ДАЙДЖЕСТ ДОМЕННЫХ СОБЫТИЙ
В очередном выпуске: намечена дата проведения восьмой "Мастерской"; EPP в kiev.ua; ICANN идет к общественности; Safer Internet Day - семинар в Киеве; доменная безопасность "замерена" в Китае; уязвимость ISC BIND; доменный шторм в Бельгии; "атака Камински" и 5 лет беспечности; IPv6 в .AZ - все готово, пора пользоваться; домен .СРБ празднует первый день рожденья...
"Хостмастер":
Открыт новый сезон "Мастерской новых технологий"
Реестр домена .UA компания "Хостмастер", Государственное агентство по науке, инновациям и информатизации, НТУ "Харьковский политехнический институт" и Украинская ассоциация специалистов информационных технологий приглашают участников и докладчиков на очередную встречу "Мастерской новых технологий".
"Мастерская", ранее известная как "Мастерская IPv6", была создана компанией "Хостмастер" в апреле 2011 года для совместного исследования новейших технологий - таких как IPv6 и DNSSEC. С тех пор состоялось семь встреч "Мастерской". На сегодня это практически единственная в Украине площадка общения и обмена опытом сетевых специалистов, открытое сообщество с бесплатным участием, где сотрудничают представители провайдеров/хостеров, регистраторов, вендоров оборудования и других Интернет-отраслей.
Встреча состоится на базе НТУ "Харьковский политехнический институт" 22 февраля, начало - в 10:00.
Предложить свой доклад, презентацию или высказать свои пожелания по тематике обсуждения можно по e-mail: ipv6day@hostmaster.ua, а также - по тел. +380 44 594-17-94 (многоканальному).
"Хостмастер":
kiev.ua перешел на EPP
Очередной украинский публичный домен - kiev.ua - с 1 февраля 2013 года начал работу по протоколу EPP (Extensible Provisioning Protocol). Это наиболее современная автоматизированная система взаимосвязи между регистраторами и реестром. Она обеспечивает поддержку нового адресного протокола IPv6, а также возможность регистрации кириллизированных имен (IDN).
Отныне EPP используется уже в 18 публичных доменах Украины. Этот процесс был начат 1 сентября 2012 года, причем пилотный проект по внедрению EPP заработал еще в ноябре 2011-го. Напомним, что до исхода 2013 года планируется перевести на EPP все публичные домены страны.
ICANN:
ICANN: навстречу изменениям
Региональный форум ICANN прошел 24-25 января 2013 года в Амстердаме (Нидерланды).
Такие встречи дают возможность руководству организации углублять контакты с широким кругом специалистов, далеко не все из которых имеют возможность посетить глобальные ассамблеи ICANN. В Амстердаме руководители корпорации встретились с более чем 150 коллегами. На встрече обсуждался ход программы новых доменов верхнего уровня New gTLD, расширение регистрации доменов на национальных языках (IDN), развитие протокола Whois и вопросы совершенствования структуры самой ICANN. Об активизации прямой работы с Интернет-общественностью глава корпорации Фади Шехаде недавно говорил как об одном из приоритетов работы, и судя по графику встреч на 2013 год, дела не расходятся со словами.
В своем амстердамском выступлении Фади Шехаде также сообщил, что по данным репутационного аудита доменной индустрии, проведенного ICANN, имидж этого направления бизнеса в 4 раза хуже образа всей IT-отрасли. Что в фокусе медиа - лишь киберпреступность, киберсквоттинг, атаки на DNS и юридические коллизии вокруг прав на доменные имена. ICANN намерена совместно с региональными специалистами работать над этой проблемой. В качестве важных моментов, на которые стоит обращать публичное внимание, он назвал информацию о важности доменной сферы, а также - о тех, кто ее создавал и продолжает развивать.
