La ccNSO (Country Code Name Supporting Organization of the lnternet Corporation), organisation de support technique de l’Icann (Internet Corporation for Assigned Names and Numbers), a vivement critiqué les déclarations de Rod Beckstrom, sur la faible sécurité de système de nom de domaine (DNS).

Lors d’un discours, tenu mardi à Nairobi pendant la session du comité consultatif de l’Icann, Rod Beckstrom a déclaré qu’il était nécessaire de concentrer les efforts pour protéger le DNS, car le système est soumis à des attaques, le rendant fragile et vulnérable, et pourrait «être mis hors de service à tout moment ». » Lors de cette séance, le dirigeant a souligné auprès des membres que plusieurs abus avaient été commis contre le DNS par certains pays, dont le nom n’a pas été dévoilé et a promis d’écrire aux membres du Comité consultatif pour s’enquérir de l’état du DNS chez eux. « Le système de nom de domaine, est, comme jamais auparavant, sous le feu d’attaques préoccupantes. J’ai personnellement consulté au niveau international plus de 20 responsables des registries et des registrars de premier niveau. Tous s’accordent à dire que les attaques contre les DNS ne cessent d’augmenter, de même que leur complexité. Ils sont extrêmement préoccupés par cette situation » a expliqué le responsable.

Inquiétude sur les acquis

Chris Disspain, président du conseil du ccNSO, a contesté cette déclaration, la qualifiant d’«incendiaire.» Selon lui, ces propos risquent de faire perdre aux gestionnaires des ccTLD (Country Code Top Level Domain) et aux représentants du comité consultatif les acquis obtenus en matière de sécurité des DNS. «Vos propos exprimés à des représentants gouvernementaux au sujet – selon vous – de l’état précaire de la sécurité du DNS, peuvent potentiellement remettre en cause les relations constructives et productives établies au sein de l’organisation de l’Icann et des participants tiers » souligne le responsable et d’ajouter « cela pourrait fortement inquiéter les gouvernements sur la manière dont des éléments sensibles concernant les ressources Internet sont exploités et gérés dans leur pays. »

Le conseil du ccNSO est également préoccupé des intentions de Rod Beckstrom de demander aux gouvernements un rapport sur l’état de leur DNS, afin notamment d’estimer s’il est en mesure de résister aux attaques. L’organisme technique estime en effet qu’un tel processus est de nature à compromettre la façon dont les gestionnaires de ccTLD (Country Code Top Level Domain) opèrent dans leur pays. Même si Chris Disspain a admis la légitimité de Rod Beckstrom de répondre à ces questions, il estime que sa déclaration a discrédité les énormes efforts déployés par la communauté de l’Icann pour assurer la sécurité et la stabilité du système de DNS.

S’adressant au président de l’Icann, Chris Disspain a déclaré : « Nous suggérons à l’Icann de travailler avec toutes les parties internes et externes pour faire une analyse détaillée des mécanismes actuellement en place pour assurer la sécurité permanente des DNS. En premier lieu, nous l’invitons à partager avec nous et d’autres intervenants les faits ou les études qui l’ont conduit à faire ces déclarations. »

Source: Lemondeinformatique.fr
Auteur: Jean Eylan

.ORG, The Public Interest Registry to complete its final step of DNSSEC deployment by June 30, 2010

.ORG, The Public Interest Registry (PIR) today announced plans to complete the final step to realizing full DNSSEC deployment in the .ORG registry by accepting second level signed .ORG zones beginning in June of 2010. This positions .ORG as the first generic top-level domain (TLD) to offer full DNSSEC deployment.

All registrars can now plan to offer an additional security service to their customers. The benefits of DNSSEC include the ability to thwart the increasing predominance of attacks like pharming, cache poisoning, and DNS redirection that have been used to commit fraud, distribute malware, and/or identity theft. DNSSEC, an upgrade to the internet infrastructure, protects Internet resolvers (clients) from forged DNS data, such as that created by DNS cache poisoning.

« This announcement coupled with recent ones by Comcast, various ccTLDs and even ICANN, is an important signal not only for application providers, ISPs, and telcos, but also for registrars to begin planning for their implementation now, to address the need for enhanced security for their customers, » said Alexa Raad, CEO of PIR. « Ensuring Internet security and stability are among our highest priorities and being the first to fully deploy DNSSEC positions .ORG registrants to be amongst the first to safeguard their users from escalating security threats, especially as Internet usage continues to grow exponentially. »

Launching signed delegations, with the technical support of Afilias, is the final step in PIR’s phased approach to fully deploying DNSSEC within the .ORG zone. A rigorous « friends and family » testing phase, started in June of 2008 has enabled PIR not only to thoroughly test and address operational and deployment issues related to zone management, key distribution and rollover, but also to assist registrars in the development and deployment of the service.

« We applaud PIR’s leadership in the deployment of DNSSEC in the gTLD space, » said Rod Beckstrom, President and Chief Executive Officer of ICANN. « Opening up general registration of signed zones in .ORG is a major step forward. »

All interested registrars must pass a mandatory DNSSEC Certification Test

Source: Circle ID