Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


Falha de DNS pode estimular adoção de DNSSEC por provedores

“A falha no sistema de nomes e domínios da internet (conhecido tecnicamente como DNS) tem, pelo menos, um lado bom para instituições e usuários brasileiros, segundo Demi Getschko, diretor-presidente do Núcleo de Informação e Coordenação do Ponto br (NIC.br). A brecha, que ainda atinge a maioria das empresas de banda larga brasileiras, segundo levantamento feito pelo IDG Now!, forçará provedores e bancos a agilizar a adoção do DNS SEC, novo protocolo que transforma URLs em IPs mais seguros que a atual versão.

Requisições que partem de servidores usando o novo protocolo são “assinadas” pela máquina de origem, provando que não foram alteradas por algum intruso no meio do caminho, explica Demi, em caminho percorrido semelhante a documentos certificados digitalmente. “No Brasil, o domínio ‘jus.br’ já tem DNC SEC. Estamos orgulhoso por estarmos batalhando pelo DNSSEC mesmo antes do anúncio do malware. É uma alteração importante no protocolo”, que deverá ser forçada pela brecha, explica.

É claro que, de maneira geral, a falha ainda traz mais notícias ruins que boas. Demi, no entanto, esclarece que a atualização dos servidores DNS não é uma tarefa complicada e tem como conseqüência uma pequena perda de desempenho nas máquinas.”

Enviado por Gogo Yubari – referência (idgnow.uol.com.br).


• Publicado por Augusto Campos em 2008-08-01

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    Nós já implementamos DNSSEC aqui, e eu posso dizer que é UM SACO! DNS é algo que você normalmente não mexe pq:
    a)Está funcionando;
    b)Nunca dá problema;
    c)Pelos motivos acima, dá medo de mexer.

    Muitos detalhes de implementação. Mas depois, não dá trabalho. :)

    Sergio Victorino (usuário não registrado) em 1/08/2008 às 3:45 pm

    Vai rolar uma palestra disso no slackshow desse ano.. dnssec. vamo ve se aprendo isso.

    Rodrigo (usuário não registrado) em 1/08/2008 às 3:57 pm

    Eu uso o OpenDNS na rede daqui de casa. Alguém, por favor, saberia dizer se esse serviço utiliza o DNSSEC?

    speedy (usuário não registrado) em 1/08/2008 às 4:42 pm

    Enquanto isso, o maravilhoso Speedy, da Telefonica, continua com DNS extremamente vulneráveis, que usam sempre a mesma porta.

    Revoltado, tenho a impressão de que quem está tentando impor a leitura de sua opinião (e fora do tema da notícia, que é sobre o bug do DNS e a adoção do DNSSEC) é você mesmo.

    Cabe lembrar que este blog não é uma democracia. Ele é governado por termos de uso que você precisa aceitar para nele poder participar, e os quais prevêem a moderação pelos leitores – que no caso em tela me parece estar sendo bem empregada – independente da sua acusação repetitiva ser verdadeira ou não, vi pouca relação entre ela e a questão d obug do DNS e o incentivo ao DNSSEC.

Este post é antigo (2008-08-01) e foi arquivado. O envio de novos comentários a este post já expirou.