The Domain Industry News » August 7, 2010

« Expand/Collapse

(17 unread)

August 07, 2010
23:13
US and Canadian Governments support Chinese-style censorship of DNS in ICANN
» ‎ IGP Blog

The Chair of ICANN's Governmental Advisory Committee has issued a statement on the censorship of top level domain names. We are sad to report that the alleged GAC position is deeply flawed and outrageously wrong-headed. It is a recipe for global censorship, and although at this point it only applies to the DNS it can lead to the erosion of all internet freedom of expression unless it is stoutly resisted.

22:29
Saturday Morning Snipets
» ‎ Elliot's Blog
Looks like it’s going to be a super hot day in the City today, so I am getting out of town and going to sit by the pool and drink margaritas or beers or something cold. If you post comments or email me today (or tomorrow), I will probably be very slow to reply, so my apologies in advance.

I was in a bar room brawl last Saturday and ended up tearing ligaments and breaking my pinky, so it’s been a bit difficult to write this week. If you think that’s bad, you should have seen the girl I beat up. Only kidding about the brawl. I did the finger damage when I dropped a football pass on the beach, but the bar fight makes for a better story.

Anyway, on to some updates:

- I finally had the chance to meet my web designer (Mike McAlister) in person in New York City yesterday after 3 years of working together. The ironic thing is that despite never meeting face to face before, it felt just like old times when we got together. It’s cool getting to meet someone you’ve known for years but haven’t met before.

- Snooki should have registered the .com domain name before announcing that she’s writing a “Snooktionary” to help “Jersey Shore” viewers understand what she is saying on the hit television show. A guy in Pennsylvania registered Snooktionary.com on August 6th, the day the book was publicly revealed.

- If you are thinking about going away on a last minute trip this summer, you might want to think about attending the Traffic conference in Dublin in a couple weeks. It can be written off as a business expense, Aer Lingus is offering summer travel deals, and Rick Latona has always said if money is an issue he would try to work something out. There are also some cool domain investors who live in that area and will probably be at the conference.

- People always seem to be interested in learning what new names I’ve acquired recently, so here goes. In the aftermarket in the last week or so, I bought NassauHotels.com, ChiliFest.com (to go along with TequilaFest.com and ChampagneFest.com), DrugAdvertising.com, FloatingStorage.com, and WarStrategy.com.

- Totally unrelated to business, but does anyone have a recommendation or two for wine tasting in the Napa Valley (not going to Sonoma this trip)? We’re going out to San Francisco next week and are making a trip to Napa on Saturday. We plan to visit Stagg’s Leap, Qunitessa, and Artesa, but have time for one or two additional stops. Any suggestions?

Related posts:
1. Saturday Morning Thoughts Is it really Saturday already? It feels a bit like...
2. Rick Latona TRAFFIC Auction to Resume Saturday After Technical Difficulties Due to technical difficulties, Rick Latona made a difficult decision...
3. Who Should Attend TRAFFIC Amsterdam & Why I will begin this post with a disclaimer so you...
Related posts brought to you by Yet Another Related Posts Plugin.

16:40
Demand Media (eNom) Files for IPO
» ‎ I Squatted Your EU

Demand Media, which owns eNom, has started the process of an IPO. As part of that process the company has filed documents that reveal its earnings, business practices and a full list of its subsidiaries.

A lot of the domain industry blogs will be following this story very closely, as the filings reveal quite a lot about one of the biggest companies in the domain name industry.

The non-industry coverage will probably focus on the economics and the company's core business...

