neprihlásený Nedeľa, 6. októbra 2024, dnes má meniny Natália
ICANN sa podarilo dostať do trezoru, podpísala kľúče celého Internetu

Značky: DNSbezpečnosťInternetzaujímavosti

DSL.sk, 16.2.2020


Organizácii ICANN spravujúcej koreňovú zónu DNS sa nakoniec podarilo úspešne dostať do pokazeného trezoru a mohla uskutočniť odložené podpísanie nových tzv. zónových DNSSEC kľúčov zabezpečujúcich koreňovú zónu systému DNS celého Internetu.

Kľúče pre druhý štvrťrok sa mali pôvodne podpisovať v stredu. Ako sme ale informovali v tomto článku, zlyhanie zariadenia zabránilo prístupu do jedného z bezpečných trezorov obsahujúcich materiál potrebný pre toto podpisovanie.

Práce na oprave trezoru začali v piatok ráno amerického času, o úspešnom otvorení trezoru a prácach na výmene zámku za nový informovala ICANN v noci na nedeľu. Následne prišlo k plánovanému podpísaniu kľúčov.

DNS je systémom zabezpečujúcim preklad doménových mien na IP adresy používané samotným internetovým protokolom. Pre reálnu funkčnosť Internetu je tak kľúčovým. DNSSEC je štandardom, ktorý do pôvodne nezabezpečeného systému DNS pridal kryptografické overovanie odpovedí DNS serverov.


Video z nočného podpisovania zónových kľúčov pre Q2 2020 (video: ICANN)



Hlavný tzv. KSK, key signing key, kľúč pre root DNS zónu sa nachádza v HSM, hardvérovom module. Ten sa nachádza v jednom trezore v zabezpečených priestoroch, v druhom trezore sa nachádzajú potrebné karty pre využívanie HSM. ICANN má dve kópie takejto infraštruktúry, v El Segundo v Kalifornii a v Culpeper vo Virgínii.

K problému prišlo v El Segundo, oznámenie neuvádzalo do ktorého trezoru sa nedalo dostať. V prípade potreby bolo možné podpisovanie presunúť do druhej lokality.

Pomocou KSK kľúča sa pravidelne oficiálnym procesom štyrikrát do roka podpisujú nové zónové kľúče pre root DNS zónu, ktoré sa následne už používajú na podpisovanie záznamov vracaných z root DNS serverov. Lokality, kde sa podpisovanie uskutočňuje, sa striedajú.


      Zdieľaj na Twitteri



Najnovšie články:

OpenZFS konečne dostáva podporu pridania ďalších diskov do RAID-Z
4ka oslavuje výročie, zákazníkom dá 1 GB dát
Prvý WiFi router od OpenWrt v predaji
Alza v Česku spustila predaj liekov, na Slovensku ho zatiaľ nechystá
Seriál Fallout podľa počítačovej hry dosiahol 100 miliónov divákov
NASA laserom komunikovala takmer na pol miliardy kilometrov
Ďalšia generácia Intel CPU bude predstavená o týždeň, dostupná o ďalšie dva
Tesla zvýšila objem výroby elektromobilov, za svojimi rekordami stále zaostáva
Qualcomm chystá ešte nižší model Snapdragonu X, zrejme umožní lacnejšie PC
NASA vypla vedecký prístroj na sonde Voyager 2


Diskusia:
                               
 

Nasli kluce od trezoru na kluce?
Odpovedať Známka: 10.0 Hodnotiť:
 

To nemohli si popytat zalohu od NSA alebo CIA? Stavim sa ze maju
Odpovedať Známka: 4.8 Hodnotiť:
 

Sak popýtali ale museli počkať kým sa byrokraticky spravuje požiadavka
Odpovedať Známka: 10.0 Hodnotiť:
 

ROHL - Ruský Ožratý Lavicový Hnoj
Odpovedať Známka: -8.3 Hodnotiť:
 

https://cs.wikipedia.org/wiki/Rus_dom%C3%A1c%C3%AD
Odpovedať Známka: -8.3 Hodnotiť:
 

Keby si nebol retard z dennika neomarxista, tak by si vedel ze Blattella germanica sa povodne volala podla Prusiakov. Pozdrav Todu
Odpovedať Známka: -0.9 Hodnotiť:
 

Nestačilo priniesť veľký krompáč?
Odpovedať Známka: 4.3 Hodnotiť:
 

Príde šéf firmy za ajťákmi, ktorí držia hlavy v dlaniach.
- Čo sa stalo, páni?
- Áááále - včera sme sa nadrbali a menili sme heslá...
Odpovedať Známka: 7.2 Hodnotiť:
 

Nadrbali?
Odpovedať Známka: -6.7 Hodnotiť:
 

priekazne
Odpovedať Známka: -3.3 Hodnotiť:
 

bezpečné, ale podpisovali by už v stredu večer!
Odpovedať Známka: 7.1 Hodnotiť:
 

podpíšu mi aj môj francuzák keď už podpisujú kľuče?
Odpovedať Známka: 8.9 Hodnotiť:
 

Oni s nim zrejme podpisuju z principu len svoje, takze to pojde zrejme priekazne len vlastnym.
Odpovedať Známka: -4.3 Hodnotiť:
 

najprv si rozmysli, či chceš francuzák, alebo autogram
Odpovedať Známka: 10.0 Hodnotiť:
 

Gratulujem ICANN že sa dostala do vlastneho trezoru
Odpovedať Známka: 10.0 Hodnotiť:
 

Presnejsie oznacenie bude "vlupala"
Odpovedať Hodnotiť:
 

ked ludia pindaju ze koderi malo testuju tak im poslem odkaz na tento clanok...
Odpovedať Známka: -1.4 Hodnotiť:
 

Dôkladne testovať má tester, kóder má implementovať opravy. Ani v DTP by nemal po sebe hľadať chyby grafik.
Odpovedať Známka: 4.0 Hodnotiť:
 

Veď keď má, tak má, ale z pohľadu umelej inteligencie je testovanie priekazne len legalizáciou práva prvej noci.
Odpovedať Známka: -1.4 Hodnotiť:
 

https://dopice.sk/o1Q
Odpovedať Známka: 10.0 Hodnotiť:
 

Kebyže sú tam technici spravujúci slovensko.sk, tak doteraz klopú na dvere, aby im niekto konečne otvoril ten drbnutý trezor
Odpovedať Známka: 6.0 Hodnotiť:
 

je tam toho tak podpisali jednu disketu...a ? Porno podpisat netreba ? Rasisti...
Odpovedať Známka: -10.0 Hodnotiť:
 

Ten fyzický trezor má digitálny kľúč a ten je uložený na nete zamknutý certifikátom ktorý musí byť podpísaný kľúčom ktorý leží vo fyzickom trezore pretože mu vypršala platnosť.
Odpovedať Známka: 10.0 Hodnotiť:
 

Tomu sa povie rekurzia!
Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár