Dies academicus 2019 spojené s předáváním Cen rektora MU
Skupina vývojářů vydala software s otevřeným zdrojovým kódem, který dává správcům ruku při vytváření internetového adresovacího systému, který je méně zranitelný vůči hackerům.
Software, nazvaný OpenDNSSEC, automatizuje mnoho úkolů (Domain Name System Security Extensions), což je soubor sady protokolů umožňujících záznamy DNS (Domain Name System) pro digitální podpis, řekl John A. Dickinson, konzultant DNS pracující na projektu.
DNS záznamy umožňují překládání webových stránek z jména do adresy IP (Internet Protocol), kterou lze dotazovat počítač. Ale systém DNS má několik chyb, které se datují od jeho původního návrhu a jsou stále častěji zaměřeny hackery.
[Další informace: Jak odstranit malware z počítače se systémem Windows]Při manipulaci se serverem DNS je možné uživatel zadat správný název webového serveru, ale být nasměrován na podvodné místo, typ útoku nazvaný otravy cache. To je jeden z mnoha obav, které vedou k pohybu ISP a dalších subjektů, které používají servery DNS k použití služby DNSSEC.
S protokolem DNSSEC jsou záznamy DNS kryptograficky podepsány a tyto podpisy jsou ověřeny tak, aby informace byly přesné. Přijetí DNSSECu však bylo znesnadněno jak složitostí implementace, tak nedostatkem jednodušších nástrojů, říká Dickinson.
Pro signování záznamů DNS používá DNSSEC kryptografii s veřejným klíčem, kde jsou vytvořeny podpisy pomocí veřejného a soukromého klíče a implementována na úrovni zón. Součástí problému je správa těchto klíčů, protože je třeba je pravidelně aktualizovat, aby se zachovala vysoká úroveň zabezpečení, řekl Dickinson. Chyba při správě těchto klíčů by mohla způsobit velké problémy, což je jedna z problémů pro správce.
OpenDNSSEC umožňuje správcům vytvářet zásady a automatizovat správu klíčů a podepisování záznamů, řekl Dickinson. Proces nyní vyžaduje více ručního zásahu, což zvyšuje šanci na chyby.
OpenDNSSEC "se stará o to, aby zóna zůstala řádně a správně podepsána správně podle pravidel," říká Dickinson. "Všechno je zcela automatizované, aby se správce mohl soustředit na provádění DNS a nechat bezpečnostní práce fungovat na pozadí."
Tento software má také klíčovou paměťovou funkci, která umožňuje správcům uchovávat klíče v modulu hardwaru nebo softwaru zabezpečení, což je dodatečná vrstva ochrany, která zajišťuje, že klíče neuspějí v nesprávných rukou, uvedl Dickinson.
Software OpenDNSSEC je k dispozici ke stažení, ačkoli je nabízen jako náhled technologie a neměl by být použit ještě produkce, řekl Dickinson. Vývojáři se v blízké budoucnosti budou shromažďovat informace o nástroji a zpřístupní vylepšené verze.
Od začátku letošního roku nebyla většina domén nejvyšší úrovně, například těch, které končí v ".com", nebyla kryptograficky podepsána. v kořenové zóně DNS hlavní seznam, kde mohou počítače vyhledávat adresu v konkrétní doméně. VeriSign, který je registrem pro ".com", uvedl, že v únoru bude implementovat DNSSEC přes domény nejvyšší úrovně včetně.com do roku 2011.
Jiné organizace se také pohybují směrem k použití DNSSEC. Vláda USA se zavázala používat DNSSEC pro svoji ".gov" doménu. Další operátory DNSEC používají i další operátory ccTLDs (.se), Brazílie (.br), Puerto Rico (.pr) a Bulharsko (.bg).
Bezpečnostní experti tvrdí, že DNSSEC by měl být používán dříve než později kvůli stávajícím zranitelnostem v DNS. Jeden z těch závažnějších byl odhalen bezpečnostním výzkumníkem Danem Kaminskym v červenci 2008. Ukázal, že servery DNS mohou být rychle vyplněny nepřesnými informacemi, které by mohly být použity pro různé útoky na e-mailové systémy, systémy pro aktualizaci softwaru a heslo systémy obnovy na webech.
Zatímco dočasné záplaty byly nasazeny, není to dlouhodobé řešení, jelikož to trvá déle než k útoku, podle bílé knihy zveřejněné v loňském roce společností SurfNet, nizozemské výzkumné a vzdělávací organizace. SurfNet patří mezi podporovatele systému OpenDNSSEC, který zahrnuje také registr Numet, NLnet Labs a SIDN, ".nl" registru.
Pokud se nepoužívá služba DNSSEC, "základní chyba v Domain Name System - není způsob, jak zajistit, aby odpovědi na dotazy byly pravé - zůstává, "uvedl papír
V souvislosti s rozsáhlejším přijetím Linuxu Google aktivně spolupracuje s vývojáři s otevřeným zdrojovým kódem, aby integrovali své aplikace do operačního systému, uvedl vývojář Linuxu v úterý.
Spolupráce s vývojáři může společnost Google pokoušet se tlačit více aplikací v netbooků, levné notebooky navržené pro běžné aplikace pro surfování na internetu a e-mail, uvedl David Liu, zakladatel a prezident společnosti Good OS na konferenci Linuxworld v San Francisku.
Jitterbit odhaluje nástroj pro integraci dat s otevřeným zdrojovým kódem
Jitterbit je jedním z rostoucí sady nástrojů pro integraci dat s otevřeným zdrojovým kódem. > Prodejce pro integraci dat Společnost Jitterbit v pondělí uvolňuje verzi 2.0 platformy a přidává další položku do rostoucí skupiny open source alternativ k vlastním nabídkám od IBM, SAS a Informatica.
Infobright zpřístupňuje data warehouse s otevřeným zdrojovým kódem
Infobright nyní nabízí open-source datový skladovací produkt. prodejce Infobright uvolňuje produkt pro ukládání dat s otevřeným zdrojovým kódem pod licencí GPL v2 a získal Sun Microsystems jako investora prostřednictvím finančního kola 10 milionů dolarů. financování nebylo zveřejněno.