More coverage here, here and here, with more here

15:02
РФ.com sells for $60,000
» ‎ DomainNews

РФ.com was recently sold for $60,000 .It seems that the domain name was sold by Bruce Caley in a private transaction .
14:40
CN Registrations Slip Even Further
» ‎ DomainNews

The number of .CN domain name registrations have slipped by over one million in the two months to 30 June according to statistics published on the China Internet Network Information Center's (CNNIC) website this week.
13:53
Bad Faith in Cyberspace: Grounding Domain Name Theory in Trademark, Property and Restitution by Jacqueline D. Lipton [Harvard Journal of Law and Technology]
» ‎ DomainNews

Abstract: The year 2009 marks the tenth anniversary of domain name regulation under the Anti-Cybersquatting Consumer Protection Act (ACPA) and the Uniform Domain Name Dispute Resolution Policy (UDRP). Adopted to combat cybersquatting, these rules left a confused picture of domain name theory in their wake. Early cybersquatters registered Internet domain names corresponding with others' trademarks to sell them for a profit.
10:02
BrainBox.com sells for $30,000
» ‎ DomainNews

BrainBox.com domain name was recently sold through Sedo for $30,000 .
10:02
.JOBS Proposal Approved by ICANN Board
» ‎ DomainNews

Employ Media LLC, the licensed operator of the .JOBS Top Level Domain (TLD), is pleased to announce the ICANN Board of Directors yesterday approved its request for a Phased Allocation Program of domain names consisting of Industry, Occupation, Geographic, and Dictionary terms.

6:32
Regulators Halt Internet Traffic Talks
» ‎ CircleID

John Poirier reporting in Reuters: "Regulators halted closed-door negotiations about net neutrality rules with phone, cable and Internet companies on Thursday after reports of a side deal between two participants, Verizon Communications Inc and Google Inc, surfaced. ... The collapse means Genachowski may have to decide how to regulate Internet access without further input from the industry. His decision will likely be challenged in court..."

Read full story: Reuters

Follow CircleID on Twitter

More under: Access Providers, Broadband, Net Neutrality, Policy & Regulation

4:36
Black Hat / Def Con تعليقات الرئيس التنفيذي حول مؤتمري
» ‎ ICANN blog

حضر عدد من أعضاء ICANN مؤتمري Black Hat وDefcon الأسبوع الماضي بهدف طرح DNSSEC أمام مجتمع أمن الإنترنت العالمي.

يعتبر Black Hat أحد المؤتمرات الرئيسية في العالم حول الأمن؛ والتي تجتذب نحو من 5,000 مشارك في الموقع والعديد عبر الإنترنت. أما Defcon فهو أحد المؤتمرات التي تدور حول القراصنة، كما قد حضره ممثلون من الحكومة والأمن، وما يقرب من 10,000 شخص مسجلين لمؤتمر هذا العام. وتلك بمثابة مجتمعات مهمة بالنسبة لـ ICANN .

وقد ألقى جيف موس رئيس Black Hat كلمته أمام آلاف المشاركين في الجلسة الافتتاحية، وطرح إحدى المسائل الهامة. حيث قال بأن مسألة الأمن على مدار تاريخ Black Hat الذي يعود إلى 13 عاماً قد تم بحثها ومناقشتها، ولكن ما هو التقدم الذي تم إحرازه؟ ما هو النجاح الحقيقي الذي يمكننا الاحتفاء به؟ يعتبر النمو في حركة مرور البيانات الضارة على الويب أعلى من النمو في حركة مرور البيانات المشروعة. وأكد قائلاً بأن مجتمع أمن الإنترنت لم يكن لديه إنجاز ملموس لإظهار جهودنا – حتى اليوم. ويجري حاليًا إطلاق DNSSEC ، وقبل أيام فقط تم التوقيع على تشفير جذر الإنترنت. وهذا هو أول تعزيز لأمن الإنترنت الرئيسي منذ بداية Black Hat ، ونحن إذاك، نتقدم بالشكر إلى ICANN على هذا الإنجاز.

