互联网名称与数字地址分配机构(ICANN)已经与美国商务部和Verisign公司达成协议,将域名系统安全扩展(DNSSEC)部署到互联网根服务器。该倡议在上周的黑帽大会上宣布,旨在加强域名系统的安全,并保护用户免受特定类型的网络诈骗。 “网络罪犯能在你不知情的情况下窃取你的资金和你的个人资料,” ICANN的总裁兼首席执行官Rod Beckstrom在一份新闻稿中说, “将域名系统安全扩展(DNSSEC)部署到互联网根服务器,这将有助于破坏罪犯的计划,即企图利用互联网基础设施的关键部分来窃取用户信息。” DNSSEC部署将公共密钥加密加到域名系统,并创建一个认证平台,验证互联网地址的有……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
互联网名称与数字地址分配机构(ICANN)已经与美国商务部和Verisign公司达成协议,将域名系统安全扩展(DNSSEC)部署到互联网根服务器。该倡议在上周的黑帽大会上宣布,旨在加强域名系统的安全,并保护用户免受特定类型的网络诈骗。
“网络罪犯能在你不知情的情况下窃取你的资金和你的个人资料,” ICANN的总裁兼首席执行官Rod Beckstrom在一份新闻稿中说, “将域名系统安全扩展(DNSSEC)部署到互联网根服务器,这将有助于破坏罪犯的计划,即企图利用互联网基础设施的关键部分来窃取用户信息。”
DNSSEC部署将公共密钥加密加到域名系统,并创建一个认证平台,验证互联网地址的有效性,防止用户重定向到恶意制作的假冒网站。
通过给用户提供保证,即他们到达的是他们想访问的网站,DNSSEC将防范缓存投毒和中间人攻击(这些攻击试图破坏用户和域之间的信任关系)。
当服务器DNS表中的互联网地址被一个恶意地址代替时,就会发生缓存中毒。攻击者还可以利用中间人攻击来干扰公共密钥交换、拦截信息,然后再传送它;攻击者秘密地用用户请求的密钥来替换他或她的公钥,但使原始的通信看起来完好无损。罪犯利用这种技术可将客户的在线通信转移到一家银行,然后假装是客户,利用这些信息来窃取受害人的银行帐户。
翻译
相关推荐
-
一次安全事故终结CEO职业生涯,这合适吗?
最近,奥地利飞机制造公司FACC解雇了其任职20年的CEO,因为这位高管遭遇了网络诈骗,致使公司损失了超过5000万美元。如此这样,因一次网络安全事故而解雇一位终身任职的CEO是否合适?
-
DNSSEC协议缘何在企业部署进展缓慢?
DNS安全扩展(DNSSEC)在企业的部署进展缓慢,但专家表示,DNSSEC比现有的证书颁发机构(CA)系统更好,企业对部署这种技术的迟疑可能是因为对其目的的误解。
-
互联网“老窝”遭袭:ICANN现数据泄露事故
上周三,ICANN证实其用户登录凭证被盗,这迫使该非营利组织在其网站执行强制密码重置。
-
2014趋势科技“金毒奖”得奖名单火热出炉
近日,由全球服务器安全、虚拟化及云计算安全厂商趋势科技所举办的2014“金毒奖”票选活动,得奖名单火热出炉!经过网友投票,“快递取件”成为网民最容易落入的网络诈骗陷阱。