`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Новости

Amazon, eBay, и банки не торопятся внедрять технологию DNSSEC

19 февраля 2013 г., 10:35
0 
 

Вопреки позиции вендоров систем безопасности, онлайновые торговые площадки, как и крупные финансовые организации, не проявляют интереса к внедрению технологии DNSSEC, механизма противодействия мошенничеству, которая не позволяет перенаправлять клиентов на подложные вредоносные сайты.

DNSSEC (от Domain Name System Security Extensions) — набор спецификаций IETF, обеспечивающих безопасность информации, предоставляемой DNS в IP-сетях. Изначально DNS (Domain Name System) разрабатывалась для создания масштабируемых распределенных систем, и со временем стала уязвимой: хакеры могут без труда перенаправлять запросы по символьному имени на подложные серверы и получать доступ к конфиденциальной информации (паролям, номерам кредитных карт, пр.), причем в большинстве случаев пользователь даже подозревает о том, что запрос был перенаправлен.

DNSSEC разрабатывался с целью обеспечения безопасности клиентов от фальшивых DNS-данных, например, создаваемых DNS cache poisoning, при поддержке обратной совместимости с DNS. Система DNSSEC использует систему шифрования с открытым ключом, все ответы от DNSSEC имеют цифровую подпись, что позволяет защитить криптографические сертификаты общего назначения, хранящиеся в CERT record DNS. Криптографическая защита не позволяет хакерам перенаправлять пользователей на подложные ресурсы, которые выглядят очень похоже на легальные.

Компания Secure64, известная прежде всего своим программным DNS-сервером Secure64 DNS со встроенной защитой от DoS угроз, провела собственное тестирование 100 крупнейших онлайновых торговых площадок на наличие уязвимостей DNS, и обнаружила, что ни одна из них, в том числе Amazon и eBay, полностью не внедрила DNSSEC. То же относится и к 384 крупнейших банков и финансовых компаний. И это при том, что специальный документ, изданный правительством США, предписывал внедрить DNSSEC до декабря 2010 г. К тому же, по данным Secure64, две компании используют цифровую подпись доменов некорректно, и неверная конфигурация может привести к дополнительным проблемам у посетителей их ресурсов.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

  

Ukraine

Последние обсуждения

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT