Rod Beckstrom, CEO der Internet-Verwaltung ICANN, hat vor übertriebenen Erwartungen an das Sicherheitsprotokoll DNS Security Extensions (DNSSEC) gewarnt. Hacker bemühen sich bereits, das Protokoll zu knacken.

Das Domain Name System (DNS) ist auf bestem Weg, noch sicherer zu werden: wie das US-Wirtschaftsministerium bekanntgab, sind seit vergangener Woche alle 13 Rootserver auf das Sicherheitsprotokoll DNS Security Extensions (DNSSEC) umgestellt.

Die deutsche Domain-Verwaltung DENIC eG hat wie geplant zum 5. Januar 2010 die signierte Version der .de-Zone in der DNSSEC-Testbedumgebung bereitgestellt. Damit ist .de auf dem besten Weg, noch sicherer zu werden.

Die Pläne der Internet-Verwaltung ICANN, zahlreiche neue Top Level Domains einzuführen, drohen mit einem weiteren Anliegen zu kollidieren: das Root Scaling Study Team von ICANN fordert, vor der Erweiterung des Namensraums das Sicherheitsprotokoll DNS Security Extensions (DNSSEC) einzuführen.

Die deutsche Domain-Verwaltung DENIC eG hat zusammen mit ECO, dem Verband der deutschen Internetwirtschaft eV sowie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Testversuch für die Protokollerweiterung DNSSEC gestartet. Ziel ist es, das Domain Name System noch sicherer zu machen.

Wenn Sie zwei Stunden Zeit haben und sich über historische wie aktuelle Details des Internets informieren wollen, dann könnte der Chaosradio Express Podcast Nr. 99 von Tim Pritlove etwas für Sie sein. In zwei Stunden wirft Pritlove zusammen mit Frank Michlick unter dem Titel “Domain Name System” einen Blick auf Aktivitäten und Trends der DNS-Szene.

Nach 30 Tagen der Warnung vor einer massiven Lücke im Domain Name System (DNS) und zahlreichen öffentlichen Spekulationen um die Ursache hat der US-Sicherheitsexperte Dan Kaminsky anlässlich der Black Hat Konferenz in Las Vegas erstmalig die Details zu seiner Entdeckung veröffentlicht.

Offenbar aus Versehen sind die ersten Details zu der vor wenigen Tagen vom Sicherheitsexperten Dan Kaminsky entdeckten, kritischen Lücke im Domain Name System (DNS) veröffentlicht worden. Erste Angriffe auf Nameserver werden bereits gemeldet.

Ein Designfehler im DNS-Protokoll hat es potentiellen Hackern jahrelang erlaubt, Besucherströme (Traffic) umzuleiten. Lediglich einer von der Öffentlichkeit unbemerkten, monatelangen Zusammenarbeit von weltweiten Netzwerkexperten ist es zu verdanken, dass Schäden vermieden werden konnten.