Alfonso Maruccia

Domini: DNS, sicurezza e porno

Il sistema DNS Ŕ in procinto di ottenere quelle protezioni anti-frode di cui si discute da anni. Nel mentre ICANN pensa di dare il via libera al ghetto del porno con la desinenza XXX

Roma - Dopo anni di discussioni, bug strutturali e polemiche, le estensioni DNSSEC (Domain Name System Security Extensions) stanno finalmente per diventare una caratteristica diffusa su tutta l'infrastruttura DNS. Con la sponsorizzazione di ICANN, i registrar che gestiscono i nomi di dominio di primo livello (TLD).org stanno cominciando a implementare la funzionalità di sicurezza con l'obiettivo di ridimensionare la piaga del furto di identità e del phishing online.

Sono 13 i registrar che già impiegano DNSSEC per i TLD.org, incluso il peso massimo Go Daddy. VeriSign ha già confermato di voler aggiungere i TLD.net alla lista dei domini sicuri, e già si prevede l'estensione della misura alla sterminata platea dei domini.com in un futuro non molto lontano.

DNSSEC rende più sicura la relazione tra indirizzo IP - che identifica in maniera invoca un sito web - e l'URL digitata sul browser, impiegando un hash digitale e un meccanismo di cifratura asimmetrico a chiave pubblica/privata. A ogni tentativo di connessione il sistema verificherà la corrispondenza dei due elementi, rendendo di fatto impossibile il dirottamento del traffico verso siti fasulli, che "sembrano" qualcosa ma sono in realtà progettati per fare qualcos'altro - rubare informazioni personali agli utenti.
Con DNSSEC dovrebbe chiudersi il "buco" di sicurezza che da sempre caratterizza il sistema dei server DNS, nati dall'esigenza esclusiva della velocità di esecuzione sulle prime, vetuste infrastrutture in cui è cresciuta Internet. La "root key" da impiegare per verificare la reale identità di un dominio web è già stata generata nel corso di un meeting organizzato da ICANN la scorsa settimana.

E sempre ICANN, infine, si dice pronta a dare luce verde per l'implementazione della vecchia e travagliata proposta di istituire i domini.xxx per i siti dedicati al sollazzo per adulti: un'iniziativa che secondo i consiglieri ribadirebbe la "neutralità" dell'organizzazione non-profit statunitense in relazione all'assegnazione dei nomi di dominio.

Alfonso Maruccia
Notizie collegate
  • SicurezzaDNS poisoning, dettagli e attacchiIn poche ore arrivano le prime indiscrezioni ufficiali sulla vulnerabilitÓ e i primi log che mostrano i cattivoni al lavoro. Kaminsky rilancia: patchate tutti, esorta, patchate prima che sia troppo tardi
  • AttualitàUSA, ICANN ora è di tuttiL'organo che gestisce i domini Internet d'ora in avanti sarÓ controllato da un consiglio internazionale. Per stare al passo con i tempi della Rete e guidarne l'evoluzione
  • AttualitàICANN traduce InternetVia libera ai domini con caratteri non latini. L'organo regolatore della Rete ha dato il suo benestare alla svolta. Si partirÓ a metÓ 2010
  • BusinessIl porno in rete, la rete del pornoICANN Ŕ pronta a riconsiderare l'introduzione di un dominio di primo livello pensato esclusivamente per ospitare contenuti per adulti. Mentre i domini di grande richiamo ma con suffissi tradizionali finiscono all'asta
56 Commenti alla Notizia Domini: DNS, sicurezza e porno
Ordina
  • Basta registrare il sito in qualche paesello compiacente ed ecco aggirato il capestro del xxx !
    non+autenticato
  • Il fatto è che non è un capestro.
    La scelta sarebbe sempre soggettiva, e nessuno sano di mente aprirebbe un xxx che verrebbe bloccato in un nanosecondo.
  • ma non ancora sufficiente a ripulire degnamente il web.
    La scelta del dominio e' facoltativa, quando dovrebbe essere obbligatoria, in modo suddividere chiaramente il web in ordinati comparti standardizzati e chiaramente identificabili nelle tematiche affrontate. Sarebbe cosi' piu' semplice ed efficiente un eventuale censura di materiale inappropriato.
  • - Scritto da: ostrega
    > ma non ancora sufficiente a ripulire degnamente
    > il web.

    Il web andrebbe in primo luogo ripulito dai troll come te. Anzi, il mondo andrebbe ripulito dai troll come te.
    non+autenticato
  • - Scritto da: angros
    > - Scritto da: ostrega
    > > ma non ancora sufficiente a ripulire degnamente
    > > il web.
    >
    > Il web andrebbe in primo luogo ripulito dai troll
    > come te. Anzi, il mondo andrebbe ripulito dai
    > troll come
    > te.

    Hai stancato con le tue illazioni.
  • - Scritto da: ostrega
    > - Scritto da: angros
    > > - Scritto da: ostrega
    > > > ma non ancora sufficiente a ripulire
    > > > degnamente il web.

    > > Il web andrebbe in primo luogo ripulito dai
    > > troll come te. Anzi, il mondo andrebbe
    > > ripulito dai troll come te.

    > Hai stancato con le tue illazioni.

    Bhe, anche tu, ma questo e' OT : riprendete a scannarvi sulle argomentazioni piuttosto.
    krane
    22544
  • > Hai stancato con le tue illazioni.

    Le mie non sono illazioni.
    Le tue sono trollate.
    non+autenticato
  • Però non ha tutti i torti.
    .com era stato pensato per gli esercizi commerciali
    .it, .uk, .fr, .cn per i siti delle istituzioni statali
    .org per le organizzazioni
    .net per tutto quello che non rientra nelle precedenti categorie

    Ma visto che tutti hanno fatto quello che hanno voluto, io, privato posso registrare perfino mionome.it (e sicuramente c'è già, toh, invece no, spetta che me lo faccio tenere da parte) e parlare di cazzate, vendere roba, metterci pornazzi o renderlo la testata di un'organizzazione ONLUS.
    Il problema sono stati tutti quelli che pur di accaparrarsi i nomi di dominio ne hanno comprati a bizzeffe, che magari non centravano niente con le loro attività, oppure "miaditta.it è più figo di miaditta.com perchè fa vedere subito che sono italiano".
    Il troll non è tanto ostrega, i troll sono quelli che hanno rovinato il mondo in passato, specie negli ultimi 20 anni, e quelli sarebbero da eliminare.
    Wolf01
    3342
  • - Scritto da: Wolf01
    > Però non ha tutti i torti.
    > .com era stato pensato per gli esercizi
    > commerciali
    > .it, .uk, .fr, .cn per i siti delle istituzioni
    > statali
    > .org per le organizzazioni
    > .net per tutto quello che non rientra nelle
    > precedenti
    > categorie
    >
    > Ma visto che tutti hanno fatto quello che hanno
    > voluto, io, privato posso registrare perfino
    > mionome.it (e sicuramente c'è già, toh, invece
    > no, spetta che me lo faccio tenere da parte) e
    > parlare di cazzate, vendere roba, metterci
    > pornazzi o renderlo la testata di
    > un'organizzazione
    > ONLUS.
    > Il problema sono stati tutti quelli che pur di
    > accaparrarsi i nomi di dominio ne hanno comprati
    > a bizzeffe, che magari non centravano niente con
    > le loro attività, oppure "miaditta.it è più figo
    > di miaditta.com perchè fa vedere subito che sono
    > italiano".
    > Il troll non è tanto ostrega, i troll sono quelli
    > che hanno rovinato il mondo in passato, specie
    > negli ultimi 20 anni, e quelli sarebbero da
    > eliminare.

    vedi? io ho solo detto che una maggior organizzazione non può che giovare agli utenti, soprattutto a coloro che non hanno dimestichezza col web. ma l'organizzazione dovrebbe essere vigilata ed obbligatoria, e non facoltativa, altrimenti non c'è organizzazione ma solo caos. caos che va solo a rendere più difficile il controllo della rete.
  • Sono completamente d'accordo.
    Wolf01
    3342
  • >...ordinati comparti standardizzati...

    Queste categorizzazioni "ordinate" servono, forse, a te. Ma non servono né a internet né agli altri. E non sono neanche auspicabili.
    Parti da tue esigenze psicologiche e ne fai una legge assoluta. Un po' come hanno tentato o fatto altri in passato...

    Ti è mai sovvenuto che "ordinato" secondo un certo criterio equivale a disordinato sotto un altro criterio?
    Una lista di dati di persone, la ordini per nome o per età? Se fai un piccolo sforzo mentale comprenderai che la volontà di "ordinare" tutto non porta a niente né di buono né di utile.

    La tua esigenza di ripulire il web dal porno... fa pensare male. Molto.
    Spero tu sia solo un flamer...
    non+autenticato
  • > Spero tu sia solo un flamer...

    Sì, lo è. Guarda gli altri suoi messaggi...
    non+autenticato
  • - Scritto da: poiuy
    > >...ordinati comparti standardizzati...
    >
    > Queste categorizzazioni "ordinate" servono,
    > forse, a te. Ma non servono né a internet né agli
    > altri. E non sono neanche
    > auspicabili.

    esponi il perchè.

    > Parti da tue esigenze psicologiche e ne fai una
    > legge assoluta. Un po' come hanno tentato o fatto
    > altri in
    > passato...

    il porno è porno, non ci sono sfumature a cui appellarsi, se i genitali sono visibili allora si tratta di porno.

