WebHostingTalk

Artykuły z kategorii: Bezpieczeństwo

NASK podsumowuje rok 2017 w domenie .pl.

Rejestr domeny .pl w NASK – niezależnym Państwowym Instytucie Badawczym –  opublikował swój pierwszy raport roczny „Rynek nazw domeny .pl” https://www.dns.pl/NASK-raport-rynek-nazw-domeny-pl-2017.pdf, zawierający szczegółowe informacje podsumowujące rok 2017, w tym dane niepublikowane wcześniej. Liczba nazw w domenie .pl plasuje polski rejestr na 6. miejscu w Europie i na 10. pozycji na świecie. Co 40 sekund rejestrowana jest nowa nazwa domeny w rejestrze .pl. Jak wyglądał rok 2017 na polskim rynku domen?

 

Szczegółowe dane
W 2017 roku łączna liczba nazw w domenie .pl wyniosła ponad 2,54 mln i zmniejszyła się o ok. 4,7 proc w stosunku do roku poprzedniego. W zeszłym roku zarejestrowano prawie 900 tys. nowych nazw. Zwiększyła się również liczba abonentów domeny .pl – na koniec 2017 było ich ponad milion, z czego ok. 66% stanowili przedsiębiorcy. Udział domeny .pl w krajowym rynku domen był najwyższy i wyniósł ponad 72%. Spośród 2,57 mln aktywnych nazw domen w rejestrze .pl prawie 600 tys. (578 181) zarejestrowanych jest za pośrednictwem nazwa.pl. Firma odnotowała 4,2% wzrost zarejestrowanych domen w stosunku do roku poprzedniego. Według raportu NASK  home.pl jest na 2. pozycji i zalicza mocny, bo 27,4% spadek w ilości zarejestrowanych domen w stosunku do poprzedniego roku, posiadając ich obecnie 473 590, czyli o ponad 100 tys. miej niż nr 1 na rynku – nazwa.pl. Na 3. pozycji znalazła się firma OVH, która  posiada nieco ponad 276 tys. zarejestrowanych nazw w domenie .pl. Co trzecia (33,56%) nowa nazwa w domenie .pl jest rejestrowana właśnie poprzez nazwa.pl. Home.pl w 2017 roku zarejestrowało o połowę mniej (15,61%) domen, plasując się na 2. pozycji w zestawieniu.  – Polityka nazwa.pl, nastawiona na bezpieczeństwo i jakość obsługi Klienta, przynosi efekty w postaci wzrostu ilości nowych rejestracji, globalnej liczby domen oraz liczby abonentów, którzy zaufali naszej firmie. – tłumaczy Krzysztof Cebrat, prezes zarządu krakowskiej spółki.

      Źródło: Szczegółowy Raport NASK za rok 2017Źródło: Szczegółowy Raport NASK za rok 2017

Gwiazda według NASK
Dane z raportu NASK wskazały jasno największą firmę na polskim rynku. Ponad jedna trzecia (33,56%) nowo zarejestrowanych w 2017 roku domen jest obsługiwana przez tego rejestratora. Istotny jest również fakt, że od 2013 roku firma utrzymuje pierwszą pozycję w zakresie ilości obsługiwanych abonentów. Co czwarty (23,19%) wybiera nazwa.pl jako swojego rejestratora, a to przekłada się także na największą globalną ilość obsługiwanych domen. Nazwa.pl w tej kategorii posiada 22,44% udziału we wszystkich zarejestrowanych nazwach w domenie .pl. – Dane z niezależnego, obiektywnego źródła, jakim jest coroczny raport NASK są jednoznaczne, jesteśmy nr 1 w Polsce. Tym bardziej cieszy nas przyznany przez NASK status „gwiazdy”, na który zapracowaliśmy – z dumą przyznaje Krzysztof Cebrat.

Źródło: Szczegółowy Raport NASK za rok 2017

Kolejne posunięcia
Nazwa.pl w pierwszym kwartale 2018 roku podpisała wszystkie domeny zarejestrowane za pośrednictwem firmy nazwa.pl protokołem DNSSEC. Poprzez wprowadzone rozwiązanie, nazwa.pl zabezpiecza ponad 90% wszystkich domen w Polsce chronionych tym protokołem. – To tylko jedno z posunięć, jakie zaplanowaliśmy na ten rok, które umocnią naszą pozycję, a z pewnością doda nam kolejną „gwiazdkę na pagonach”, przyznawaną przez NASK – z satysfakcją podsumowuje Krzysztof Cebrat, prezes zarządu nazwa.pl.

 

Z raportem można zapoznać się na stronie NASK (https://www.dns.pl/NASK-raport-rynek-nazw-domeny-pl-2017.pdf).

 

Czy korzystasz już z ochrony Twojej domeny – DNSSEC?

Na koniec 2017 roku zaledwie 1,6%, czyli niewiele ponad 40 tys., nazw w domenie .pl było zabezpieczonych protokołem DNSSEC. 

Aktualnie liczba zabezpieczonych nazw wzrosła do prawie 490 tys., co stanowi 20% wszystkich nazw w domenie .pl. Największy polski rejestrator nazwa.pl podpisał w ubiegłym tygodniu prawie 450 tys. domen protokołem DNSSEC. Dzięki tym działaniom rejestr domeny .pl znalazł się na czwartym miejscu najlepiej zabezpieczonych pod tym względem rejestrów wśród wszystkich, ponad 60 członków CENTR (Council of European National Top-Level Registries), za Holandią (ponad 2 mln 870 tys. nazw), Szwecją (ponad 870 tys. nazw) i Czechami (ponad 620 tys. nazw).