وهذا ما يمهد الطريق أما تحقيق نجاحات أخرى، والتي تشمل:
خطاب وايت ديفي في الدورة التنفيذية Black Hat
شارك ما يقرب من ثمانين من كبار قادة الحكومات والشركات في برنامج خاص استغرق يومًا واحدًا قبل بدء مؤتمر Black Hat رسمياً. وكان وايت ديفي، نائب الرئيس الجديد لـ ICANN لتشفير وأمن المعلومات، المتكلم الرئيسي والذي أثر كثيراً على الجمهور، وشهد له الكثير بسمعته العالمية باعتباره رائد ومؤسس التشفير.
هيئة ضعف DNS في مؤتمر Black Hat
حظي هذا الحدث بحضور كبير وتركيز كلي على كيفية نشر وتطبيق DNSSEC بنجاح على جميع المستويات. وشملت المناقشة المثيرة كلاً من وايت ديفي؛ وساندي ويلبورن، مسئول التكنولوجيا الأول في نومينيام؛ وكين سيلفا، مسئول التكنولوجيا الأول في فيريساين؛ ومارك ثرفورد، الرئيس السابق لأمن المعلومات بولاية كاليفورنيا، والتي قامت بتنفيذ DNSSEC ؛ ودان كامينسكي، كبير العلماء في شركة Recursion Ventures وأحد ناشطي DNS ؛ وأنا.
المؤتمر الصحفي المعلن عن إطلاق DNSSEC ، مع ربط متابعة مباشرة لاجتماع IETF في ماستريخت
شهد المؤتمر الصحفي حضورًا جيدًا من قبل وسائل الإعلام في العالم، سواء من الناحية التقنية والاتجاه السائد. روس هاوسلي، رئيس فرقة عمل هندسة الإنترنت من خلال ربط الفيديو مع مارك ماكلولين، الرئيس التنفيذي لشركة فيريساين، ودان كامينسكي. وقد قدم روس شرحًا مفصلاً ومتميزًا لمسائل عديدة، وكانت مشاركته بمثابة تعزيز كبير للمؤتمر الصحفي. وقد نشرت العشرات من المقالات حول DNSSEC، بما في ذلك مقال وكالة فرانس التي تم انتقاؤها من قبل وسائل الإعلام في جميع أنحاء العالم والأخبار في مجلة ناشونال جورنال، سي، سي بي اس نيوز وايه بي سي نيوز. للحصول على جوهر التغطية الإعلامية، الرجاء مراجعة:
[news.google.com]
جلسة كامينسكي Black Hat حول كيفية تنفيذ DNSSEC للتصفح والبريد الإلكتروني والمواقع
احتشد أكثر من 1,000 شخص للاستماع إلى دان وهو يطرح مجموعة من الأدوات التي يمكن توقيع تشفيرها بسرعة وسهولة لأي موقع. على الرغم من بداية تشككه بشأن DNSSEC ، أكد دان أنه كان على خطأ وهو الآن مؤمن كبيرً. وقد حث الجميع في هذا المجال على تنفيذ هذه التكنولوجيا الهامة. كما عرض إصدارًا خاصًا من متصفح جوجل كروم ذات خاصية تمكين DNSSEC الكاملة، فضلاً عن الأدوات التي أوجدها لإضافة DNSSEC إلى متصفح الإنترنت ومتصفح موزيلا فايرفوكس. ومن ثم تشغيله من خلال بريد إلكتروني مزود بإمكانية DNSSEC كما أعلن أنه سينشر التعليمات البرمجية بحيث يمكن إرسال واستلام البريد الإلكتروني المحمي بـ DNSSEC من خلال برنامج مايكروسوفت أوتلوك. وذهل الحشد من ذلك الأمر.
هيئة ضعف DNS في مؤتمر Defcon
شملت هذه الهيئة ريك لامب وآكسين محمت أكين من مؤسسة ICANN ، وساندي ويلبورن من مؤسسة نومينيام، وكين سيلفا من شركة فيريساين ودان كامينسكي، وقد حضرها نحو 800 شخص. وقال محمت أنها كانت جلسة تفاعلية وبناءة مع مشاركة كبيرة من الجمهور.
النجاحات والدروس المستفادة
أوضح مستوى المشاركة المرتفع والاهتمام الكبير بـ DNSSEC في ICANN أن هذان الحدثان قد ساعدا في نقطة البدء والدفع طويل الأجل لاعتماد عالمي لـ DNSSEC .

وكان للهيئات والعروض التقديمية أثر كبير في تعزيز DNSSEC . ويبقى أهم درس من تجربة ICANN في مؤتمري Black Hat وDefcon أحد الفلسفات التي تحدد لنا: أعمال التعاون. أوضحنا أن لكل فرد دورًا في تعزيز أمن شبكة الإنترنت العالمية، وعلى ذلك فقد دعونا الجميع ليكونوا جزءًا من الحل. وقال العديد من المشاركين أنهم سيعملون على الدفع بـ ccTLDS ، وبشركاتهم الخاصة وشركات البرمجيات لتعزيز عروض منتجاتها للاستفادة من DNSSEC . وفهم المشاركون بوضوح أن نقطة ارتكاز الثقة الأساسية هذه هي بمثابة الأساس لمزيد من التعزيزات الأمنية العالمية.

كما ساعدت مشاركة ICANN الرسمية الأولى في مؤتمري Black Hat وDefcon ، مع العديد كبار مسئولي مجتمعات الأمن القومي بالولايات المتحدة والحكومات الأخرى التي حضرت، في وضع ICANN في مكانة اللاعب المهم بالنسبة لأمن شبكة الإنترنت العالمية. وأعتقد أن الإنجاز الأكبر يتمثل في النية الحسنة التي تشكلت مع مجتمع الأمن العالمي والحكومات التي تعمل معها.

أتوجه بالشكر مرة أخرى للجميع في فريق عمل هندسة الإنترنت لدعم DNSSEC منذ الأيام الأولى. ولم يكن ليحدث ذلك ويتحقق من دون التزامها التام.
4:29
CEO 对 Black Hat / Def Con 的评论
» ‎ ICANN blog

几名 ICANN 员工于上周出席了 Black Hat 与 Defcon 会议，并在会上向全球互联网安全社群推出了 DNSSEC。

Black Hat 是世界上最重要的安全会议之一，它吸引了大约 5000 名现场参与者以及更多的在线参与者。Defcon 是一个黑客参加的活动，同时也有政府与安全领域的人员参与，有近 10000 人登记参加了今年的会议。这些都是 ICANN 非常重视的群体。

Black Hat 主席 Jeff Moss 在开幕式上向数千名与会者发表讲话，并提出了一个具有挑战性的问题。在 Black Hat 的 13 年历史中，与会者们一直在对安全问题进行讨论与争议，但我们取得了哪些进展？我们获得了哪些有实际意义的成就？网络上恶意流量的增长远高于合法流量的增长。他认为直到现在，互联网安全社群一直都无法拿出实质性的成果的来证明我们的努力。但现在 DNSSEC 正在启动，而且就在几天前互联网的根域经过了加密签名。这是自首届 Black Hat 以来互联网安全第一次得到显著的提升，我们要感谢 ICANN 能够取得这一成绩。

