[GTER] Mais um motivo para implementar DNSSEC ...

Henrique de Moraes Holschuh henrique.holschuh at ima.sp.gov.br
Wed Nov 9 16:17:20 -02 2011


On 09-11-2011 13:34, nelson at pangeia.com.br wrote:
> DNSSec e PKI pra resolver fraude bancaria?

Não.  Para tornar mais difícil as fraudes em massa (DNSSEC), e no caso
da PKI, é porque a ICP Brasil está em uma situação ridícula, mesmo:
todo mundo com certificado ICP Brasil tem que pedir ao usuário para
instalar autoridade raiz em navegador...

Note que restringir instituições financeiras a uma hierarquia específica
dentro do DNS facilita *muito* o controle preventivo de praga pelo ISP,
_independente_ do uso de DNSSEC.

> Entao se alguem esta esperando esses presentes no natal pra conter a
> fraude, sugiro tirar a meia da janela.

Nisso, concordamos.

-- 
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Engenharia de Telecomunicações
TEL +55-19-3755-6555/CEL +55-19-9293-9464

Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.



More information about the gter mailing list