tohle je totalni hloupost zamerena na bfu aby si to poridili a zbytecne zaplatili za certifikaty.
tohle name s rybarenim a spol nic spolecneho. Podivejte se z kterych adres to chodi a na jakych serverech se rybari.
České domény budou bezpečnější s DNSSEC
27. 3. 2008 14:15
Petr Krčmář
DNSSEC je rozšíření doménového systému DNS, které umožní ověřit pravost informací získaných z DNS a předcházet tak např. phishingu či spamu. Hodně se kolem něj mluví, do praxe se ale prosazuje jen pomalu. V letošním roce má ta velká chvíle nastat v ČR – CZ.NIC chystá zavedení DNSSEC do domén .cz a 0.2.4.e164.arpa. DNSSEC i jeho zavedení pro české domény podrobně rozebírá Lupa.cz.
BLEK. (neregistrovaný)
27. 3. 2008 22:47
Nový
Re: hloupost
celé vlákno
Ona existuje i nebezpečnější verze rhybaření (nazvaná pharming: http://en.wikipedia.org/wiki/Pharming), kde místo rozesílání mailů, aby si uživatelé "aktualizovali účet" útočník napadne DNS a přesměruje na sebe stránky rovnou, bez vědomí uživatele.
LENIN POWER! (neregistrovaný)
27. 3. 2008 23:38
Nový
Re: hloupost
celé vlákno
kdyz vyrackujes dns server, tak mas i certifikat k domene, takze je to uz jedno. Pokud ho maji zaheslovany a pri startu serveru zadavaji rucne heslo, coz nema skoro nikdo, tak jeden trojan to jisti, pokud tedy nemaji trusted exec, v tom pripade je potreba si trochu zascriptovat a nemuzeme pouzit jiz hotove vyrobky hacker sceny.
Cely dnssec je o nicem, proto to nikdo nepouziva, normalni certifikaty a TLS pro bezne pouziti staci.
Ja vidim jistou budoucnost v SPF pokud to lidi zacnou pouzivat tak snad to konecne ty spamy trochu snizi. Nejhorsi je ze spam ma vetsi ucinnost nez bannerova reklama (pokud tedy dojde), takze se spamovat ekonomicky vyplati. Vyzkumy uvadeji ze je odfiltrovano tak 80% spamu.
Cely dnssec je o nicem, proto to nikdo nepouziva, normalni certifikaty a TLS pro bezne pouziti staci.
Ja vidim jistou budoucnost v SPF pokud to lidi zacnou pouzivat tak snad to konecne ty spamy trochu snizi. Nejhorsi je ze spam ma vetsi ucinnost nez bannerova reklama (pokud tedy dojde), takze se spamovat ekonomicky vyplati. Vyzkumy uvadeji ze je odfiltrovano tak 80% spamu.
latrína (neregistrovaný)
28. 3. 2008 10:39
Nový
LININ je vůl
celé vlákno
ty jsi ale vůl, ty certifikáty budou uložený na nějakým zabezpečeným jednoúčelovým zařízení a dobře zabezpečený. to že ty jsi neomylný a všechno znáš a víš ještě neznamená že jsou všichni ostatní takový machři. jdi se zahrabat.
LENIN POWER! (neregistrovaný)
28. 3. 2008 12:06
Nový
Re: LININ je vůl
celé vlákno
Krom toho v pameti musi mit i certifikat i private key rozsifrovanej, takze staci dumpnout proces a najit to tam na coz jsou jiz dnes volne dostupne hackerske tooly, bezne se to tak krade.
Teoreticky by slo nacpat private klic a certifikat do smart karty, ale to by pak melo podobny problem jako karty pro dekodovani satelitu, ktere se obchazeji velmi jednoduchym trikem, asi pred deseti lety jsme je crackovali.
neomylnost nepotrebujete, staci umet chyby rychle rozpoznat.
Teoreticky by slo nacpat private klic a certifikat do smart karty, ale to by pak melo podobny problem jako karty pro dekodovani satelitu, ktere se obchazeji velmi jednoduchym trikem, asi pred deseti lety jsme je crackovali.
neomylnost nepotrebujete, staci umet chyby rychle rozpoznat.
Majklík (neregistrovaný)
28. 3. 2008 15:33
Nový
Re: LININ je vůl
celé vlákno
1) Vykrádání SAT kret už jde dneska hůře, než před 10-ti lety.
2) Na DNS serveru, který posílá podepsaná data, se privátní klíč nevyskytuje (kdo ho tam má, tak je pěkný trotl). Data pro zónu si v klidu podepíšu a vygeneruji dopředu na svém bezpečném místě a pak data obsahující už jen podpisy dám na DNS server.
2) Na DNS serveru, který posílá podepsaná data, se privátní klíč nevyskytuje (kdo ho tam má, tak je pěkný trotl). Data pro zónu si v klidu podepíšu a vygeneruji dopředu na svém bezpečném místě a pak data obsahující už jen podpisy dám na DNS server.