这也为取得其它成功确立了基调，包括：
Whit Diffie 在 Black Hat 执行会议中的主题演讲
80 名来自政府和企业的高层领导人在 Black Hat 正式开始的前一天出席了一个为期一天的单独项目。ICANN 负责“信息安全与密码”的新副总裁 Whit Diffie 是该项目的午餐会主题发言人。他给与会者留下了深刻的印象，许多人都知道他作为一流译解密码员的世界级声誉。
Black Hat DNS 漏洞专家小组
这次活动出席者甚众，且重点完全集中于如何在所有级别上成功部署 DNSSEC。这一热烈讨论的参与者包括 Whit Diffie；Nominum 的 CTO Sandy Wilbourn；VeriSign 的 CTO Ken Silva；加利福尼亚州（已实施 DNSSEC）前首席信息安全官 Mark Weatherford；Recursion Ventures 首席科学家和 DNS 活动家 Dan Kaminsky；以及我。
在新闻发布会上推出了 DNSSEC，并与位于马斯特里赫特的 IETF 会议现场连线
此次新闻发布会广受世界媒体参与，包括技术与主流媒体。互联网工程任务组主席 Russ Housely 通过视频链接参加了发布会，此外 VeriSign 的 CEO Mark McLaughlin 以及 Dan Kaminsky 也出席了发布会。Russ 对诸多问题提供了极其详细的解释，由于他的出席，此次新闻发布会的影响大大增强。目前已出现多篇有关 DNSSEC 的文章，其中包括被多家媒体转发的法新社文章，以及 National Journal、MSNBC、CBS News 以及 ABC News 所发表的报导。要了解新闻报道的详细信息，请通过以下链接查看：
[news.google.com]
在 Black Hat 上，Kaminsky 就如何将 DNSSEC 应用于浏览，电子邮件与网站发表讲话
有超过 1000 人观看了 Dan 所展示的一套可快速、方便地加密签署任何网站的工具。Dan 最初对 DNSSEC 表示了怀疑，但他现在已是它最忠实的信徒。他呼吁每位业内人士都应实施这一重要的技术。他展示了一款完全启用了 DNSSEC 的非公开版 Google Chrome 浏览器，以及他创建的用来将 DNSSEC 添加到 Internet Explorer 与 Mozilla Firefox 浏览器的工具。他还展示了启用 DNSSEC 的电子邮件，并宣布将发布代码以便使受 DNSSEC 保护的电子邮件能够通过 Microsoft Outlook 发送与接收。现场参与者一片轰动。
Defcon DNS 漏洞专家小组
这个小组包括 ICANN 的 Rick Lamb 与 Mehmet Akcin，Nominum 的 Sandy Wilbourn，VeriSign 的 Ken Silva 与 Dan Kaminsky 等，与会人数约 800 人。Mehmet 报告说，这是一个高度互动性并且极富建设性的会议，他们从与会者处得到了可观的收获。
成功和经验教训
参与者对 DNSSEC 的高度认识以及对 ICANN 的浓厚兴趣表明，这两项活动已经对长期推动 DNSSEC 的普遍应用起到了很大作用。

这些小组讨论与展示活动在推动 DNSSEC 方面具有重大影响。在 Black Hat 与 Defcon 上 ICANN 想要传达的最重要的一点，同时也是我们最基本的理念之一：团结合作才能成功。我们希望大家能够清楚地认识到，每个人在增强全球互联网安全方面都应当起到作用，并且我们邀请每个人都成为解决方案的一分子。许多与会者表示，他们将推动其国家代码顶级域名 (ccTLDS)、自己的公司以及软件公司，来提高他们的产品对 DNSSEC 的运用。与会者清楚地知道，这样一个真正集中化的信任机制的构建，将成为进一步增强全球安全的基础。

这是 ICANN 首次正式参与有美国和其它政府的国家安全领域高级官员出席的 Black Hat 与 Defcon。这有助于提高 ICANN 在全球互联网安全方面所扮演角色的重要性。我认为在这两个会议上，我们取得最大的成就是同全球安全社群以及与其协同工作的政府建立起了友好的关系。

再次特别感谢一直以来支持 DNSSEC 的互联网工程任务组的所有人员。没有他们不懈的努力，就不可能有今天的成功。
4:21
Замечания генерального директора о проведении конференций Black Hat и Def Con
» ‎ ICANN blog

В рамках запуска технологии DNSSEC для глобального сообщества, занимающегося решением вопросов безопасности Интернета, несколько сотрудников ICANN присутствовало на конференциях Black Hat и Defcon, проведенных на прошлой неделе.

Black Hat является одной из главных всемирных конференций по вопросам безопасности, на которой лично присутствует свыше 5 000 участников, и еще большое их число использует средства удаленного участия. Defcon является мероприятием хакеров, на котором также присутствуют представители правительственных органов и служб безопасности. В этом году для участия в конференции зарегистрировалось почти 10 000 человек. Эти сообщества важны для ICANN.

