Ci sarà da aspettare ancora un po’ più di un anno per il definitivo passo in avanti per la sicurezza su Internet. A prometterlo è VeriSign, il gigante americano della sicurezza e dei certificati digitali, che è pronto a scommettere, e a promettere, di stroncare una volta per tutte uno dei pericoli maggiori che minaccia la rete.

Secondo VeriSign il problema è da identificare nel funzionamento del DNS, il protocollo che traduce i nomi mnemonici (comodi per gli umani) negli indirizzi IP (comodi per le macchine). La soluzione è stata individuata nella recente RFC 5155, nella cui stesura VeriSign ha avuto un certo peso, che introduce nel DNSSEC una nuova estensione denominata NSEC3.

Continua »

Una grave falla è stata scoperta, quasi per caso, all’interno del protocollo DNS (Domain Name Server). La falla coinvolge indistintamente, oltre al protocollo stesso, i server DNS di tutti i vendor.

La scoperta è stata fatta da Dan Kaminsky, che ha immediatamente segnalato il problema al US CERT degli Stati Uniti (US Computer Emergency Readiness Team), senza rivelare alcun dettaglio della falla, proprio per la sua gravità.

Lo stesso Kaminsky invita anche gli utenti finali, vittime di questa falla, a non rivelare nessuna informazione almeno per i prossimi 30 giorni. I dettagli dovrebbero poi essere resi pubblici il prossimo 7 Agosto a Las Vegas durante il BlackHat 2008.

Continua »