neprihlásený Sobota, 6. júna 2020, dnes má meniny Norbert   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
ICANN sa podarilo dostať do trezoru, podpísala kľúče celého Internetu

Značky: DNSbezpečnosťInternetzaujímavosti

DSL.sk, 16.2.2020


Organizácii ICANN spravujúcej koreňovú zónu DNS sa nakoniec podarilo úspešne dostať do pokazeného trezoru a mohla uskutočniť odložené podpísanie nových tzv. zónových DNSSEC kľúčov zabezpečujúcich koreňovú zónu systému DNS celého Internetu.

Kľúče pre druhý štvrťrok sa mali pôvodne podpisovať v stredu. Ako sme ale informovali v tomto článku, zlyhanie zariadenia zabránilo prístupu do jedného z bezpečných trezorov obsahujúcich materiál potrebný pre toto podpisovanie.

Práce na oprave trezoru začali v piatok ráno amerického času, o úspešnom otvorení trezoru a prácach na výmene zámku za nový informovala ICANN v noci na nedeľu. Následne prišlo k plánovanému podpísaniu kľúčov.

DNS je systémom zabezpečujúcim preklad doménových mien na IP adresy používané samotným internetovým protokolom. Pre reálnu funkčnosť Internetu je tak kľúčovým. DNSSEC je štandardom, ktorý do pôvodne nezabezpečeného systému DNS pridal kryptografické overovanie odpovedí DNS serverov.


Video z nočného podpisovania zónových kľúčov pre Q2 2020 (video: ICANN)



Hlavný tzv. KSK, key signing key, kľúč pre root DNS zónu sa nachádza v HSM, hardvérovom module. Ten sa nachádza v jednom trezore v zabezpečených priestoroch, v druhom trezore sa nachádzajú potrebné karty pre využívanie HSM. ICANN má dve kópie takejto infraštruktúry, v El Segundo v Kalifornii a v Culpeper vo Virgínii.

K problému prišlo v El Segundo, oznámenie neuvádzalo do ktorého trezoru sa nedalo dostať. V prípade potreby bolo možné podpisovanie presunúť do druhej lokality.

Pomocou KSK kľúča sa pravidelne oficiálnym procesom štyrikrát do roka podpisujú nové zónové kľúče pre root DNS zónu, ktoré sa následne už používajú na podpisovanie záznamov vracaných z root DNS serverov. Lokality, kde sa podpisovanie uskutočňuje, sa striedajú.


      Zdieľaj na Twitteri



Najnovšie články:

Ďalšie problémy v eKaranténe umožňujú vyhýbanie sa karanténe
Pre routery Turris vydaný nový Turris OS 5.0
V Orangei opäť najpredávanejším Huawei
Microsoft prešetruje 11 problémov vo Windows 10 2004, pribudol ďalší
Huawei pridal do smartfónu pre koronavírus infračervený teplomer
Štát aktivoval desiatky tisíc elektronických schránok občianskych združení a ďalších organizácií
NASA oznámila termín štartu vozidla na Mars
Populárny OS pre NAS-y prechádza v najvyššej edícii z FreeBSD na Linux
Sondu na Marse sa NASA konečne podarilo vtlačiť do povrchu
Microsoft začne na Windows 10 automaticky aktualizovať Edge na nový s Chromium


Diskusia:
                               
 

Nasli kluce od trezoru na kluce?
Odpovedať Známka: 10.0 Hodnotiť:
 

To nemohli si popytat zalohu od NSA alebo CIA? Stavim sa ze maju
Odpovedať Známka: 4.8 Hodnotiť:
 

Sak popýtali ale museli počkať kým sa byrokraticky spravuje požiadavka
Odpovedať Známka: 10.0 Hodnotiť:
 

ROHL - Ruský Ožratý Lavicový Hnoj
Odpovedať Známka: -8.3 Hodnotiť:
 

https://cs.wikipedia.org/wiki/Rus_dom%C3%A1c%C3%AD
Odpovedať Známka: -8.3 Hodnotiť:
 

Keby si nebol retard z dennika neomarxista, tak by si vedel ze Blattella germanica sa povodne volala podla Prusiakov. Pozdrav Todu
Odpovedať Známka: -0.9 Hodnotiť:
 

Nestačilo priniesť veľký krompáč?
Odpovedať Známka: 4.3 Hodnotiť:
 

Príde šéf firmy za ajťákmi, ktorí držia hlavy v dlaniach.
- Čo sa stalo, páni?
- Áááále - včera sme sa nadrbali a menili sme heslá...
Odpovedať Známka: 7.2 Hodnotiť:
 

Nadrbali?
Odpovedať Známka: -6.7 Hodnotiť:
 

priekazne
Odpovedať Známka: -3.3 Hodnotiť:
 

bezpečné, ale podpisovali by už v stredu večer!
Odpovedať Známka: 7.1 Hodnotiť:
 

podpíšu mi aj môj francuzák keď už podpisujú kľuče?
Odpovedať Známka: 8.9 Hodnotiť:
 

Oni s nim zrejme podpisuju z principu len svoje, takze to pojde zrejme priekazne len vlastnym.
Odpovedať Známka: -4.3 Hodnotiť:
 

najprv si rozmysli, či chceš francuzák, alebo autogram
Odpovedať Známka: 10.0 Hodnotiť:
 

Gratulujem ICANN že sa dostala do vlastneho trezoru
Odpovedať Známka: 10.0 Hodnotiť:
 

Presnejsie oznacenie bude "vlupala"
Odpovedať Hodnotiť:
 

ked ludia pindaju ze koderi malo testuju tak im poslem odkaz na tento clanok...
Odpovedať Známka: -1.4 Hodnotiť:
 

Dôkladne testovať má tester, kóder má implementovať opravy. Ani v DTP by nemal po sebe hľadať chyby grafik.
Odpovedať Známka: 4.0 Hodnotiť:
 

Veď keď má, tak má, ale z pohľadu umelej inteligencie je testovanie priekazne len legalizáciou práva prvej noci.
Odpovedať Známka: -1.4 Hodnotiť:
 

https://dopice.sk/o1Q
Odpovedať Známka: 10.0 Hodnotiť:
 

Kebyže sú tam technici spravujúci slovensko.sk, tak doteraz klopú na dvere, aby im niekto konečne otvoril ten drbnutý trezor
Odpovedať Známka: 6.0 Hodnotiť:
 

je tam toho tak podpisali jednu disketu...a ? Porno podpisat netreba ? Rasisti...
Odpovedať Známka: -10.0 Hodnotiť:
 

Ten fyzický trezor má digitálny kľúč a ten je uložený na nete zamknutý certifikátom ktorý musí byť podpísaný kľúčom ktorý leží vo fyzickom trezore pretože mu vypršala platnosť.
Odpovedať Známka: 10.0 Hodnotiť:
 

Tomu sa povie rekurzia!
Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár