{"id":388,"date":"2008-07-18T11:10:54","date_gmt":"2008-07-18T09:10:54","guid":{"rendered":"http:\/\/security-planet.de\/?p=388"},"modified":"2008-07-18T11:10:54","modified_gmt":"2008-07-18T09:10:54","slug":"skandal-dnssec-hilft-nicht-gegen-hardware-ausfalle","status":"publish","type":"post","link":"https:\/\/cyber-fi.net\/index.php\/2008\/07\/18\/skandal-dnssec-hilft-nicht-gegen-hardware-ausfalle\/","title":{"rendered":"Skandal: DNSSEC hilft nicht gegen Hardware-Ausf\u00e4lle"},"content":{"rendered":"<p>Es<a href=\"http:\/\/www.heise.de\/newsticker\/Cache-Poisoning-Gefahr-heizt-DNSSEC-Debatte-an--\/meldung\/112980\"> liest sich so<\/a>, als wenn das manche Leute denken w\u00fcrden:<\/p>\n<blockquote><p>Gerne verweisen sie darauf, dass DNSSEC kein Allheilmittel f\u00fcr die Absicherung des DNS ist. &#8220;Nach allem, was wir wissen, w\u00e4re der j\u00fcngste Angriff auf Server der IANA und ICANN nicht durch DNSSEC verhindert worden, denn dabei wurden die Domains beim Registrar gekapert&#8221;, sagt Dittler. Verhindert werden k\u00f6nne eben nur eine Manipulation auf der Strecke, nicht an der Quelle selbst. Die Umleitung des Datenverkehrs von Youtube k\u00fcrzlich w\u00e4re ebenfalls durch eine DNSSEC-Signatur nicht verhindert worden. &#8220;Das war ein reines Routing-Problem.&#8221; Auch gegen die F\u00e4lschung der BGP-Routen suchen die Experten gerade ein Mittel \u2013 daf\u00fcr braucht es ein weiteres PKI-System, parallel zu DNSSEC.<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"<p>Es liest sich so, als wenn das manche Leute denken w\u00fcrden: Gerne verweisen sie darauf, dass DNSSEC kein Allheilmittel f\u00fcr die Absicherung des DNS ist. &#8220;Nach allem, was wir wissen, w\u00e4re der j\u00fcngste Angriff auf Server der IANA und ICANN nicht durch DNSSEC verhindert worden, denn dabei wurden die Domains beim Registrar gekapert&#8221;, sagt Dittler. <\/p>\n<div class=\"read-more-text\"><a href=\"https:\/\/cyber-fi.net\/index.php\/2008\/07\/18\/skandal-dnssec-hilft-nicht-gegen-hardware-ausfalle\/\" class=\"read-more\">continue reading<\/a><\/div>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"twitterCardType":"","cardImageID":0,"cardImage":"","cardTitle":"","cardDesc":"","cardImageAlt":"","cardPlayer":"","cardPlayerWidth":0,"cardPlayerHeight":0,"cardPlayerStream":"","cardPlayerCodec":"","footnotes":""},"categories":[14,15],"tags":[197,280],"class_list":["post-388","post","type-post","status-publish","format-standard","hentry","category-networking","category-security","tag-dnssec","tag-heise"],"_links":{"self":[{"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/posts\/388","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/comments?post=388"}],"version-history":[{"count":0,"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/posts\/388\/revisions"}],"wp:attachment":[{"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/media?parent=388"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/categories?post=388"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cyber-fi.net\/index.php\/wp-json\/wp\/v2\/tags?post=388"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}