Feliz
2017. Em outubro de 2016, eu alertei na postagem “Uma nova ameaça econômica
nasceu” (http://itgovrm.blogspot.com.br/2016/10/uma-nova-ameaca-economica-nasceu.html)
sobre as fragilidades existentes nos serviços de DNS (Domain
Name System).
Infelizmente a realidade ambiental brasileira impediu a absorção deste
conhecimento pelos profissionais da organização de ti e de segurança. O
resultado da ausência de ações corretivas pode ser visto na primeira semana de
2017. O portal Google foi atacado em 03/01/2017e o portal UOL foi atacado em 06/01/2017.
Na
postagem “Uma nova ameaça econômica nasceu” eu alertei sobre o problema e
apresentei como a tecnologia Blockchain é capaz de eliminar a fragilidade do DNS.
É uma solução simples, barata e rápida que pode ser adotada por todas as
empresas. O serviço de DNS é basicamente um banco de dados onde a entrada é um
nome e a saída é um endereço IP (Internet Protocol). Ao usar a tecnologia
Blockchain para controlar as alterações no serviço DNS, a empresa cria um
ambiente onde apenas a posição de consenso de todos os nós da rede permite a
publicação de uma alteração no banco de dados. Este processo simples, barato e rápido
impede que um invasor altere o endereço de IP de um nome do serviço DNS.
Espero
que os recentes acontecimentos do início de 2017 despertem o interesse dos
profissionais da organização de TI (Tecnologia da Informação) e de segurança
para a importante questão da fragilidade do serviço DNS. O único requisito necessário
para usar a tecnologia Blockchain no DNS é o conhecimento de uma solução do ano
de 2016. Todo o processo é muito simples. Eu adotei o Blockchain no DNS em 2016
e não fui impactado por estes ataques.
Nenhum comentário:
Postar um comentário