Euromediaplatform.org:
Safer Internet Day в мире и Украине
В этом году в десятый раз пройдет Safer Internet Day - масштабное распределенное мероприятие, посвященное обсуждению задач повышения безопасности Интернет, прежде всего - для детей и иных уязвимых категорий населения. Идея Дня была высказана специалистами Еврокомиссии в 2004 году и поддержана европейскими некоммерческими организациями European SchoolNet и Insafe . С тех пор Safer Internet Day отмечается ежегодно в первый вторник февраля.
В Украине ко Дню Безопасного Интернет приурочен практический семинар "Безопасность детей в Интернет: европейские стандарты и украинская практика", организованный НПО Европейская Медиа Платформа (ЕМП) и реестром домена .UA - компанией "Хостмастер".
Директор ЕМП Оксана Приходько сообщает: "В этом году Европа в День Безопасного Интернет избрала своим девизом "Уважение он-лайн: права и обязанности в Сети". Каким образом гарантировать реализацию в виртуальном мире всех демократических прав и свобод? Что должны делать государственные структуры, правоохранительные органы, бизнес, общественные организации, сами пользователи, чтобы максимально использовать преимущества информационного общества и обеспечить должный уровень кибербезопасности в нем, в первую очередь для детей? Что уже делается и на что нужно обратить особое внимание в этом плане в Украине?"
В программе встречи - доклады представителей ЕМП, "Хостмастера", Независимой ассоциации телерадиовещателей, Львовского пресс-центра, организации La Strada, издания "Щоденник.UA", а также презентация учебной онлайновой игры и детской книги, посвященных правилам поведения в Сети.
Семинар "Безопасность детей в Интернет: европейские стандарты и украинская практика" откроется 5 февраля 2013 года в 17-00 в помещении компании "Хостмастер" (г. Киев, ул. Артема, 50, 4 этаж). Регистрация обязательна (по e-mail: sana@euromediaplatform.org или тел. 050 3532911).
Инфоцентр RU-CENTER:
Китай: проверка доменной безопасности
В ходе очередного статистического исследования развития Интернет в стране Китайский сетевой информационный центр (CNNIC) уделил дополнительное внимание доменной безопасности. Выяснилось, что свыше 80% (в масштабах Китая это около 120 млн) неавторитетных серверов доменных имен Китая имеют низкий уровень защиты. При этом авторитетные серверы VIP-доменов на 99% выполняют все предписания по безопасности.
Китайские специалисты пришли к выводу - предстоит еще много работать, чтобы добиться высокого уровня безопасности в домене .CN вне зависимости от статуса того или иного сервера. В этой деятельности коллег из CNNIC всемерно поддерживает ICANN. Общая цель - стабильное будущее Сети.
Securitilab.ru:
ISC BIND: выявлена уязвимость типа "отказ в обслуживании"
Компания-производитель ISC выявила в ряде версий DNS-серверов ISC BIND уязвимость из категории "отказ в обслуживании". Ей присвоен низкий уровень опасности. Тем не менее, принципиально она позволяет удаленному пользователю осуществить DoS-атаку.
Проблема "обитает" в механизме преобразования A-записей (формат адресов IPv4) в AAAA-записи (адресный формат IPv6) и использует правила преобразования (rewrite rules) в Response Policy Zone (RPZ) для A-записей. Таким образом, злоумышленник может дистанционно спровоцировать ошибку подтверждения с помощью специально сформированного DNS-запроса и вызвать аварийное завершение службы RPZ.
Специалисты отмечают, что для успешной эксплуатации уязвимости требуется, чтобы named был сконфигурирован на применение DNS64 и Response Policy Zones, а также - чтобы использовались правила преобразования только для A-записей.
Для устранения проблемы следует установить временное исправление с сайта производителя.
DNS.BE:
В Бельгии отмечена серьезная атака на DNS-серверы
С полуночи 27 января 2013 года до 5 утра 29 января бельгийские серверы захлестнул сверхнормативный шквал запросов. Это могло привести к замедлению доступа пользователей к ресурсам. Однако инфраструктура DNS.be устояла.
