti zakasnitve in napaka pri dostopanju do omrežja.

Amazon je povedal, da problem že rešujejo, a so nekatere strani še vedno teže dostopne. Tudi na servisnih straneh je še vedno zapisano, da Amazon EC2 ni delujoč. Posledično se pojavljajo težave z delovanjem strani Reddit, Quora, HootSuite, Foursquare in podobnih, ki so večidel...

14 komentarjev

Sedem ključev interneta

Norm Ritchie

Slo-Tech - Nov sistem DNSSEC (angl. domain name system security extensions), ki za razliko od DURZ-a (angl. deliberately unvalidatable root zone) onemogoča ponarejanje domenskih zapisov in omogoča bolj varno brskanje po spletu (v smislu, da smo prepričani, da je DNS zapis strani res pravi), je poleg varnosti prinesel tudi povsem realno, a malo verjetno nevarnost, da se vse skupaj razsuje, če bi izgubili korenski ključ (angl. root key). Ta je shranjen na dveh lokacijah - v Kaliforniji in v Virginiji. Če bi se zgodila katastrofa in bi bili obe visoko zaščiteni in zastraženi kopiji izgubljeni, bi izgubili DNSSEC. Da se to nikakor ne more zgoditi, skrbi sedem posameznikov, ki imajo dele ključa na različnih lokacijah po svetu, s katerimi je tudi ob...

27 komentarjev

Izpod Črnega Klobuka, 1. dan

Black Hat USA+2010, Las Vegas

Slo-Tech - Letošnja varnostna konferenca Black Hat USA+2010 v Las Vegasu je največja doslej: več kot 4000 obiskovalcev lahko izbira med 11 sočasnimi sekcijami. Prvi dan smo lahko videli nekaj zanimivih prispevkov.

Raziskovalec Dan Kaminsky, sicer znan po odkritju zelo učinkovitega napada z zastrupljanjem predpomnilnika DNS iz leta 2008, je tokrat v duhu nedavnega podpisa korenskih območij (root zones) predstavil svojo vizijo varnejšega interneta - Domain Key Infrastructure. Gre za koncept, ki naj bi dokončno rešil problem zaupanja na internetu pod pogojem, da zaupamo korenskim podpisom strežnikov DNS. Predstavil je nekaj zanimivih idej in implementacij v...

4 komentarji

DNSSEC je tu

DNS root nameservers

vir: Heise
Heise - Ta teden se je z dvotedensko zamudo, ki je nastala zaradi dodatnih testiranj ICANN-a in VeriSigna, zgodil prehod z DURZ (angl. deliberately unvalidatable root zone) na DNSSEC (angl. domain name system security extensions), poroča Root DNSSEC. Odslej vseh 13 vrhovnih domenskih strežnikov (v resnici gre pri nekaterih za gruče z anycastom in ne individualne strežnike), ki skrbijo za prevajanje znakovnih domen v IP-naslove, uporablja DNSSEC-ključ, ki omogoča podpisovanje odgovora. To pomeni, da bodo razni napadi z zastrupljanjem predpomnilnika, MITM-napadi in podobni ne bodo več možni, saj bo moč dobiti verodostojen podatek od domenskega strežnika.

Starejši DNS-razreševalniki (angl. DNS resolver), ki podpirajo le majhne podatkovne paketke (manjše od 512 kB) in zaradi zvišanja njihove velikost v DNSSEC-u novega...

0 komentarjev

Kalifornija želi oglase na registrskih tablicah

Slo-Tech - Nekako smo morali navaditi na ogromne reklamne panoje, ki se bleščijo ob cestah, zato v Kaliforniji menijo, da je čas za naslednji korak pri oglaševanju v prometu. Trenutno namreč razpravljajo o zakonu, ki bi prezadolženi zvezni državi z 19 milijardami dolarjev dolga pomagal splezati na zeleno vejo. Uvesti želijo elektronske registrske tablice, ki bi med vožnjo prikazovale klasičen videz in pravo registrsko označbo, pri daljših postankih od štirih sekund pa večidel reklame, saj bi bila označba vidna le v majhnem kotu. Zainteresirani oglaševalci bi se pogovarjali neposredno z DMV-jem (angl. Department of Motor Vehicles).

Predlagatelj zakonskega osnutka demokratski senator Curren Price pravi, da bi bili v tem primeru prva država na svetu s tovrstno ureditvijo. Ključen podatek v predlogu...

47 komentarjev

Ameriško ministrstvo za domovinsko varnost si je zaželelo DNSSEC ključe

Schneier.com - Domain Name System Security Extensions ali DNSSEC je nabor specifikacij za DNS sisteme prihodnjih generacij, ki bodo DNS zahtevke digitalno podpisovali in avtenticirali, z čimer naj bi onemogočili različne oblike zlorab, ki imajo za posledico goljufije in zavajanje uporabnikov s preusmeritvami na lažne spletne strani.

Ideja je vsekakor dobra in bi preprečila številne "phishing" in "pharming" goljufije, pojavila se je le manjša težava. Ameriško ministrstvo za domovinsko varnost si je zaželelo kopije glavnega ključa za korensko DNS cono.

Želja po cenzuri ali po goljufijah?

14 komentarjev

Superračunalniški spisek

Top 500 - Izšel je, tako kot vsake pol leta, novi seznam najzmoglivejših superračunalnikov TOP500. Kaj prinaša novega? Japonski Earth Simulator (NEC) je še vedno prvi s 35 teraflopi. Dobro tretjino te moči ima najboljši ameriški superračunalnik - ASCI Q. Tretje čudo je iz Virginije, poganjajo pa ga procesorji G5 (IBM in Apple). IBM, HP, NEC in Cray (SGI) dominirajo na seznamu, ki se je po nameščeni moči v pol leta povzpela iz 375 na 528 TF, kar je skoraj 50-odstotno povečanje. Intel je še vedno najpogostejši procesor, AMD pa nezadržno veča svojo prisotnost. Med operacijskimi sistemi podobno velja tudi za Linux, ki ima svoja predstavnika na šestem in sedmem mestu. Zanimivo pa je, da imajo prvega konja Japonci, kljub temu da je 90 odstotkov superračunalnikov ameriških. Klik!

12 komentarjev