neprihlásený Piatok, 1. mája 2026, dnes je Sviatok práce
Česko zavádza zabezpečené DNS

DSL.sk, 5.3.2008


Združenie CZ.NIC prevádzkujúce doménu najvyššej úrovne .cz informovalo, že na tento rok pripravuje spustenie rozšírenia DNSSEC pre svoj DNS systém.

Technológia DNSSEC (základné RFC 2535) zvyšuje bezpečnosť DNS tým, že umožňuje záznamy digitálne podpisovať a overiteľné podpisy zasielať spolu s DNS odpoveďou.

DNS klient prekladajúci domény na IP adresy tak môže bezpečne overiť, že odpoveď pochádza z oficiálneho DNS servera pre doménu a nebola žiadnym spôsobom podvrhnutá.

V Európe v súčasnosti používajú DNSSEC len dve domény najvyššej úrovne, bulharská a švédska. Podľa tlačovej správy CZ.NIC sa Česko po zavedení DNSSEC neskôr tento rok stane len treťou krajinou, keď z ostatných krajín by malo zaviesť DNSSEC ako prvé.

Plnánovaným termínom pre spustenie testovacej prevádzky DNSSEC pre doménu .cz je august, spustenia ostrej prevádzky september.


Najnovšie články:

V Linuxe bola vážna chyba, 8 rokov umožňovala všade získať roota
Tesla začala masovú výrobu elektrokamióna Semi
Notebooky v EÚ sa už musia nabíjať cez USB-C
Od zajtra budú obchody musieť prijímať platby cez QR kódy alebo inak bezhotovostne
V auguste staršia raketa Falcon 9 narazí do Mesiaca
VÚB má technické problémy
Voyo sa stáva internetovou televíznou službou, pridáva množstvo iných staníc
Vydaná Fedora 44, Fedora Asahi Remix 44 pre Macy a Ubuntu 26.04 LTS
OpenAI má pripravovať vlastný AI smartfón
Webhosting dostal veľkú pokutu za neposkytnutie emailov zákazníka protimonopolnému úradu


Diskusia:
                               
 
Titulok príspevku musí mať dĺžku aspoň 5 znakov.
Od: wechet | Pridané: 5.3.2008 9:37

Zaujimavy napad to je... Len so trosku prekvapeny tym Bulharskom ;)
Odpovedať Známka: 7.5 Hodnotiť:
 
Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov.
Od reg.: fitypaldy | Pridané: 5.3.2008 13:00

ja ani nie...zapad uz davno testuje svoje napady (a nielen hw/sw) najprv v "chudobnych" krajinach..

a co sa tyka toho dns..je len otazkou casu kym to nejaky hacker-tym prelomy:))

WiFi-Hack
Odpovedať Známka: -5.0 Hodnotiť:
 
Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov.
Od: 3ton | Pridané: 5.3.2008 18:25

mi ami...
Odpovedať Hodnotiť:
 
Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov.
Od: taki | Pridané: 5.3.2008 21:59

podla mna je to tym ze bulhari su flexibilnejsi. Nepodcenoval by som "chudobnejsie" krajiny co sa technologii tyka. Mozem ta ubezpecit ze mi, "tyger", stvrtou krajinou urcite nebudeme.
Odpovedať Hodnotiť:
 
Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov.
Od: Erich Gotta | Pridané: 6.3.2008 7:31

Bulhari sú flexibilnejší? Bulharskú doménu nie je možné v rámci ľudských síl registrovať. Musíš mať sídlo v BG a navyše doménový názov musí byť tvoje obchodné meno alebo registrovaná značka. Načo im je teda zabezpečené DNS?
Odpovedať Hodnotiť:
 
neverím elektronickým podpisom
Od reg.: McBaran | Pridané: 5.3.2008 9:38

Ach keby internet nebol taký verejný ako je teraz tak by som sa nebál transakciám cez internet...síce už aj ja používam internet banking ale len veľmi nerád.
Mohli by vymyslieť sieť len pre banky.
Odpovedať Známka: -6.7 Hodnotiť:
 
Re: neverím elektronickým podpisom
Od: productos alimenticios | Pridané: 5.3.2008 9:49

ak si neni uplne vymlety, nemas sa coho bat
Odpovedať Známka: 1.4 Hodnotiť:
 
Re: neverím elektronickým podpisom
Od reg.: McBaran | Pridané: 5.3.2008 10:00

no hej samozrejme si dávam pozor ale niekedy človek nemá svoj deň nevšimne si že 3krát zadal číslo grind karty alebo si myslí že ho zadal zle. Nedokážem byť vždy v strehu.
Odpovedať Známka: -6.0 Hodnotiť:
 