Председатель Black Hat Джефф Мосс (Jeff Moss) обратился к тысячам участников на церемонии открытия и задал каверзный вопрос. Вопросы безопасности обсуждались на конференции Black Hat в течение всей ее 13‑летней истории, но какого прогресса мы достигли? Какие реальные успехи мы можем торжественно отметить? Вредоносный трафик в сети растет интенсивнее законного трафика. У сообщества, занимающегося решением вопросов безопасности Интернета, — сказал он, — до сих пор нет уверенных достижений, свидетельствующих о продуктивности его усилий. В настоящее время начато внедрение технологии DNSSEC, и всего несколько дней тому назад корневая зона Интернета получила криптографическую подпись. Это первое крупное усовершенствование системы безопасности Интернета с начала проведения Black Hat, и мы благодарны ICANN за это достижение.

Оно задает тон другим успехам, в числе которых можно назвать следующие.

Программный доклад Уита Диффи (Whit Diffie) на закрытом заседании Black Hat

Восемьдесят руководителей высшего звена из правительств и корпораций приняли участие в закрытой однодневной программе за день до официального начала конференции Black Hat. Уит Диффи, новый вице-президент ICANN по вопросам информационной безопасности и криптографии, выступил с программной речью во время официального завтрака и произвел огромное впечатление на аудиторию, значительная часть которой знала о его мировой репутации прогрессивного специалиста по криптографии.

Семинар Black Hat по вопросам уязвимости DNS

На этом мероприятии, целиком посвященном успешному развертыванию DNSSEC на всех уровнях, присутствовало большое количество участников. В оживленном обсуждении принимали участие Уит Диффи; Сэнди Уилборн (Sandy Wilbourn), главный технический директор Nominum; Кен Силва (Ken Silva), главный технический директор VeriSign; Марк Уезерфорд (Mark Weatherford), бывший руководитель службы информационной безопасности штата Калифорния, занимавшийся внедрением DNSSEC; Дэн Каминский (Dan Kaminsky), главный научный советник Recursion Ventures и активист DNS; а также я.

Пресс-конференция, посвященная запуску DNSSEC, с подключением в прямом эфире к совещанию Комиссии по технологиям Интернета (IETF) в Маастрихте.

Н этой пресс-конференции присутствовали многочисленные представители мировых средств массовой информации, как технических, так и основных. Расс Хаусли (Russ Housely), председатель Комиссии по технологиям Интернета, присоединился к конференции по видеосвязи, наряду с Марком Мак-Лауглином (Mark McLaughlin), генеральным директором VeriSign, и Дэном Камински. Расс представил отличные подробные пояснения в ответ на многочисленные вопросы, и эта пресс-конференция существенно выиграла от его участия. Появились десятки статей о DNSSEC, включая статью агентства Франс-Пресс, которая была распространена информационными агентствами по всему миру, и сообщения в National Journal, MSNBC, CBS News и ABC News. Чтобы понять масштабы освещения этого события, воспользуйтесь следующей ссылкой: [news.google.com]

Заседание Black Hat по вопросам внедрения DNSSEC для просмотра ресурсов, электронной почты и веб-сайтов, проведенное Камински

Свыше 1 000 человек собрались в аудитории, чтобы выслушать проведенную Дэном презентацию набора средств, позволяющих быстро и без труда создать криптографическую подпись для любого веб-сайта. Хотя Дэн вначале скептически относился к DNSSEC, он публично признал свою ошибку и заявил, что теперь является убежденным сторонником этой концепции. Он призвал всех участников отрасли к внедрению этой важной технологии. Дэн продемонстрировал неофициальную версию браузера Google Chrome, полностью совместимую с DNSSEC, а также созданные им средства добавления технологии DNSSEC в браузеры Internet Explorer и Mozilla Firefox. В конце выступления он продемонстрировал электронную почту, совместимую с DNSSEC, и объявил о своих планах опубликовать код, позволяющий отправлять и получать защищенную DNSSEC электронную почту через Microsoft Outlook. Присутствующие пришли в восторг.

