Cât de mare este Alphabet ???
Grupa programera izdala je softver otvorenog izvora koji administratorima daje mogućnost da sustav Interneta adresiranja bude manje podložan hakerima.
Softver, nazvan OpenDNSSEC, automatizira mnoge zadatke povezan s implementacijom DNSSEC (Domain Name System Extensions), koji je skup skup protokola koji omogućava DNS (Domain Name System) zapise za nošenje digitalnog potpisa, rekao je John A. Dickinson, DNS konzultant koji radi na projektu.
DNS zapisi omogućuju web stranicama da se prevedu iz naziva u IP (Internet Protocol) adresu, što može upitati od strane računala. Međutim, DNS sustav ima nekoliko nedostataka koji potječu od izvornog dizajna koji sve više ciljaju hakeri.
[Dodatno čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]Pukotom na DNS poslužitelj moguće je korisnik upisuje točan naziv web mjesta, ali treba biti usmjeren na lažnu stranicu, vrstu napada koja se zove trovanja u predmemoriji. To je jedan od mnogih problema koji pokreću pokret za ISP-ove i druge entitete koji koriste DNS poslužitelje da koriste DNSSEC.
DNSSEC-om DNS zapisi kriptografski su potpisani, a ti potpisi su potvrđeni kako bi se osiguralo da su informacije točne. Prihvaćanje DNSSEC-a, međutim, zadržalo se i zbog složenosti implementacije i zbog nedostatka jednostavnijih alata, rekao je Dickinson.
Za potpisivanje DNS zapisa, DNSSEC koristi kriptografiju javnog ključa, gdje se potpisuje pomoću javnog i privatnog ključa i provodi se na razini zoni. Dio problema je upravljanje tim ključevima, budući da ih se mora povremeno osvježiti kako bi održali visoku razinu sigurnosti, rekao je Dickinson. Pogreška u upravljanju tim ključevima mogla bi prouzročiti velike probleme, što je jedan od izazova za administratore.
OpenDNSSEC dopušta administratorima izradu pravila i automatizaciju upravljanja ključevima i potpisivanje zapisa, rekao je Dickinson. Proces sada uključuje više ručnih intervencija, što povećava vjerojatnost pogrešaka.
OpenDNSSEC "brine se o tome da zona ostaje pravilno i pravilno potpisana sukladno pravilima na stalnoj osnovi", rekao je Dickinson. "Sve je to potpuno automatizirano, tako da se administrator može usredotočiti na rad DNS-a i pusti sigurnosni rad u pozadini."
Softver također ima ključnu značajku za pohranu koja administratorima omogućuje držanje tipki u hardverskom ili sigurnosnom modulu, dodatni sloj zaštite koji osigurava da tipke ne završavaju u krivim rukama, rekao je Dickinson.
OpenDNSSEC softver je dostupan za preuzimanje, iako se nudi kao pregled tehnologije i ne smije se koristiti još u proizvodnje, rekao je Dickinson. Razvojni programeri će prikupiti povratne informacije o alatu i objaviti poboljšane verzije u bliskoj budućnosti.
Već početkom ove godine većina top-level domena, kao što su oni koji završavaju u ". Com", nisu kriptografski potpisani, a ni one u DNS korijenskoj zoni, glavni popis onoga gdje računala mogu ići da potraže adresu u određenoj domeni. VeriSign, koji je registar za ".com", izjavio je u veljači, implementirat će DNSSEC u vrhunskim domenama, uključujući.com do 2011.
Druge organizacije se također kreću prema DNSSEC-u. Američka vlada se obvezala koristiti DNSSEC za svoju ".gov" domenu. Ostali ccTLD-ovi operateri u Švedskoj (.se), Brazil (.br), Portoriko (.pr) i Bugarska (.bg) također koriste DNSSEC.
Sigurnosni stručnjaci tvrde da DNSSEC treba koristiti prije nego kasnije zbog postojećih ranjivosti u DNS-u. Jedna od ozbiljnijih je otkrila istražiteljica sigurnosti Dana Kaminsky u srpnju 2008. Pokazao je da DNS poslužitelji mogu biti brzo popunjeni netočnim informacijama koje se mogu koristiti za različite napade na sustave e-pošte, sustave ažuriranja softvera i lozinku sustava za oporavak na web stranicama.
Dok su privremene zakrpe razmještene, to nije dugoročno rješenje, jer je potrebno samo dulje vrijeme za napad, prema bijelom članku objavljenom početkom ove godine od strane tvrtke SurfNet, nizozemske organizacije za istraživanje i obrazovanje. SurfNet je među OpenDNSSEC-ovim podupirućima, koji također uključuje registraciju ".uk", Nominet, NLnet Labs i SIDN, ".nl" registar.
Ako se ne koristi DNSSEC, "osnovni nedostatak u sustavu naziva domena" nije moguće osigurati da su odgovori na upite originalni - ostaje ", rekao je papir.
Jitterbit otkriva alat za integraciju podataka otvorenog izvora
Jitterbit je jedan od rastućeg seta open source alata za integraciju podataka koji su sada na tržištu.
Podjela između vlasničkih dobavljača softvera i pružatelja otvorenih izvora nije tako jasna kao što neki igrači industrije to smatraju. Kako sve više poduzeća smatra da se usvajaju tehnologije otvorenog koda, čak i tradicionalni dobavljači softvera poput Microsofta poduzimaju korake u odgovoru na takve potrebe kupaca.
"Otvoreni izvor nije proizvod, već pristup razvoju softvera", izjavio je Matthew Hardman menadžer u tvrtki Microsoft Singapore. "Microsoft se ne natječe s open sourceom, baš kao što se Nike ne natječe s prikazivanjem."
Microsoft objavljuje aplikaciju za upravljanje sadržajem otvorenog izvora
Microsoft nudi otvoreni izvorni okvir koji razvojni programeri mogu koristiti za izradu blogova ili velikih web stranica.