Android

Studie: Operatörer borde använda DNSSEC för att förbättra säkerheten

Biology: Cell Structure I Nucleus Medical Media

Biology: Cell Structure I Nucleus Medical Media
Anonim

Olika utmaningar gör att många operatörer tvekar att anta DNSSEC (Domain Name System Security Extensions) för att hindra hackare från att manipulera med DNS-information och omdirigera webbtrafik, enligt en studie från Europeiska unionens cybersäkerhetsbyrå.

DNS är en centrala byggstenen på Internet. Teknologins viktigaste uppgift är att översätta IP-adresser (Internet Protocol) till värdnamn, och DNSSEC används för att skydda den processen.

Operatörer är överens om att utbyggnaden av DNSSEC ger en väldigt nödvändig förbättring av säkerheten. Men 56 procent överväger fortfarande att genomföra det, och 22 procent planerar inte att genomföra det under de kommande tre åren, enligt European Studies Network (ENISA) (//www.enisa.europa. eu / doc / pdf / resilience_tech_report.pdf).

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Bristen på kundbehov för DNSSEC och kostnaderna för implementering är två av de främsta orsakerna till operatörerna antingen tvekar eller väljer att inte implementera tekniken inom en snar framtid, enligt ENISA.

Operatörer som har rullat ut DNSSEC citerar komplexiteten att använda tekniken som den största utmaningen, delvis på grund av brist på verktyg för att automatisera operationsprocess. Det finns också en brist på säkerhetspolitik som fokuserar på DNSSECs säkerhetsriktlinjer, nyckelhantering och rekommendationer, säger ENISA.

Att pressa programvaruförsäljare och operatörer att lägga till stöd för DNSSEC skulle få det att genomföras mycket snabbare, säger Torbjörn Eklöv, en säkerhet expert på konsultföretaget Interlan, som har implementerat tekniken i svenska kommuner.

Den allmänna bristen på medvetenhet och förståelse för DNSSEC innebär också att företagen överskattar bekostnaden och svårigheten att faktiskt genomföra den, säger Eklöv. Han hävdade att han kan implementera tekniken på en svensk kommun på mindre än en dag.

Företag bör ägna så mycket energi och resurser till att säkra DNS som de för närvarande gör på brandväggar och skräppost, säger han.

Microsofts nya sökmotor Bing är nu live, två dagar före schema, tillgänglig för alla att använda. Världen har redan tagit den senaste sökmotorn för en provkörning för att se efterföljaren till Live Search. Hittills är det allmänna samförståndet att Bing har många intressanta och hjälpsamma funktioner för att förbättra din sökupplevelse, till exempel att hitta flygpriser på resultatsidan, omedelbara svar på vanliga frågor, snabba förhandsvisningar av webbinnehåll och mer tillförlitlig hälsoinform

Microsofts nya sökmotor Bing är nu live, två dagar före schema, tillgänglig för alla att använda. Världen har redan tagit den senaste sökmotorn för en provkörning för att se efterföljaren till Live Search. Hittills är det allmänna samförståndet att Bing har många intressanta och hjälpsamma funktioner för att förbättra din sökupplevelse, till exempel att hitta flygpriser på resultatsidan, omedelbara svar på vanliga frågor, snabba förhandsvisningar av webbinnehåll och mer tillförlitlig hälsoinform

Men som alla nya tekniska leksaker har Bing kommit med oväntad uppmärksamhet sedan den släpptes ut i naturen. I nuvarande värme efter att ha upptäckt någonting som ser skandalöst ut, kan vissa bloggare komma bort och glömma viktiga saker som kontext eller de irriterande fakta som alltid verkar komma i vägen för en bra historia. Det här är vad som händer och varför saker inte är exakt som de verkar.

En stam av den rogue AV, som för närvarande heter Total Security 2009 , kommer nu att blockera åtkomst till någonting på din dator tills du betalar för ett serienummer för rogue-programmet. Försök att öppna något kommer istället att dyka upp ett meddelande som hävdar att filen är infekterad och att du ska "aktivera din antivirusprogramvara". Om du betalar $ 79,95 för ett serienummer och aktiverar programmet kan du använda din dator en gång till, enligt ett inlägg från antivirusprogramv

En stam av den rogue AV, som för närvarande heter Total Security 2009 , kommer nu att blockera åtkomst till någonting på din dator tills du betalar för ett serienummer för rogue-programmet. Försök att öppna något kommer istället att dyka upp ett meddelande som hävdar att filen är infekterad och att du ska "aktivera din antivirusprogramvara". Om du betalar $ 79,95 för ett serienummer och aktiverar programmet kan du använda din dator en gång till, enligt ett inlägg från antivirusprogramv

Ransomware som rymmer filer som gisslan har funnits i åratal, men det har varit en relativt liten nisch på den svarta marknaden online. Men där tidigare utpressningsförsök var uppenbara, till och med klumpiga, använder den här nya vridningen ännu ett lager av socialteknik för att dölja lösenbehovet som en antagen säkerhetsåtgärd.

Det finns ett gammalt ordspråk att bygga en ny dator eller uppgradera en gammal: "Använd rätt verktyg för rätt jobb." Visst kan du använda ett smör kniv för att lossa en skruv eller ett tang för att dra åt ett moderkort, men det gör inte jobbet något jämnare, och man kan satsa på att det kan göra någon skada. Att använda rätt verktyg för ett visst jobb gör jobbet enklare och det förbättrar vanligtvis den slutliga kvaliteten på den färdiga produkten.

Det finns ett gammalt ordspråk att bygga en ny dator eller uppgradera en gammal: "Använd rätt verktyg för rätt jobb." Visst kan du använda ett smör kniv för att lossa en skruv eller ett tang för att dra åt ett moderkort, men det gör inte jobbet något jämnare, och man kan satsa på att det kan göra någon skada. Att använda rätt verktyg för ett visst jobb gör jobbet enklare och det förbättrar vanligtvis den slutliga kvaliteten på den färdiga produkten.

Varje systembyggare behöver ett antal verktyg för att slutföra alla PC-byggnader eller uppgradera med effektiviteten och precisionen hos en kirurg. Några av verktygen kommer att vara uppenbara, andra mindre.