Семинар Defcon по вопросам уязвимости DNS

В этом семинаре, на котором присутствовало около 800 человек, приняли участие представители ICANN Рик Лэмб (Rick Lamb) и Мехмет Аксин (Mehmet Akcin), представитель Nominum Сэнди Уилборн (Sandy Wilbourn) и представители VeriSign Кен Силва (Ken Silva) и Дэн Камински. По словам Мехмета, это был конструктивный семинар, основанный на диалоге, в работу которого внесла значительный вклад аудитория.

Успехи и извлеченные уроки

Высокий уровень интереса участников к DNSSEC и ICANN демонстрирует, что эти два мероприятия способствовали сильному первому рывку в направлении долгосрочного и всеобщего признания DNSSEC.

Семинары и презентации оказали существенное влияние на продвижение технологии DNSSEC. Наиболее важным уроком, который ICANN извлекла из участия в Black Hat и Defcon, остается одна из наших основополагающих концепций: совместная работа дает плоды. Мы ясно дали понять, что каждый играет свою роль в повышении безопасности всемирного Интернета, и мы пригласили всех принять участие в решении этой задачи. Многие участники заявили о намерении способствовать использованию своими нДВУ, компаниями и организациями, занимающимися разработкой ПО, возможностей DNSSEC, чтобы повысить качество предлагаемой продукции. Участники конференций смогли четко понять, что эта первая действительно централизованная точка доверия является основой дальнейшего повышения глобальной безопасности.

Первое официальное участие ICANN в работе Black Hat и Defcon, наряду с участием многих высокопоставленных должностных лиц национальных сообществ США и правительств других стран, занимающихся решением вопросов безопасности, также помогло позиционировать ICANN как важного игрока в области глобальной безопасности Интернета. Я считаю, что самым главным нашим достижением было приобретение хорошей репутации в глазах мирового сообщества, занимающегося решением вопросов безопасности, и правительств, с которыми оно сотрудничает.

И я хочу вновь выразить особую благодарность всем в Комиссии по технологиям Интернета за поддержку, оказываемую технологии DNSSEC с самого начала. Без этой твердой приверженности внедрение данной технологии было бы невозможным.
4:18
Observaciones del director general ejecutivo sobre el “Black Hat/DEFCON”
» ‎ ICANN blog

Varios miembros del personal de ICANN asistieron a las conferencias "Black Hat" y "Defcon" la semana pasada para lanzar la DNSSEC a la comunidad general de seguridad de Internet.

"Black Hat" es una de las conferencias principales de seguridad; atrae a unos 5.000 participantes en persona y a muchos más en línea. "Defcon" es un evento acerca de piratas informáticos, también visitado por personal del gobierno y de seguridad y con alrededor de 10.000 personas registradas para la conferencia de este año. Estas son comunidades importantes para ICANN.

Jeff Moss, el director de "Black Hat", se dirigió a miles de participantes en la sesión inaugural e hizo una pregunta desafiante. Se ha discutido y debatido la seguridad a lo largo de los 13 años de historia del "Black Hat", sin embargo ¿cuánto es lo que hemos avanzado? ¿Qué triunfo verdadero podemos festejar? El crecimiento del tráfico maligno en la web es mayor que el crecimiento de tráfico legítimo. La comunidad de seguridad de Internet, dijo, no ha obtenido ningún logro substancial como para demostrar sus esfuerzos, hasta ahora. Hoy estamos lanzando la DNSSEC, y hace apenas unos días la raíz de Internet fue firmada criptográficamente. Esta es la primera gran mejora en la seguridad de Internet desde el comienzo de "Black Hat" y le agradecemos a ICANN por este logro.

