martedì 15 luglio 2008

L'opinione della GdF: DNS PIU’ SICURI

DNS PIU’ SICURI
di Davide Mancini *
Che sia stato il primo a scoprire la terrificante falla nel sistema di progettazione del Domain Name System di certo non lo si può dire, ma Dan Kaminsky, un esperto di sicurezza della IO Active, è stato sicuramente il primo che ha avuto la capacità di riuscire a mobilitare 16 tra le maggiori compagnie che si occupano di sviluppare gli applicativi gestionali dei DNS - Microsoft, Sun Microsystem e Cisco sono solo alcune delle aziende coinvolte – per porre rimedio a quella che può essere considerata senza ombra di dubbio la vulnerabilità tra le vulnerabilità. [...]

[...] Qualcosa però si è lasciato sfuggire: il punto di compromissione sarebbe proprio la modalità di attribuzione del “transaction ID”.
In particolare la possibile previsione della cifra assegnata, specialmente in situazioni di intenso traffico.Comunque il meeting organizzato da Kaminsky verso la fine di Marzo presso la sede della Microsoft - che ha visto la partecipazione delle 16 imprese - ha portato al rilascio di una patch lo scorso martedì.
Lo stesso Kaminsky sul proprio blog rivenibile all’URL
www.doxpara.com mette a disposizione gratuitamente un tool – DNS Checker – che permette di verificare il lo stato del server DNS che il nostro provider utilizza. [...]
continua >>> l'articolo a cura di Davide Mancini pubblicato su Data Manager
***
* Davide Mancini.
Ispettore della Guardia di Finanza, è il responsabile dell’Unità Computer Forensic del GAT Nucleo Speciale Frodi Telematiche.
Ha prestato servizio al Nucleo Centrale di Polizia Tributaria e al Nucleo Speciale Investigativo e nel corso della carriera – per i brillanti risultati conseguiti - ha meritato 2 encomi solenni, 3 encomi semplici e 4 elogi. Laureato in Economia all’Università degli Studi di Bologna, ha frequentato numerosi corsi di specializzazione – tra l’altro - all’Università “Gabriele d’Annunzio” di Chieti/Pescara, alla LUISS Management, alla Scuola Reiss Romoli TILS, presso lo United States Secret Service. Maturata una significativa esperienza come Consulente Tecnico d’Ufficio alla Procura della Repubblica presso il Tribunale di Milano, ha svolto attività di docenza nel Master in Peacekeeping & Security Studies dell’Università di Roma Tre. Nella sua attività pubblicistica vanta collaborazioni con Italia Oggi e Milano Finanza. Docente di “Metodologie investigative digitali e computer forensic” al Master in Gestione della Sicurezza tenuto dall’Istituto Universitario di Studi Superiori di Pavia, attualmente scrive anche su Nòva 24 – Il Sole 24 ORE.
***

cheyenne

Nessun commento: