.UA ccTLD Domain Network Information Centre

.UA - наш дiм. Зробимо його кращим!
Ваша IP адреса: 34.204.176.189
 

 Інформація щодо nic-handle

 -UANIC

 Інформація щодо epp-contact

 Транслітерація

 Публічні домени


Міжнародне співробітництво





23.07.2019 Дайджест доменних подій

/ У випуску: Neustar буде з .US ще десять років; DNSSEC демонструє стрімке зростання; атаки "Sea Turtle"; блокування в реєстрі Afilias; влада Казахстану посилює контроль за трафіком...

DomainPulse.com
Neustar продовжила контракт по домену .US до 2029 року
Національне управління з телекомунікацій і інформації Міністерства торгівлі США (NTIA) продовжило контракт з Neustar на управління доменом .US до 2029 року.

Neustar є реєстром .US з 2001 року. Домен .US був делегований в 1985 році, а його першим адміністратором був один із засновників мережі Інтернет Джон Постел (Jon Postel) з Інституту інформаційних наук (ISI) Університету Південної Каліфорнії (USC). У 199 році адміністрування .US було передано Національній адміністрації з телекомунікацій і інформації (NTIA) Міністерства торгівлі США. У грудні 2000 року ці обов'язки перейшли до Network Solutions, яка нещодавно була придбана Verisign, а в 2001 році - до Neustar.

Крім .US, Neustar виступає в якості партнера по управлінню реєстрами доменів .CO (Колумбія), .IN (Індія) і .NYC (Нью-Йорк), а також надає послуги реєстру і DNS-сервіси сотням інших доменів верхнього рівня. Під управлінням компанії майже 4 млн доменів в 265 нових загальних доменах верхнього рівня.

nic.at
Різке зростання DNSSEC
У перший тиждень липня в австрійському домені .AT кількість імен, підписаних DNSSEC, досягло позначки в 10 тис. При цьому більше тисячі доменних імен було підписано в червні поточного року, тоді до 2019 року щорічно підписувалася не більше 800 імен.

Про різке зростання використання DNSSEC повідомляв і нідерландський домен, де кількість підписаних доменів в перший тиждень липня зросла у п'ять разів. https://www.internetsociety.org/blog/2012/07/wow-dramatic-growth-in-dnssec-signed-domains-in-nl/

securityblog.switch.ch
Атаки на DNS тривають
Talos, аналітичний підрозділ CISCO, зазначає, що атаки "Sea Turtle" на систему доменних імен (DNS) тривають. Механізм атак полягає в компрометації записів сервера імен, завдяки чому зловмисники отримують доступ до облікових даних електронної пошти цільових організацій.

Цілі зловмисників - державні організації, енергетичні компанії, аналітичні центри, міжнародні неурядові організації та аеропорти. Спочатку атаки велися проти установ Лівії, Єгипту, Туреччини, Вірменії, Сирії, Іраку, Йорданії, Албанії, ОАЕ і Швеції. Тепер цей список поповнився Сполученими Штатами Америки, Суданом, Швейцарією і Кіпром.

Фахівці Talos пропонують методи пом'якшення наслідків атак, серед яких, в тому числі, багатофакторна аутентифікація облікових записів і широке використання DNSSEC.

У Швейцарії, наприклад, тільки 4% всіх доменних імен .CH мають підпис DNSSEC, але їх число різко зростає, оскільки все більше і більше DNS-хостерів пропонують підписку DNSSEC своїм клієнтам.

DomainNameWire.com
Afilias запропонує сервіс Registry Lock
Компанія Afilias має намір запропонувати реєстрантам сервіс блокування змін в реєстрі доменних імен (Registry Lock), що дозволяє захистити імена від "викрадень".

Блокування в реєстрі означає, що домен не можна передати іншому реєстранту, поки він не буде розблокований. При цьому операція розблокування проводиться вручну, після аутентифікації реєстранта.

Подібну послугу надає компанія Verisign для доменів .COM з 2013 року за ціною $10 в місяць. Реєстратори за наявність "ручної" роботи зазвичай беруть від $300 до $600 на рік. Завдяки нововведенню Afilias ця послуга стане доступною в 28 доменах верхнього рівня.

CNews.ru
У Казахстані зобов'язали користувачів встановити державне шпигунське ПЗ
Провайдери Казахстану "настійливо рекомендують" своїм клієнтам встановити на усі пристрої "державний довірений сертифікат" Qaznet, який дозволить перехоплювати весь зашифрований трафік в країні.

Рекомендований до установки сертифікат "розроблений в Казахстані і наданий уповноваженим державним органом" та "дозволить захистити казахстанських користувачів інтернету від хакерських атак і перегляду протиправного контенту", йдеться в повідомленні на сайті провайдера Kcell.

Оператор Kcell також попереджає, що в разі відсутності сертифікату користувачі можуть зіткнутися з проблемами доступу до окремих інтернет-ресурсів. За свідченням деяких користувачів зі столиці Казахстану, без установки сертифіката неможливо зайти на сайти, які вимагають використання безпечного протоколу HTTPS за допомогою механізму HSTS. Таких сайтів зараз більшість. Замість запитуваного сайту провайдери видають сторінку-заглушку із рекомендацією встановити сертифікат.

Установка подібного сертифікату безпеки на пристрої жителів Казахстану дозволить власнику цього сертифіката - державі - перехоплювати, розшифровувати і модифікувати захищений за допомогою засобів криптографії HTTPS-трафік користувачів перед подальшим відправленням до вузла призначення, тобто здійснювати так звану атаку посередника - MITM (Man in the middle , "людина посередині"), вважають експерти.



0,198383 sec