17 мая 2010 г.

Криптографическая защита доменных имён

защита доменных имён
 

В России до конца 2011 года будет введена система защиты доменных имён от взлома по новой технологии DNSSEC.

Об этом пишет газета "РБК-daily" со ссылкой на Рода Бекстрома, директора корпорации ICANN, ведающей распределением имён и адресов Интернета. После тестовой проверки, которая началась на той неделе в корневой зоне Швейцарии и Болгарии, систему планируется перенести на все доменные зоны, в том числе. ru,. рф и. su.

«Мы модернизировали систему доменных имён (DNS) и сделали ее более безопасной. Теперь запрос, отправленный на сервер, будет шифроваться по криптографическим протоколам, — говорит г-н Бекстр. — Надеемся, что до конца этого года все доменные зоны будут работать под новой системой DNS.SEC».

Новая технология криптографической передачи запроса на сервер должна защитить от вируса Win32.HLLW.Shadow. (более известного как Conficker или Kido). Он способен перехватывать запросы пользователей и перенаправлять их на сайты, выбранные хакером. В настоящее время этот червь входит в тройку наиболее распространенных вредоносных программ как в почтовом трафике, так и среди вредоносных объектов, обнаруженных на компьютерах пользователей.

DNSSEC призвана лишить хакеров возможности перенаправления пользователя на вредоносный сайт ещё на уровне опроса DNS-сервера, который преобразует доменные имена в цифровые интернет-адреса и обратно. Для этого ответы системы будут защищены цифровой подписью.

В рубрике: Новости    


Оцените: