FISL 10

A décima edição do Fórum Internacional Software Livre (fisl) será palco de um importante debate sobre o protocolo DNS (Sistemas de Nomes de Domínios), e as extensões de segurança que visam acabar com falhas descobertas por pesquisadores no passado. De um lado, D. J. Bernstein, que irá apresentar o DNSCurve. De outro, Frederico Neves, que irá falar sobre o DNSSEC (Domain Name System Security Extensions).

Em 2008, um problema crítico de segurança do protocolo DNS trouxe à tona a vulnerabilidade deste sistema e a grande possibilidade de colocar em risco cada usuário da Internet. Isto porque um usuário mal intencionado poderia, por exemplo, usar uma técnica conhecida como “envenenamento de cache” para enganar servidores DNS e redirecionar silenciosamente outros usuários para servidores falsos.

A partir de então, duas extensões de segurança do protocolo DNS foram desenvolvidas. Uma delas é conhecida como DNSSEC e é capaz de prover autenticidade nas requisições de DNS, garantindo assim a integridade dos pacotes DNS. A outra, denominada DNSCurve é uma concorrente de peso e utiliza criptografia em todos os pacotes DNS, desde sua origem até o destino.

O debate “DNSCurve X DNSSEC” acontece no dia 24 de junho, das 11h às 12h, na sala fisl5 – 41D.