Re: neverím elektronickým podpisom
Od reg.: -nikto- | Pridané: 5.3.2008 9:52

tento problem by vyriesilo zavedenie specialnych domen. napr. domena .xxx by bola pre dospelych, domena .ib by mohla byt pre internet banking. potom by bolo jednoduche zazalovat providera poskytujuci xxx obsah na nie .xxx domene a taktiez by bolo tazsie dostat sa na podvrhnute stranky internetovej banky keby to bolo .com a nie .ib. a domenu .ib by dostali len overene banky... mohlo by to takto nejako fungovat...
Odpovedať Známka: 5.6 Hodnotiť:
 
Re: neverím elektronickým podpisom
Od reg.: McBaran | Pridané: 5.3.2008 9:59

s týmto úplne súhlasím. Niektoré veci nie sú sranda, fakt nechcem aby mi tú trochu peňazí čo mám na učte ukradol nejaký phisher ....
Odpovedať Známka: 4.5 Hodnotiť:
 
Re: neverím elektronickým podpisom
Od reg.: webnick | Pridané: 5.3.2008 10:29

Suhlasim. Ale ako bolo napisane, pokial clovek nieje dement (uz aj samotna detekcia phishingu podporovana browsermi je dost ucinna myslim si) a dava si trosku pozor, nema sa podla mna coho bat. Preboha ludia, ved su to vase peniaze - tak si snad davajte trosku pozor nie?
Odpovedať Známka: 1.4 Hodnotiť:
 
Re: neverím elektronickým podpisom
Od reg.: durpalo | Pridané: 5.3.2008 17:48

Presne !!!! Ludia, neviete, čo som si vytrpel, aké muky....xixi...keď som posielal (pre mna) obrovskú sumu z bežného účtu, úročeného 0,1 % na druhý účet, úročený 3,5 %. Prachy sú na kúpu bytu...keby sa "stratili", tak neviem...je tam 3x istenie, ale aj tak....horor.
Odpovedať Hodnotiť:
 
Re: neverím elektronickým podpisom
Od reg.: Marťan | Pridané: 5.3.2008 11:17

no, nie uplne. Ked ti niekto sfalsuje DNS odpoved, tak sa dostanes na phishing stranku napriek tomu, ze uvidis URL svojej banky aj s peknou priponou .ib. A zabezpecene DNS riesi prave toto
Odpovedať Hodnotiť:
 
Re: neverím elektronickým podpisom
Od: Jan Kunderr | Pridané: 5.3.2008 13:17

Lenze prave o to ide!
Zeby stacilo mat jednu domenu (ib=internet banking), alebo .sd (securited domain, nie sado-maso :) al. cokolvek ine a nemusel by si cakat X rokov, kym Tvoja SK banka toto zavedie. Sice aj teraz si moze napr. TABA_SK zaplatit DNSSEC tatrabankask.cz, ale tatrabanka.sd by by bolo viac OK (az by sa ta domena rozsirila)

Odpovedať Známka: -3.3 Hodnotiť:
 
Re: neverím elektronickým podpisom
Od reg.: neprebudeny | Pridané: 6.3.2008 2:52

Kamarat moj, precitaj si to este raz pomaly, 3 krat po sebe, a nepis zbytocne ako treti prispevok nieco, co bolo napisane v prvom prispevku, a v druhom vysvetlene ze to tak nie je. Aj ked to napises 100 krat, stale to bude rovnaka hovadina a nebude to pravda, t.j. nic by to neriesilo.
Odpovedať Hodnotiť:
 
Re: neverím elektronickým podpisom
Od: rfe | Pridané: 5.3.2008 15:29

s tou xxx domenou sa to snazili presadit uz viackrat ale k tomu nikdy realne nedojde... pornopriemysel by utrpel silnu ranu tymto, blokovanie ich stranok by zrazu bolo neuveritelne jednoduche co urcite nechcu :) zato proti .ib by nemal mat nikto ziadne namietky a aj ja by som to privital :)
Odpovedať Hodnotiť:
 
Re: neverím elektronickým podpisom
Od reg.: neprebudeny | Pridané: 6.3.2008 2:49

Nevyriesilo. Ak niekto podvrhne DNS zaznam, tak je uplne jedno na akej domene sedi - skratka si ho presmeruje na IP aku chce. Ale rozmyslaj dalej, urcite to vyriesis za chvilu a vymyslis nieco lepsie ako nejake trapne sifrovane bezpecnostne certifikaty... ;)
Odpovedať Hodnotiť:
 
ibbbbbbbb a xxxxxxx
Od: trolo_vk | Pridané: 5.3.2008 20:27

ked ti niekdo podhodi zly vysledok z DNS tak mozes mat aj ib na druhu domenu, aj tak ti to nepomoze, preto robia zabezpecene DNS... i ked podvrhnut ti zaznam s DNS nie je az take jednoduche...
Odpovedať Hodnotiť:

Pridať komentár