Zagrożenia wynikające z korzystania z niezabezpieczonego DNS

Protokół DNS zaprojektowano tak, aby w szybki i prosty sposób użytkownik Internetu otrzymał połączenie z poszukiwanym zasobem, przy całkowitym pominięciu weryfikacji autentyczności otrzymanej odpowiedzi. Tworząc protokół, nie przewidziano szybkiej popularyzacji rodzaju usług dostępnych przez DNS oraz związanych z tym zagrożeń. Informacje przesyłane w ten sposób nie są utajnione, ani zabezpieczone przed podrobieniem czy modyfikacją. Potencjalnie, dane mogą zostać sfałszowane bądź zmienione w wielu miejscach sieci. Po ich wprowadzeniu do pamięci podręcznej serwerów DNS, przez dłuższy czas są one jeszcze udostępniane kolejnym użytkownikom. Dotychczas zwracano uwagę głównie na bezpieczeństwo samych usług, tj. zabezpieczanie dostępu do serwisów bankowych, szyfrowanie poczty elektronicznej, pomijając zabezpieczenie samych nazw domen internetowych, będących podstawą działania tych usług. Powoduje to narażenie użytkowników na nieświadome ujawnienie, na fałszywych (podmienionych) stronach internetowych, utworzonych na prawdziwych nazwach domen, istotnych danych (tożsamości, haseł), a przez to utratę kontroli, np. nad kontem bankowym, pocztą elektroniczną czy profilem w serwisie społecznościowym.

Czym jest DNSSEC?

DNSSEC jest skuteczną metodą zwiększenia bezpieczeństwa korzystania z DNS, a przez to poprawy bezpieczeństwa użytkowników Internetu oraz instytucji funkcjonujących w Internecie.
DNSSEC to narzędzie dla użytkownika końcowego, który dzięki niemu jest w stanie stwierdzić, czy informacja, która do niego dotarła przez DNS, jest prawdziwa czy fałszywa, a co za tym idzie, czy np. strona internetowa, którą odwiedza, to rzeczywiście strona banku, urzędu, elektronicznego sądu czy rejestru publicznego itp., czy też podszywająca się pod nią strona fałszywa (phishing). DNSSEC to również narzędzie dla instytucji funkcjonujących w Internecie, które dbają o bezpieczeństwo swoich klientów i świadczonych usług. Zabezpieczając swoje domeny protokołem DNSSEC, dają swoim klientom możliwość weryfikacji udostępnianych przez nich danych w DNS.

Znaczenie dla polskiego rynku

NASK od dłuższego czasu promuje inicjatywę zabezpieczania DNS nowym bezpiecznym podpisem. Bardzo nas cieszy, że nasze działania edukacyjne oraz warsztaty techniczne organizowane dla Partnerów dotyczące bezpieczeństwa domen internetowych przynoszą efekty. Tym bardziej doceniamy fakt, że największy Partner NASK, nazwa.pl, zdecydował się na zabezpieczenie obsługiwanych przez siebie domen protokołem DNSSEC i tym samym awansował do grona liderów nowoczesnych rejestratorów domen w Europie. Warto dodać, że wśród naszych rejestratorów są również inne firmy oferujące wsparcie DNSSEC i mamy nadzieję, że wkrótce ta usługa stanie się standardem w Polsce – mówi Roman Malinowski, kierujący krajowym rejestrem domeny .pl w NASK.

 

Źródło:

https://nazwa.prowly.com/28906-lider-rynku-domen-wyznacza-standardy-nazwa-pl-wprowadza-dnssec-dla-prawie-450-tys-domen-pl

https://www.dns.pl/dnssec/dnssec_w_nask.html

Ubuntu 14.04.1 LTS wydane

Zespół Ubuntu ogłosił w dniu dzisiejszym wydanie Ubuntu 14.04.1 LTS , wersji z 5 letnim wsparciem technicznym.

Aktualizacja obejmuje nowsze pakiety,  dokonano także naprawy zgłoszonych błędów oraz dokonano poprawek bezpieczeństwa kładąc nacisk na maksymalną zgodność z Ubuntu 14.04 LTS

Poza Ubuntu aktualizacja objęła wszystkie wydania pochodne, tj: Kubuntu 14.04.1 LTS, Edubuntu 14.04.1 LTS, Xubuntu 14.04.1 LTS, Mythbuntu 14.04.1 LTS, Ubuntu GNOME 14.04.1 LTS, Lubuntu 14.04.1 LTS, Ubuntu Kylin 14.04.1 LTS, i Ubuntu Studio 14.04.1 LTS.

Szczegóły zmian są dostępne na stronie:

https://wiki.ubuntu.com/TrustyTahr/ReleaseNotes#Official_flavours

 

Koniec wsparcia technicznego Ubuntu 13.10

Zgodnie z nowym cyklem wydawniczym w dniu wczorajszym (17.07.2014 r.) zakończyło się wsparcie techniczne Ubuntu 13.10.
Od dzisiaj nie będziemy otrzymywać już aktualizacji bezpieczeństwa czy nowych pakietów dla tej wersji – wydawca zaleca więc upgrade do wersji 14.04, która jest jednocześnie wersją LTS, czyli o przedłużonym wsparciu technicznym.

Więcej informacji: http://fridge.ubuntu.com/2014/07/17/ubuntu-13-10-saucy-salamander-end-of-life-reached-on-july-17-2014/
Źródło: Marek Drzewiecki