Замечания генерального директора о проведении конференций Black Hat и Def Con

by Rod Beckstrom on August 6, 2010

В рамках запуска технологии DNSSEC для глобального сообщества, занимающегося решением вопросов безопасности Интернета, несколько сотрудников ICANN присутствовало на конференциях Black Hat и Defcon, проведенных на прошлой неделе.

Black Hat является одной из главных всемирных конференций по вопросам безопасности, на которой лично присутствует свыше 5 000 участников, и еще большое их число использует средства удаленного участия. Defcon является мероприятием хакеров, на котором также присутствуют представители правительственных органов и служб безопасности. В этом году для участия в конференции зарегистрировалось почти 10 000 человек. Эти сообщества важны для ICANN.

Председатель Black Hat Джефф Мосс (Jeff Moss) обратился к тысячам участников на церемонии открытия и задал каверзный вопрос. Вопросы безопасности обсуждались на конференции Black Hat в течение всей ее 13‑летней истории, но какого прогресса мы достигли? Какие реальные успехи мы можем торжественно отметить? Вредоносный трафик в сети растет интенсивнее законного трафика. У сообщества, занимающегося решением вопросов безопасности Интернета, — сказал он, — до сих пор нет уверенных достижений, свидетельствующих о продуктивности его усилий. В настоящее время начато внедрение технологии DNSSEC, и всего несколько дней тому назад корневая зона Интернета получила криптографическую подпись. Это первое крупное усовершенствование системы безопасности Интернета с начала проведения Black Hat, и мы благодарны ICANN за это достижение.

Оно задает тон другим успехам, в числе которых можно назвать следующие.

Программный доклад Уита Диффи (Whit Diffie) на закрытом заседании Black Hat

Восемьдесят руководителей высшего звена из правительств и корпораций приняли участие в закрытой однодневной программе за день до официального начала конференции Black Hat. Уит Диффи, новый вице-президент ICANN по вопросам информационной безопасности и криптографии, выступил с программной речью во время официального завтрака и произвел огромное впечатление на аудиторию, значительная часть которой знала о его мировой репутации прогрессивного специалиста по криптографии.

Семинар Black Hat по вопросам уязвимости DNS

На этом мероприятии, целиком посвященном успешному развертыванию DNSSEC на всех уровнях, присутствовало большое количество участников. В оживленном обсуждении принимали участие Уит Диффи; Сэнди Уилборн (Sandy Wilbourn), главный технический директор Nominum; Кен Силва (Ken Silva), главный технический директор VeriSign; Марк Уезерфорд (Mark Weatherford), бывший руководитель службы информационной безопасности штата Калифорния, занимавшийся внедрением DNSSEC; Дэн Каминский (Dan Kaminsky), главный научный советник Recursion Ventures и активист DNS; а также я.

Пресс-конференция, посвященная запуску DNSSEC, с подключением в прямом эфире к совещанию Комиссии по технологиям Интернета (IETF) в Маастрихте.

Н этой пресс-конференции присутствовали многочисленные представители мировых средств массовой информации, как технических, так и основных. Расс Хаусли (Russ Housely), председатель Комиссии по технологиям Интернета, присоединился к конференции по видеосвязи, наряду с Марком Мак-Лауглином (Mark McLaughlin), генеральным директором VeriSign, и Дэном Камински. Расс представил отличные подробные пояснения в ответ на многочисленные вопросы, и эта пресс-конференция существенно выиграла от его участия. Появились десятки статей о DNSSEC, включая статью агентства Франс-Пресс, которая была распространена информационными агентствами по всему миру, и сообщения в National Journal, MSNBC, CBS News и ABC News. Чтобы понять масштабы освещения этого события, воспользуйтесь следующей ссылкой: http://news.google.com/news/search?aq=f&pz=1&cf=all&ned=us&hl=en&q=dnssec

Заседание Black Hat по вопросам внедрения DNSSEC для просмотра ресурсов, электронной почты и веб-сайтов, проведенное Камински

Свыше 1 000 человек собрались в аудитории, чтобы выслушать проведенную Дэном презентацию набора средств, позволяющих быстро и без труда создать криптографическую подпись для любого веб-сайта. Хотя Дэн вначале скептически относился к DNSSEC, он публично признал свою ошибку и заявил, что теперь является убежденным сторонником этой концепции. Он призвал всех участников отрасли к внедрению этой важной технологии. Дэн продемонстрировал неофициальную версию браузера Google Chrome, полностью совместимую с DNSSEC, а также созданные им средства добавления технологии DNSSEC в браузеры Internet Explorer и Mozilla Firefox. В конце выступления он продемонстрировал электронную почту, совместимую с DNSSEC, и объявил о своих планах опубликовать код, позволяющий отправлять и получать защищенную DNSSEC электронную почту через Microsoft Outlook. Присутствующие пришли в восторг.

Семинар Defcon по вопросам уязвимости DNS

В этом семинаре, на котором присутствовало около 800 человек, приняли участие представители ICANN Рик Лэмб (Rick Lamb) и Мехмет Аксин (Mehmet Akcin), представитель Nominum Сэнди Уилборн (Sandy Wilbourn) и представители VeriSign Кен Силва (Ken Silva) и Дэн Камински. По словам Мехмета, это был конструктивный семинар, основанный на диалоге, в работу которого внесла значительный вклад аудитория.

Успехи и извлеченные уроки

Высокий уровень интереса участников к DNSSEC и ICANN демонстрирует, что эти два мероприятия способствовали сильному первому рывку в направлении долгосрочного и всеобщего признания DNSSEC.

Семинары и презентации оказали существенное влияние на продвижение технологии DNSSEC. Наиболее важным уроком, который ICANN извлекла из участия в Black Hat и Defcon, остается одна из наших основополагающих концепций: совместная работа дает плоды. Мы ясно дали понять, что каждый играет свою роль в повышении безопасности всемирного Интернета, и мы пригласили всех принять участие в решении этой задачи. Многие участники заявили о намерении способствовать использованию своими нДВУ, компаниями и организациями, занимающимися разработкой ПО, возможностей DNSSEC, чтобы повысить качество предлагаемой продукции. Участники конференций смогли четко понять, что эта первая действительно централизованная точка доверия является основой дальнейшего повышения глобальной безопасности.

Первое официальное участие ICANN в работе Black Hat и Defcon, наряду с участием многих высокопоставленных должностных лиц национальных сообществ США и правительств других стран, занимающихся решением вопросов безопасности, также помогло позиционировать ICANN как важного игрока в области глобальной безопасности Интернета. Я считаю, что самым главным нашим достижением было приобретение хорошей репутации в глазах мирового сообщества, занимающегося решением вопросов безопасности, и правительств, с которыми оно сотрудничает.

И я хочу вновь выразить особую благодарность всем в Комиссии по технологиям Интернета за поддержку, оказываемую технологии DNSSEC с самого начала. Без этой твердой приверженности внедрение данной технологии было бы невозможным.

{ 1 comment… read it below or add one }

Tatar domain 10.26.10 at 10:12 am

Только вот вопрос, когда будет развернут DNSSEC, и согласятся ли производители программного обеспечения так быстро выпустить или обновить свои продукты?

Leave a Comment

You can use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

*
To prove you're a person (not a spam script), type the security word shown in the picture. Click on the picture to hear an audio file of the word.
Anti-spam image