Суть т.н. "нарастающей атаки" ("amplification attack") состоит в том, чтобы "завалить" серверы DNS-запросами таким образом, чтобы они уже сами сыграли роль "усилительного каскада". Цель - через DNS-серверы организовать DDOS-атаки на IP-адреса намеченных "жертв". Систему DNS.be злоумышленникам использовать в этом качестве все же не удалось.
Как отмечают специалисты DNS.be, несмотря на то, что техника "усиления атаки" известна уже более 10 лет, с 2012 года частота ее применения возросла. Интересно, что по мере внедрения DNSSEC, если инфрастуктура не обладает достаточной надежностью, эту защиту также можно испрользовать во зло, поскольку размер ответов DNSSEC заметно больше. Как известно - панацеи не бывает... что не отменяет необходимости лечения. Бельгийцы также обратили всеобщее внимание на то, что подобным атакам примерно в тот же период подверглись ряд других доменов верхнего уровня (TLD) и напомнили о важности участия в международных инициативах для совместной борьбы с подобными инцидентами.
NIST:
Кто боится Дэна Камински
Опрос Национального института стандартов и технологий США ( NIST ), проведенный в американских компаниях и организациях, явил прискорбную картину: только 1% фирм и 5% академических учреждений сконфигурировали свои DNS-серверы таким образом, чтобы защитить их от того типа атак, котрый описал специалист по безопасности Дэн Камински еще в 2008 году.
Атака на кэш DNS-сервера (т.н. DNS-спуфинг или "атака Камински") нацелена на компрометацию данных системы путем внедрения фальшивых DNS-записей. Результат - перенаправление пользователей на сервер, находящийся под контролем злоумышленников. Это возможно, если сервер не проверяет ответы DNS на достоверность, чтобы убедиться в их авторитетном источнике (что можно обеспечить с помощью DNSSEC). Беспечности администраторов корпоративных серверов, не позаботившихся за 5 лет о защите от давно известной проблемы, поражает. Она в любой момент может оказаться весьма дорогостоящей.
Столь же поразительны выводы специалистов компании Secure64. Так, по состоянию на ноябрь минувшего года 49 из 50 крупнейших медиакомпаний США так и не внедрили поддержку DNSSEC. Более того - ничего подобного не сделал ни один из 60 крупнейших американских провайдеров. Единственный луч света в этом темном царстве - провайдер и медиакомпания Comcast. Существенно отличаются в этом смысле государственные структуры - их обязали внедрить технологию защиты DNS еще к исходу 2009 года.
ABC.az:
IPv6 в .AZ: инфраструктура готова, пользователи - нет
Азербайджан технически готов к переходу с адресного протокола IPv4 на новый - IPv6. Об этом заявил технический директор компании Delta Telecom Раид Алекперли. Примечательно, что инфраструктуру IPv6 полностью отстроили еще в начале 2011 года. Произведены все необходимые работы и в Национальном дата-центре.
Раид Алекперли заострил внимание на том, что на сегодня в стране практически иссякли резервы IPv4-адресов. Но провайдеры не могут перейти сразу на IPv6, так как этот процесс должен быть синхронизирован с мировой инфраструктурой Сети и подготовкой к работе на этом протоколе крупнейших контент-ресурсов мира и страны.
Здесь важно, считает он, согласованная работа и классических провайдеров, и мобильных операторов, и владельцев контента, и собственно пользователей.
РНИДС:
Домен .СРБ празднует годовщину начала регистраций
ICANN одобрила заявку Сербского национального регистратора доменных имен (RNIDS) на кириллический домен .СРБ в ноябре 2010 года. Процесс регистрации имен в нем стартовал 27 января 2012 года (сербский домен стал вторым кириллическим после .РФ). Первым именем в домене стало "рнидс.срб" - под ним работает сайт рестра.
