Il CEO dell’ICANN, Rod Beckstrom, ha pubblicamente dichiarato che, per difendere l’Internet Domain Name System (DNS) contro gli attacchi dei malintenzionati, è richiesta una maggiore collaborazione e cooperazione internazionale, oltre ad obiettivi e dati concreti.

Citando il “proprio forte impegno personale nell’assicurare la sicurezza, la stabilitò e l’unità dell’Internet Globale“, Rod Beckstrom ha sottolineato come sia fondamentale la coordinazione tra entità internazionali che si occupano della regolamentazione di Internet, poichè l’ICANN non può risolvere tutti i problemi da solo. È necessario che l’ICANN possa lavorare al fianco di piccole e grandi organizzazioni, formali ed informali, per lottare contro gli attacchi alla sicurezza.

Il punto di partenza di questo discorso è che la sicurezza online possa essere migliorata sempre di più. La sessione di apertura del 38esimo meeting internazionale dell’ICANN in Belgio si è concentrata proprio su questi aspetti, sull’importanza del DNS per un Internet funzionante, come centro della comunicazione globale. I danni al DNS significherebbero danni globali all’economia e all’industria.

Foto | Flickr

Continua a leggere: Rod Beckstrom richiede maggiore collaborazione per la difesa del DNS

Il gruppo che si occupa di fare ricerche sulla sicurezza in Internet, KnujOn, ha pubblicato un recente report in cui analizza 162 registrar e ne accusa uno in particolare, eNom, di essere “un facilitatore attivo di traffici criminali illeciti”.

Tutto il report, però, si baserebbe sul presupposto che tutto ciò che avviene di illegale su Internet coinvolga i domain name, quindi la colpa ricade sui registrar. Presupposto molto discutibile, spesso al centro di diverse discussioni.

Secondo KnujOn, tutti i mali di Internet iniziano praticamente con la vendita illegale di farmaci contraffatti:

Continua a leggere: KnujOn accusa eNom di essere un "facilitatore di traffici criminali illeciti“

Il Dipartimento del Commercio statunitense e le autorità globali di Internet stanno applicando a livello mondiale un miglioramento al “cuore” di Internet, per aumentarne la sicurezza soprattutto a livello di nomi a dominio. L’ICANN terrà una cerimonia proprio oggi, 16 Giugno, nel data center ad alta sicurezza di Culpeper, per installare il primo Domain Name System Security Extensions (DNSSEC).

Durante la cerimonia in Virginia verrà utilizzata la prima chiave crittografata per rendere più sicura una porzione di Internet, con una procedura ufficiale. Il sistema si basa su un framework che assicura ai naviganti una maggiore protezione dalle truffe così, quando digitano un indirizzo Web, saranno più certi di raggiungere la giusta destinazione e non essere reindirizzati a siti che rubano dati.

Attendiamo novità dalla cerimonia quindi.

Foto | Flickr

Continua a leggere: ICANN: una stretta sulla sicurezza in Internet

Neustar, ha annunciato che la squadra del registry ha completato lo sviluppo del DNSSEC per l’estensione .US ed è pronta ad accettare Delegation Signer (DS). Seguirà a brevissimo anche l’estensione .BIZ, accettando registrazioni dal 15 Luglio 2010, diventando quindi il secondo gTLD completamente abilitato al protocollo DNSSEC.

La tecnologia DNSSEC utilizza una crittografia con chiavi pubbliche e firme digitali per proteggere il Domain Name System (DNS) da possibili attacchi che reindirizzano gli utenti a siti fraudolenti, col rischio che vengano rubate informazioni sensibili.

Foto | Flickr

Continua a leggere: Annunciato il DNSSEC per .BIZ e .US

VirnetX, una compagnia specializzata in tecnologie per la sicurezza su Internet, ha annunciato il lancio della Secure Domain Name Initiative (SDNI). Kendall Larsen, presidente e CEO della VirnetX, ha dichiarato:

La Secure Domain Name Initiative, in partnership con altre grandi compagnie, rappresenta un passo avanti e un nuovo inizio rispetto a come presto comunicheremo in modo sicuro e chiaro su Internet e sui terminali mobile. I domain name sicuri sono parte integrante della sicurezza della nuova generazione di reti wireless 4G/LTE. Tutti i terminali mobile 4G avranno il proprio domain name sicuro individuale e entreranno a far parte di un registro di nomi a dominio sicuri. Il Cybersecurity Act (del governo statunitense) ha richiesto un sistema di nomi a dominio sicuri, ovvero ciò che la tecnologia di VirnetX intende dare.

Grazie al sistema promesso dalla compagnia, i nomi a dominio esistenti potranno essere trasferiti ad un “nuovo domain name sicuro” e tutti i terminali, anche cellulari, potranno avere il proprio nome a dominio sicuro così che utenti e operatori mobile potranno trasmettersi dati in modo sicuro.