    > Ti è mai sovvenuto che "ordinato" secondo un
    > certo criterio equivale a disordinato sotto un
    > altro
    > criterio?

    l'importante è che ci sia un criterio. è questo che porta all'ordine.

    > Una lista di dati di persone, la ordini per nome
    > o per età? Se fai un piccolo sforzo mentale
    > comprenderai che la volontà di "ordinare" tutto
    > non porta a niente né di buono né di
    > utile.

    vallo a dire al bibliotecario che non vuoi che tenga i libri disposti secondo categorie. vediamo se poi gli riesce più facile trovare un libro.

    > La tua esigenza di ripulire il web dal porno...
    > fa pensare male.
    > Molto.
    > Spero tu sia solo un flamer...

    diciamo buona parte del porno presente sul web. prendi in considerazione un filmino "normale" per esempio. la maggior parte di questi termina con una eiaculazione in faccia sulla femmina in questione. che significa? è un chiaro segno di umiliazione nei confronti della donna, dunque è questo l'esempio che vogliamo diffondere alle future generazioni? che umiliare una donna sia un gesto corretto? mah.
  • Togliamo finalmente da internet quell'odiosissima mela !
    Si al dominio APL per tutto quello che ha a che fare con
    eppol.... naturalmente si apriranno sollo con un APS !
    non+autenticato
  • - Scritto da: iFON Ruppolo 40
    > Togliamo finalmente da internet quell'odiosissima
    > mela
    > !
    > Si al dominio APL per tutto quello che ha a che
    > fare
    > con
    > eppol.... naturalmente si apriranno sollo con un
    > APS
    > !

    hihihi...ora tutti i fan della Apple del forum c'e' l'avranno con te per l'eternita'....Rotola dal ridere
    A proposito di bigottismo e di Apple...vi ricordate che qualche tempo fa e' uscito un articolo su Jobs che voleva censurare il porno sui suoi dispositivi....ora guardate cosa ho trovato su youtube...un video della
    ACU (Abilene christian University ) che fa una sorta di megaspot all'iphone...e di come sia utile all'inteno del loro campus.... a me questa cosa fa ridere....guardatelo:

    non+autenticato
  • SSL su DNS, in pratica.

    Aspettiamo a vedere la reale realizzazione ed utilizzo, perché finalmente so a chi mi sto collegando, ma la cosa deve diventare immediatamente standard affinché tutto giri nel senso giusto.

    Diciamo, che la sicurezza viene affidata come al solito ad una terza parte, diventa poi l'utOntO il responsabile di cliccare "SI" per accettare un certificato DUBBIO o INSICURO.

    Ho usato volutamente certificato, e terza parte, come in HTTPS perché a me questa invenzione sembra esattamente identica a questo protocollo, sia come idea che come utilizzo, quindi sottolineo, l'importanza del riconoscimento dell'altra parte, ma in equal maniera sottolineo le varie "vulnerabilità" di questo meccanismo.

    Non sarà mica un'idea per poter conoscere tutta la Rete ?
    di cui tutti sappiamo le varie .
  • - Scritto da: kallsu
    > SSL su DNS, in pratica.
    >
    > Aspettiamo a vedere la reale realizzazione ed
    > utilizzo, perché finalmente so a chi mi sto
    > collegando, ma la cosa deve diventare
    > immediatamente standard affinché tutto giri nel
    > senso
    > giusto.
    >
    > Diciamo, che la sicurezza viene affidata come al
    > solito ad una terza parte, diventa poi l'utOntO
    > il responsabile di cliccare "SI" per accettare un
    > certificato DUBBIO o
    > INSICURO.
    >
    > Ho usato volutamente certificato, e terza parte,
    > come in HTTPS perché a me questa invenzione
    > sembra esattamente identica a questo protocollo,
    > sia come idea che come utilizzo, quindi
    > sottolineo, l'importanza del riconoscimento
    > dell'altra parte, ma in equal maniera sottolineo
    > le varie "vulnerabilità" di questo
    > meccanismo.
    >
    > Non sarà mica un'idea per poter conoscere tutta
    > la Rete
    > ?
    > di cui tutti sappiamo le varie .

    centra poco l'ssl. è il meccanismo delle chiave assimetriche che è in comune con ssl
    non+autenticato
  • Per tutti i siti di file sharing!
    Via con la petizione.
  • e il senso quale sarebbe?
    non+autenticato
  • - Scritto da: tricheco
    > e il senso quale sarebbe?

    Per censurarli tutti, conoscendo il soggetto. Capirai cosa cambierebbe tanto... Fatta la legge ingiusta si trova sempre un'evasione legale (oppure si fa disobbedienza). It's so easy.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)