Black Hat / Def Con تعليقات الرئيس التنفيذي حول مؤتمري

by Rod Beckstrom on August 6, 2010

حضر عدد من أعضاء ICANN  مؤتمري Black Hat وDefcon الأسبوع الماضي بهدف طرح DNSSEC أمام مجتمع أمن الإنترنت العالمي.

يعتبر Black Hat أحد المؤتمرات الرئيسية في العالم حول الأمن؛ والتي تجتذب نحو من 5,000 مشارك في الموقع والعديد عبر الإنترنت. أما Defcon فهو أحد المؤتمرات التي تدور حول القراصنة، كما قد حضره ممثلون من الحكومة والأمن، وما يقرب من 10,000 شخص مسجلين لمؤتمر هذا العام. وتلك بمثابة مجتمعات مهمة بالنسبة لـ ICANN .

وقد ألقى جيف موس رئيس Black Hat كلمته أمام آلاف المشاركين في الجلسة الافتتاحية، وطرح إحدى المسائل الهامة. حيث قال بأن مسألة الأمن على مدار تاريخ Black Hat الذي يعود إلى 13 عاماً قد تم بحثها ومناقشتها، ولكن ما هو التقدم الذي تم إحرازه؟ ما هو النجاح الحقيقي الذي يمكننا الاحتفاء به؟ يعتبر النمو في حركة مرور البيانات الضارة على الويب أعلى من النمو في حركة مرور البيانات المشروعة. وأكد قائلاً بأن مجتمع أمن الإنترنت لم يكن لديه إنجاز ملموس لإظهار جهودنا – حتى اليوم. ويجري حاليًا إطلاق DNSSEC ، وقبل أيام فقط تم التوقيع على تشفير جذر الإنترنت. وهذا هو أول تعزيز لأمن الإنترنت الرئيسي منذ بداية Black Hat ، ونحن إذاك، نتقدم بالشكر إلى ICANN على هذا الإنجاز.

وهذا ما يمهد الطريق أما تحقيق نجاحات أخرى، والتي تشمل:

خطاب وايت ديفي في الدورة التنفيذية Black Hat

شارك ما يقرب من ثمانين من كبار قادة الحكومات والشركات في برنامج خاص استغرق يومًا واحدًا قبل بدء مؤتمر Black Hat رسمياً. وكان وايت ديفي، نائب الرئيس الجديد لـ ICANN لتشفير وأمن المعلومات، المتكلم الرئيسي والذي أثر كثيراً على الجمهور، وشهد له الكثير بسمعته العالمية باعتباره رائد ومؤسس التشفير.

هيئة ضعف DNS في مؤتمر Black Hat

حظي هذا الحدث بحضور كبير وتركيز كلي على كيفية نشر وتطبيق DNSSEC بنجاح على جميع المستويات. وشملت المناقشة المثيرة كلاً من وايت ديفي؛ وساندي ويلبورن، مسئول التكنولوجيا الأول في نومينيام؛ وكين سيلفا، مسئول التكنولوجيا الأول في فيريساين؛ ومارك ثرفورد، الرئيس السابق لأمن المعلومات بولاية كاليفورنيا، والتي قامت بتنفيذ DNSSEC ؛ ودان كامينسكي، كبير العلماء في شركة Recursion Ventures وأحد ناشطي DNS ؛ وأنا.

المؤتمر الصحفي المعلن عن إطلاق DNSSEC ، مع ربط متابعة مباشرة لاجتماع IETF في ماستريخت

شهد المؤتمر الصحفي حضورًا جيدًا من قبل وسائل الإعلام في العالم، سواء من الناحية التقنية والاتجاه السائد. روس هاوسلي، رئيس فرقة عمل هندسة الإنترنت من خلال ربط الفيديو مع مارك ماكلولين، الرئيس التنفيذي لشركة فيريساين، ودان كامينسكي. وقد قدم روس شرحًا مفصلاً ومتميزًا لمسائل عديدة، وكانت مشاركته بمثابة تعزيز كبير للمؤتمر الصحفي. وقد نشرت العشرات من المقالات حول DNSSEC، بما في ذلك مقال وكالة فرانس التي تم انتقاؤها من قبل وسائل الإعلام في جميع أنحاء العالم والأخبار في مجلة ناشونال جورنال، سي، سي بي اس نيوز وايه بي سي نيوز. للحصول على جوهر التغطية الإعلامية، الرجاء مراجعة:
http://news.google.com/news/search?aq=f&pz=1&cf=all&ned=us&hl=en&q=dnssec

