epee1221 skryf "Verskeie security professionals 'n vraestel uit die verhoging van die besware teen die DNS filter (PDF) mandaat van die voorgestelde Protect-IP Wet. Die maatreël kan die howe te vereis Internet diensverskaffers om te lei of blok navrae vir' n domein geag word inbreuk-over-IP wette. ISP's sal nie in staat wees om te verbeter DNS sekuriteit DNSSEC, 'n stelsel gebruik vir crypto grafisch ondertekening van DNS-rekords hul egtheid te verseker, as die soort van manipulasie mandaat van Protect-IP is die tipe van inmenging DNSSEC is bedoel om te verhoed dat die papier notas dat 'n DNS-bediener wat deur' n kraker gekompromitteer is ononderskeibaar van een bedryfstelsel ingevolge 'n hofbevel sou wees om sy DNS antwoorde te verander. Die maatreël wys ook na' n moontlike fragmentering van die DNS-stelsel effektief te maak van domein name nie universele, en die DNS-manipulasie kan lei tot collateral damage (dws 'n inbreuk domein filter blok toegang tot nie-inbreuk inhoud). Dit is ook daarop gewys dat die DNS filter eintlik nie hou bepaal gebruikers toegang tot inhoud, want hulle kan nog steeds toegang tot nie-gefilterde DNS servers of direk tree die geblokkeer site se IP adres indien dit bekend is. 'n verklaring deur die MPAA geskille hierdie eise, argumenteer dat Tipiese Gebruikers gebrek aan die kundigheid te kies' n verskillende DNS-bediener en dat die internet moet nie toegelaat word tot "verval in 'n wettelose Wilde Weste. " Paul Vixie, 'n co-outeur van die papier, brei uit in sy blog. "
Lees meer van hierdie storie op Slashdot.
No comments:
Post a Comment