А с 1 августа 2012 года началась свободная регистрация имен в .СРБ - это означает, что под ним можно зарегистрировать собственное имя, название фирмы или организации, а также иные понятия, связанные с Сербией или кириллицей. Сейчас в домене 6,8 тыс. имен.
Оригинал
"Хостмастер":
Открыт новый сезон "Мастерской новых технологий"
Реестр домена .UA компания "Хостмастер", Государственное агентство по науке, инновациям и информатизации, НТУ "Харьковский политехнический институт" и Украинская ассоциация специалистов информационных технологий приглашают участников и докладчиков на очередную встречу "Мастерской новых технологий".
"Мастерская", ранее известная как "Мастерская IPv6", была создана компанией "Хостмастер" в апреле 2011 года для совместного исследования новейших технологий - таких как IPv6 и DNSSEC. С тех пор состоялось семь встреч "Мастерской". На сегодня это практически единственная в Украине площадка общения и обмена опытом сетевых специалистов, открытое сообщество с бесплатным участием, где сотрудничают представители провайдеров/хостеров, регистраторов, вендоров оборудования и других Интернет-отраслей.
Встреча состоится на базе НТУ "Харьковский политехнический институт" 22 февраля, начало - в 10:00.
Предложить свой доклад, презентацию или высказать свои пожелания по тематике обсуждения можно по e-mail: ipv6day@hostmaster.ua, а также - по тел. +380 44 594-17-94 (многоканальному).
"Хостмастер":
kiev.ua перешел на EPP
Очередной украинский публичный домен - kiev.ua - с 1 февраля 2013 года начал работу по протоколу EPP (Extensible Provisioning Protocol). Это наиболее современная автоматизированная система взаимосвязи между регистраторами и реестром. Она обеспечивает поддержку нового адресного протокола IPv6, а также возможность регистрации кириллизированных имен (IDN).
Отныне EPP используется уже в 18 публичных доменах Украины. Этот процесс был начат 1 сентября 2012 года, причем пилотный проект по внедрению EPP заработал еще в ноябре 2011-го. Напомним, что до исхода 2013 года планируется перевести на EPP все публичные домены страны.
ICANN:
ICANN: навстречу изменениям
Региональный форум ICANN прошел 24-25 января 2013 года в Амстердаме (Нидерланды).
Такие встречи дают возможность руководству организации углублять контакты с широким кругом специалистов, далеко не все из которых имеют возможность посетить глобальные ассамблеи ICANN. В Амстердаме руководители корпорации встретились с более чем 150 коллегами. На встрече обсуждался ход программы новых доменов верхнего уровня New gTLD, расширение регистрации доменов на национальных языках (IDN), развитие протокола Whois и вопросы совершенствования структуры самой ICANN. Об активизации прямой работы с Интернет-общественностью глава корпорации Фади Шехаде недавно говорил как об одном из приоритетов работы, и судя по графику встреч на 2013 год, дела не расходятся со словами.
В своем амстердамском выступлении Фади Шехаде также сообщил, что по данным репутационного аудита доменной индустрии, проведенного ICANN, имидж этого направления бизнеса в 4 раза хуже образа всей IT-отрасли. Что в фокусе медиа - лишь киберпреступность, киберсквоттинг, атаки на DNS и юридические коллизии вокруг прав на доменные имена. ICANN намерена совместно с региональными специалистами работать над этой проблемой. В качестве важных моментов, на которые стоит обращать публичное внимание, он назвал информацию о важности доменной сферы, а также - о тех, кто ее создавал и продолжает развивать.
Euromediaplatform.org:
Safer Internet Day в мире и Украине
В этом году в десятый раз пройдет Safer Internet Day - масштабное распределенное мероприятие, посвященное обсуждению задач повышения безопасности Интернет, прежде всего - для детей и иных уязвимых категорий населения. Идея Дня была высказана специалистами Еврокомиссии в 2004 году и поддержана европейскими некоммерческими организациями European SchoolNet и Insafe . С тех пор Safer Internet Day отмечается ежегодно в первый вторник февраля.
