Eindelijk, VeriSign heeft een voorstel gedaan om de root zone te signeren met DNSSEC. Daarbij heeft VeriSign ook een oplossing bedacht voor de controle over de Key Signing Key (KSK). De belangrijkste punten uit het voorstel van VeriSign zijn: De verschillende rollen die VeriSign, ICANN en het Amerikaanse Department of Commerce (DoC) hebben veranderen niet. […]

Vijf dagen lang werd van 14 tot en met 19 september de Summer School on Network Information Security op Kreta georganiseerd door de European Network Information Security Agency (ENISA) en het Griekse researchinstituut FORTH. Tijdens de summer school zijn er verschillende, voor ISPam.nl lezers interessante lectures gegeven en een aantal daarvan ga ik in een […]

Paul Mockapetris, uitvinder van het Domain Name System (DNS) vindt dat hij een structurele fout heeft gemaakt bij de ontwikkeling van het DNS. Tijdens de ontwikkeling van het DNS waren Mockapetris en zijn team zo bezig met het werkend krijgen van het systeem, dat er geen aandacht was voor het inbouwen van beveiliging. Mockapetris noemt […]

DNSSEC en IPv6 allebei oplossing voor urgente problemen waar iedereen die met internet op internet direct of indirect mee te maken gaat krijgen. Ondanks dat gebeurt er veel te weinig om die oplossingen te implementeren.  In deze podcast “Tot de bom barst” de vraag of we wachten tot de bom barst? [audio:http://www.ispam.nl/wp-content/uploads/2008/08/podcast-20080814.mp3] De uitgeschreven tekst […]

De recente exploit die vrijwel alle DNS-servers heeft getroffen laat duidelijk de noodzaak zien voor DNSSEC, een protocol waarmee de DNS beveiligd doordat de zonefile door het registry wordt gesigneerd. Tijdens de afgelopen ICANN meeting in Parijs heeft het ICANN bestuur het Public Interest Registry (PIR), dat verantwoordelijk is voor de werking van het .org-registry, […]

Een Trojaans paard gebruikt een nieuwe manier om slachtoffers naar kwaadaardige websites door te sturen. Zlob / DNS Changer, zoals de malware heet, zoekt in het netwerk waar de geïnfecteerde machine in staat naar routers en probeert daar met behulp van een lijst van standaard logingegevens en mogelijk ook met behulp van Univeral Plugin and […]

Een domeinnaam zelf is vrij statisch, maar de dienstverlening eromheen niet. SIDN ziet telkens nieuwe mogelijkheden en behoeften ontstaan, zoals bijvoorbeeld extra bescherming (lock), DNSSEC en/of extra dienstverlening aan de houder. SIDN wil een product leveren dat zowel gemak biedt als veiligheid voor diegenen die dat wensen. Deelnemers consultatie Om te kijken welke nieuwe productfeatures en andere vernieuwingen van het […]

Nadat de RIPE leden een maand geleden op de RIPE 54 meeting hadden besloten dat ICANN voort moet maken met het signeren van de rootzone. In navolging daarvan heeft RIPE nu een brief naar ICANN gestuurd met daarin het verzoek de rootzone zo snel mogelijk te signeren. Daarbij begrijpt RIPE dat er nog een aantal […]

Ondermeer spoofing en phishing tegen te gaan komt DNSSEC eraan, waarmee individuele domeinnamen tot en met de rootzone zal worden gesigneerd. Tijdens de algemene leden vergadering van RIPE hebben de leden na een fel debat besloten dat ICANN verantwoordelijk zou moeten zijn voor het signeren van de rootzone, zo meldt Heise online. Paul Rendek, bij […]