Qui trovate l’annuncio completo. Staremo a vedere in cosa consisterà esattamente questa iniziativa.

Continua a leggere: VirnetX lancia la Secure Domain Name Initiative (SDNI)

Secondo uno studio di Gartner, che si occupa di monitorare lo scenario della virtualizzazione, i data center e le macchine virtuali sono meno sicuri dei corrispettivi fisici. Secondo una proiezione, entro il 2012 ben il 50% del workload avverrà esclusivamente all’interno di data center e server virtuali.

Come abbiamo visto spesso, le grandi compagnie fanno la corsa alla virtualizzazione, al cloud computing, tentando di ridimensionare sempre più le strutture fisiche, permettendo performance migliori con costi più contenuti.

A quanto pare, però, è la sicurezza a risentirne. Secondo Gartner, infatti, gli ambienti virtuali godono di minore attenzione agli hypervisor e ai server che fanno da host, rendendoli più vulnerabili ad attacchi interni ed esterni.

Continua a leggere: Virtualizzazione: server e data center meno sicuri di quelli fisici

Se avete $2.99 da buttare, potreste provare il nuovo servizio “Certified Domain” offerto da Go Daddy. Pensato per coloro che possiedono domini e vogliono ispirare fiducia negli utenti, tutto quello che il servizio fa in realtà è fornire un piccolo sigillo grafico da inserire sul sito per dimostrare che ne siete i veri possessori.

Go Daddy pubblicizza il servizio assicurando che “dimostra agli utenti chi sono i reali possessori del dominio visitato”. Come ben sappiamo, Internet è pieno di squali e di furbi: dimostrare che si possiede un dominio non assicura in nessun modo che il sito sia sicuro e che i dati degli utenti non vengano sfruttati malamente.

Il “Certified Domain” non garantisce alcuna sicurezza, dato che Go Daddy non verifica l’integrità dei contenuti del dominio. La sicurezza è ben altra cosa.

Continua a leggere: Go Daddy: il servizio Certified Domain è inutile

L’organizzazione britannica Serious Organised Crime Agency ha richiesto miglioramenti nell’accuratezza dei dati di WhoIs, a seguito dello studio secondo il quale più del 77% di tutti i dati di Whois per i TLD .COM, .ORG, .NET, .INFO e .BIZ sono parziali, inaccurati o falsi.

Il sondaggio condotto dalla National Opinion Research Center (NORC) per l’ICANN ha inoltre scoperto che solo il 23% dei dati WhoIs forniti durante la registrazione di un dominio sono completi, solo il 46% fornisce qualche dato, permettendo di essere contattato.

Secondo la Serious Organised Crime Agency è “ridicolmente semplice” registrare un dominio con dettagli falsi.

Continua a leggere: La Serious Organised Crime Agency britannica vuole dati di WhoIs più accurati

Diversi utenti, navigando il mese scorso su Baidu.com sono stati reindirizzati a una pagina che indica che il sito è stato violato da parte della Cyber Army iraniana.

Baidu ha poi poi citato in giudizio Register.com con l’accusa di aver consentito una intrusione di sicurezza che ha permesso agli hacker di modificare il nome del server di Baidu.com. Ma la causa originale narra i fatti essenziali su come gli hacker abbiano preso il controllo di Baidu, il quale aveva un account su Register.com. Qualora vogliate, è anche possibile visualizzare una copia della querela.

Quello che Baidu sostiene è stupefacente. Qui,viene descritto come l’hacker ha avuto accesso a uno dei siti più famosi al mondo per la gestione di web account di domini in meno di un’ora:

Continua a leggere: Baidu.com hackerato dalla Iranian Cyber Army

Il gruppo legato al progetto OpenDNSSEC ha annunciato oggi la disponibilità del proprio software open source che renderà più semplice ai provider di servizi Internet, compagnie di web hosting e operatori di nomi a dominio, il miglioramento della sicurezza su Internet.

OpenDNSSEC integrerà le estensioni di sicurezza dei nomi a dominio (DNSSEC) nel sistema IT già esistente, senza richiedere modifiche all’infrastruttura.

Il DNSSEC rende sicure le informazioni utilizzate per tradurre i domain name in un indirizzo per i computer, aggiungendo una “firma” crittografata sicura. Quando le informazioni vengono recuperate a seguito di una query, anche la firma viene restituita.

Il computer che elabora la query elabora le informazioni legate alla firma. Poichè è impossibile creare la corretta firma senza una chiave di sicurezza, l’informazione ricevuta deve essere sicuramente autentica.

Continua a leggere: OpenDNSSEC: il software ora disponibile per aumentare la sicurezza su Internet