В Украине ко Дню Безопасного Интернет приурочен практический семинар "Безопасность детей в Интернет: европейские стандарты и украинская практика", организованный НПО Европейская Медиа Платформа (ЕМП) и реестром домена .UA - компанией "Хостмастер".
Директор ЕМП Оксана Приходько сообщает: "В этом году Европа в День Безопасного Интернет избрала своим девизом "Уважение он-лайн: права и обязанности в Сети". Каким образом гарантировать реализацию в виртуальном мире всех демократических прав и свобод? Что должны делать государственные структуры, правоохранительные органы, бизнес, общественные организации, сами пользователи, чтобы максимально использовать преимущества информационного общества и обеспечить должный уровень кибербезопасности в нем, в первую очередь для детей? Что уже делается и на что нужно обратить особое внимание в этом плане в Украине?"
В программе встречи - доклады представителей ЕМП, "Хостмастера", Независимой ассоциации телерадиовещателей, Львовского пресс-центра, организации La Strada, издания "Щоденник.UA", а также презентация учебной онлайновой игры и детской книги, посвященных правилам поведения в Сети.
Семинар "Безопасность детей в Интернет: европейские стандарты и украинская практика" откроется 5 февраля 2013 года в 17-00 в помещении компании "Хостмастер" (г. Киев, ул. Артема, 50, 4 этаж). Регистрация обязательна (по e-mail: sana@euromediaplatform.org или тел. 050 3532911).
Инфоцентр RU-CENTER:
Китай: проверка доменной безопасности
В ходе очередного статистического исследования развития Интернет в стране Китайский сетевой информационный центр (CNNIC) уделил дополнительное внимание доменной безопасности. Выяснилось, что свыше 80% (в масштабах Китая это около 120 млн) неавторитетных серверов доменных имен Китая имеют низкий уровень защиты. При этом авторитетные серверы VIP-доменов на 99% выполняют все предписания по безопасности.
Китайские специалисты пришли к выводу - предстоит еще много работать, чтобы добиться высокого уровня безопасности в домене .CN вне зависимости от статуса того или иного сервера. В этой деятельности коллег из CNNIC всемерно поддерживает ICANN. Общая цель - стабильное будущее Сети.
Securitilab.ru:
ISC BIND: выявлена уязвимость типа "отказ в обслуживании"
Компания-производитель ISC выявила в ряде версий DNS-серверов ISC BIND уязвимость из категории "отказ в обслуживании". Ей присвоен низкий уровень опасности. Тем не менее, принципиально она позволяет удаленному пользователю осуществить DoS-атаку.
Проблема "обитает" в механизме преобразования A-записей (формат адресов IPv4) в AAAA-записи (адресный формат IPv6) и использует правила преобразования (rewrite rules) в Response Policy Zone (RPZ) для A-записей. Таким образом, злоумышленник может дистанционно спровоцировать ошибку подтверждения с помощью специально сформированного DNS-запроса и вызвать аварийное завершение службы RPZ.
Специалисты отмечают, что для успешной эксплуатации уязвимости требуется, чтобы named был сконфигурирован на применение DNS64 и Response Policy Zones, а также - чтобы использовались правила преобразования только для A-записей.
Для устранения проблемы следует установить временное исправление с сайта производителя.
DNS.BE:
В Бельгии отмечена серьезная атака на DNS-серверы
С полуночи 27 января 2013 года до 5 утра 29 января бельгийские серверы захлестнул сверхнормативный шквал запросов. Это могло привести к замедлению доступа пользователей к ресурсам. Однако инфраструктура DNS.be устояла.
