EU wil richtlijnen voor veiliger internet
Een agentschap van de Europese Unie doet onderzoek naar een veiliger internet. Aanleiding voor het onderzoek is het DNS-lek, ontdekt door Dan Kaminsky. De organisatie wil in november Europese richtlijnen presenteren.
Het Europees agentschap voor netwerk- en informatiebeveiliging Enisa onderzoekt hoe het internet beter kan worden beveiligd tegen een lek in het Domain Name System (DNS). Het agentschap doet het onderzoek in samenwerking met wetgevers, netwerkbeheerders, netwerkleveranciers en wetenschappers.
De organisatie kijkt onder andere naar welke wetgeving en regels er in de EU-lidstaten op dit gebied is. Ook wordt er onderzocht welke maatregelen operators hebben genomen om de beschikbaarheid en veiligheid van het internet te verbeteren. Daarnaast wordt er onderzocht welke technologie er is om het herstellingsvermogen van het internet te verbeteren.
Drie soorten technologie
Het agentschap kijkt nu naar drie soorten technologie, namelijk het Multiprotocol Label Switching (MPLS), DNSSEC en IPv6. Zij denken dat deze technologie belangrijk is om de beschikbaarheid en beveiliging van internet te verbeteren. Er wordt nu gesproken met een aantal Europese operators. Uiteindelijk moet dit resulteren in een aantal Europese richtlijnen. Deze zullen eind november tijdens een workshop van het agentschap worden gepresenteerd.
Domain Name System-servers vertalen domeinnamen naar ip-adressen. Er zijn twee soorten DNS-servers: authoritative en caching nameservers. Alleen het tweede type DNS-server (ook wel ‘resolving name servers' genoemd) is vatbaar voor de kwetsbaarheid die Kaminsky ontdekte. Caching nameservers zijn namelijk niet op de hoogte van alle domeinnamen op het hele internet, en sturen daarom vertaalverzoeken aan ‘autoritieve' DNS-servers. In zo'n vertaalverzoek vraagt een DNS-server naar het ip-adres dat hoort bij een bepaald website- of mailadres.
Het huidige DNS-lek maakt het voor kwaadwillenden mogelijk zich uit te geven voor een autoritieve DNS-server. Ze kunnen binnen 0,7 seconden na de start van een ‘brute force' aanval de macht grijpen over een (ongepatchte) name server en de cache daarvan vervuilen met foutieve ip-adressen. Vanaf dat moment is er veel meer mogelijk dan enkel mail afvangen en websitebezoekers omleiden naar nepsites.
Ook bijvoorbeeld het File Transfer Protocol (FTP) valt te onderscheppen via het lek, net als het authenticatie- en encryptieprotocol Secure Socket Layer (SSL). Internetbanken gebruiken SSL voor het beveiligen van geldtransacties die via http lopen (https). Ook automatische software updatediensten zijn na de overname van een name server te misbruiken. Bijvoorbeeld om malware binnen bedrijfsnetwerken te krijgen. Volgens Kaminksy vormt Windows Update hierop een uitzondering.
R.Heinen, 21-09-2008 10:00
Ronald Vermeij, 30-09-2008 8:02
"Ja lieve kijkbuiskindertjes in ictland
Boze terroristen kunnen ook gebruik maken van het internet, en dat willen we niet bla bla bla bral bral bral..."
Volgende stap.. INternet en download belasting
Allenmaal stappen on mhet internet gebruik terug te dringen en "freedom of information exchange" nog verder af te knijpen.
Zo en nu weer een brief schrijven naar tante anne i.p.v. een email.
10-02 Infor helpt Ferrari met bouwen F1-auto's
10-02 Tester Four Oaks in Israëlische handen
10-02 IS Online en Tres zijn klaar voor Elfstedentocht
10-02 SecureLink migreert Microsoft-diensten Atradius
10-02 Nieuwe software brengt Vitens in problemen
10-02 Ex-Misys-topman moet CSC uit penarie helpen
10-02 Veenman en 20/20 vision adviseren samen klant
10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst
10-02 Misys en Temenos willen fuseren
10-02 Raet stelt Schrijnemaekers als nieuwe CFO aan
10-02 IS Online en Tres zijn klaar voor Elfstedentocht
09-02 Vodafone: Wij spelen klantinformatie niet door
09-02 'KPN koppelt ID aan internetverkeer'
09-02 'Ook met cookiewet is gebruiker niet anoniem'
08-02 Blue Coat MACH5 kan versleutelde Flash Video aan
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
06-02 'Marktwaardering Facebook is kwart te hoog'
03-02 Facebook steekt Google naar beurskroon
03-02 Clouddiensten Dell en Atos voor Wolters Kluwer
27-01 NCSC wijst Logius op lek in DigiD-server
|
|
08-12-08 Obama investeert in modernisering internet
06-10-08 ‘TCP/IP-lek’ zit in besturingssysteem
01-10-08 Internetgebruik detailhandel groeit gestaag
08-09-08 Getronics ontkent gestuntel met DNS-patch
05-09-08 Tsjechië stapt over op beveiligd DNS-protocol
02-09-08 SIDN: vanaf 2009 overstap naar DNSsec
Optimale controle over uw communicatie
Organisaties willen dat medewerkers altijd en overal optimaal bereikbaar zijn en toegang hebben tot bedrijfsinformatie.......
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 154 | 6.4 | |
 | 2 | 120 | 6.7 | |
 | 3 | 109 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 47 | 6.5 | |
| 8 | 43 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media