جلسة كامينسكي Black Hat حول كيفية تنفيذ DNSSEC للتصفح والبريد الإلكتروني والمواقع

احتشد أكثر من 1,000 شخص للاستماع إلى دان وهو يطرح مجموعة من الأدوات التي يمكن توقيع تشفيرها بسرعة وسهولة لأي موقع. على الرغم من بداية تشككه بشأن DNSSEC ، أكد دان أنه كان على خطأ وهو الآن مؤمن كبيرً. وقد حث الجميع في هذا المجال على تنفيذ هذه التكنولوجيا الهامة. كما عرض إصدارًا خاصًا من متصفح جوجل كروم ذات خاصية تمكين DNSSEC الكاملة، فضلاً عن الأدوات التي أوجدها لإضافة DNSSEC إلى متصفح الإنترنت ومتصفح موزيلا فايرفوكس. ومن ثم تشغيله من خلال بريد إلكتروني مزود بإمكانية DNSSEC كما أعلن أنه سينشر التعليمات البرمجية بحيث يمكن إرسال واستلام البريد الإلكتروني المحمي بـ DNSSEC من خلال برنامج مايكروسوفت أوتلوك. وذهل الحشد من ذلك الأمر.

هيئة ضعف DNS في مؤتمر Defcon

شملت هذه الهيئة ريك لامب وآكسين محمت أكين من مؤسسة ICANN ، وساندي ويلبورن من مؤسسة نومينيام، وكين سيلفا من شركة فيريساين ودان كامينسكي، وقد حضرها نحو 800 شخص. وقال محمت أنها كانت جلسة تفاعلية وبناءة مع مشاركة كبيرة من الجمهور.

النجاحات والدروس المستفادة

أوضح مستوى المشاركة المرتفع والاهتمام الكبير بـ DNSSEC في ICANN أن هذان الحدثان قد ساعدا في نقطة البدء والدفع طويل الأجل لاعتماد عالمي لـ DNSSEC .

وكان للهيئات والعروض التقديمية أثر كبير في تعزيز DNSSEC . ويبقى أهم درس من تجربة ICANN في مؤتمري Black Hat وDefcon أحد الفلسفات التي تحدد لنا: أعمال التعاون. أوضحنا أن لكل فرد دورًا في تعزيز أمن شبكة الإنترنت العالمية، وعلى ذلك فقد دعونا الجميع ليكونوا جزءًا من الحل. وقال العديد من المشاركين أنهم سيعملون على الدفع بـ ccTLDS ، وبشركاتهم الخاصة وشركات البرمجيات لتعزيز عروض منتجاتها للاستفادة من DNSSEC . وفهم المشاركون بوضوح أن نقطة ارتكاز الثقة الأساسية هذه هي بمثابة الأساس لمزيد من التعزيزات الأمنية العالمية.

كما ساعدت مشاركة ICANN الرسمية الأولى في مؤتمري Black Hat وDefcon ، مع العديد كبار مسئولي مجتمعات الأمن القومي بالولايات المتحدة والحكومات الأخرى التي حضرت، في وضع ICANN في مكانة اللاعب المهم بالنسبة لأمن شبكة الإنترنت العالمية. وأعتقد أن الإنجاز الأكبر يتمثل في النية الحسنة التي تشكلت مع مجتمع الأمن العالمي والحكومات التي تعمل معها.

أتوجه بالشكر مرة أخرى للجميع في فريق عمل هندسة الإنترنت لدعم DNSSEC منذ الأيام الأولى. ولم يكن ليحدث ذلك ويتحقق من دون التزامها التام.

{ 0 comments… add one now }

Leave a Comment

You can use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

*
To prove you're a person (not a spam script), type the security word shown in the picture. Click on the picture to hear an audio file of the word.
Anti-spam image