Суть т.н. "нарастающей атаки" ("amplification attack") состоит в том, чтобы "завалить" серверы DNS-запросами таким образом, чтобы они уже сами сыграли роль "усилительного каскада". Цель - через DNS-серверы организовать DDOS-атаки на IP-адреса намеченных "жертв". Систему DNS.be злоумышленникам использовать в этом качестве все же не удалось.
Как отмечают специалисты DNS.be, несмотря на то, что техника "усиления атаки" известна уже более 10 лет, с 2012 года частота ее применения возросла. Интересно, что по мере внедрения DNSSEC, если инфрастуктура не обладает достаточной надежностью, эту защиту также можно испрользовать во зло, поскольку размер ответов DNSSEC заметно больше. Как известно - панацеи не бывает... что не отменяет необходимости лечения. Бельгийцы также обратили всеобщее внимание на то, что подобным атакам примерно в тот же период подверглись ряд других доменов верхнего уровня (TLD) и напомнили о важности участия в международных инициативах для совместной борьбы с подобными инцидентами.
NIST:
Кто боится Дэна Камински
Опрос Национального института стандартов и технологий США ( NIST ), проведенный в американских компаниях и организациях, явил прискорбную картину: только 1% фирм и 5% академических учреждений сконфигурировали свои DNS-серверы таким образом, чтобы защитить их от того типа атак, котрый описал специалист по безопасности Дэн Камински еще в 2008 году.
Атака на кэш DNS-сервера (т.н. DNS-спуфинг или "атака Камински") нацелена на компрометацию данных системы путем внедрения фальшивых DNS-записей. Результат - перенаправление пользователей на сервер, находящийся под контролем злоумышленников. Это возможно, если сервер не проверяет ответы DNS на достоверность, чтобы убедиться в их авторитетном источнике (что можно обеспечить с помощью DNSSEC). Беспечности администраторов корпоративных серверов, не позаботившихся за 5 лет о защите от давно известной проблемы, поражает. Она в любой момент может оказаться весьма дорогостоящей.
Столь же поразительны выводы специалистов компании Secure64. Так, по состоянию на ноябрь минувшего года 49 из 50 крупнейших медиакомпаний США так и не внедрили поддержку DNSSEC. Более того - ничего подобного не сделал ни один из 60 крупнейших американских провайдеров. Единственный луч света в этом темном царстве - провайдер и медиакомпания Comcast. Существенно отличаются в этом смысле государственные структуры - их обязали внедрить технологию защиты DNS еще к исходу 2009 года.
ABC.az:
IPv6 в .AZ: инфраструктура готова, пользователи - нет
Азербайджан технически готов к переходу с адресного протокола IPv4 на новый - IPv6. Об этом заявил технический директор компании Delta Telecom Раид Алекперли. Примечательно, что инфраструктуру IPv6 полностью отстроили еще в начале 2011 года. Произведены все необходимые работы и в Национальном дата-центре.
Раид Алекперли заострил внимание на том, что на сегодня в стране практически иссякли резервы IPv4-адресов. Но провайдеры не могут перейти сразу на IPv6, так как этот процесс должен быть синхронизирован с мировой инфраструктурой Сети и подготовкой к работе на этом протоколе крупнейших контент-ресурсов мира и страны.
Здесь важно, считает он, согласованная работа и классических провайдеров, и мобильных операторов, и владельцев контента, и собственно пользователей.
РНИДС:
Домен .СРБ празднует годовщину начала регистраций
ICANN одобрила заявку Сербского национального регистратора доменных имен (RNIDS) на кириллический домен .СРБ в ноябре 2010 года. Процесс регистрации имен в нем стартовал 27 января 2012 года (сербский домен стал вторым кириллическим после .РФ). Первым именем в домене стало "рнидс.срб" - под ним работает сайт рестра.
А с 1 августа 2012 года началась свободная регистрация имен в .СРБ - это означает, что под ним можно зарегистрировать собственное имя, название фирмы или организации, а также иные понятия, связанные с Сербией или кириллицей. Сейчас в домене 6,8 тыс. имен.
Оригинал