Esto marca las pautas para el triunfo, incluyendo:
Comentario principal de Whit Diffie en la sesión ejecutiva de "Black Hat"
Ochenta de los mayores líderes de gobiernos y empresas participaron en un programa exclusivo de un día el día anterior al comienzo oficial de "Black Hat". Whit Diffie, el Nuevo vicepresidente de seguridad de la información y criptografía de ICANN, fue el orador principal e impresionó enormemente a la audiencia, muchos de los cuales conocía su reputación global como un criptógrafo de vanguardia.
Panel de vulnerabilidad de DNS de "Black Hat"
El evento tuvo buena asistencia y se concentró completamente en cómo implementar la DNSSEC exitosamente en todos los niveles. La animada discusión incluyó a Whit Diffie; Sandy Wilbourn, director de tecnología de Nominum; Ken Silva, director de tecnología de VeriSign; Mark Weatherford, ex director de seguridad de la información del estado de California, quien implementó DNSSEC; Dan Kaminsky, jefe de ciencias de Recursion Ventures y activista de DNS y a mí.
Conferencia de prensa del lanzamiento de la DNSSEC, con una conexión en directo a la reunión de la IETF en Maastricht
La conferencia de prensa fue bien atendida por la prensa mundial, técnica y en general. Russ Housely, director del grupo de trabajo en ingeniería de Internet se sumó mediante un enlace de video junto a Mark McLaughlin, director general ejecutivo de VeriSign y a Dan Kaminsky. Russ brindó explicaciones detalladas excelentes a muchas de las preguntas y la conferencia de prensa mejorada en general gracias a su participación. Han aparecido decenas de artículos acerca de la DNSSEC, incluyendo un artículo de la Agence France Presse que ha sido escogido por los medios de todo el mundo y artículos en el National Journal, MSNBC, CBS News y ABC News. Para darse una idea de la cobertura, visite: [news.google.com]
Sesión Kaminsky de "Black Hat" acerca de cómo implementar la DNSSEC para navegar, correo electrónico y sitios web
Más de 1.000 personas se reunieron para oír a Dan presentando un juego de herramientas que pueden firmar criptográficamente cualquier sitio web de forma rápida y sencilla. Inicialmente no muy convencido acerca de la DNSSEC, Dan declaró que estuvo equivocado y ahora es un ferviente seguidor. Les pidió a todos los miembros de la industria que implementen esta importante tecnología. Mostró una versión privada del navegador Google Chrome que es completamente compatible con DNSSEC, junto con las herramientas que ha creado para agregarle DNSSEC a los navegadores Internet Explorer y Mozilla Firefox. Coronó todo esto con una demostración de correo electrónico compatible con DNSSEC y anunció que publicará el código para que los correos electrónicos protegidos con DNSSEC se puedan enviar y recibir usando Microsoft Outlook. La audiencia quedó impresionada.
Panel de vulnerabilidad de DNS de "Defcon"
Este panel incluyó a Rick Lamb y Mehmet Akcin de ICANN, Sandy Wilbourn de Nominum, Ken Silva y Dan Kaminsky de VeriSign y fue atendido por más de 800 personas. Mehmet reporta que fue una sesión interactiva y constructiva con mucha participación de la audiencia.
Éxitos y lecciones aprendidas
El alto nivel de compromiso de los participantes con DNSSEC y el interés en ICANN demuestra que esos dos eventos ayudaron a iniciar el lanzamiento a largo plazo para la adopción universal de la DNSSEC.

Los paneles y presentaciones tuvieron un impacto importante en promover la DNSSEC. La lección más importante de la experiencia de ICANN en "Black Hat" y "Defcon" sigue siendo una de nuestras filosofías básicas: la colaboración funciona. Hemos puesto en claro que todos tienen un papel en la mejora de la seguridad del Internet global y hemos invitado a todos para que sean parte de la solución. Muchos participantes dijeron que impulsarán sus ccTLDS, sus propias empresas y las de software para que mejoren sus productos para impulsar la DNSSEC. Los participantes claramente entendieron que este punto verdaderamente centralizado de confianza es la base para las futuras mejoras globales en seguridad.

La primera participación formal de ICANN en "Black Hat" y Defcon" con la asistencia de muchos funcionarios superiores de comités de seguridad nacional de los Estados Unidos y otros gobiernos, también ayudó a colocar a ICANN como un participante importante en la seguridad global de Internet. Yo creo que nuestro mayor logro fue la buena voluntad que hemos creado con la comunidad de seguridad global y de los gobiernos con los que trabajan.

Y un agradecimiento especial nuevamente para el grupo de trabajo de ingeniería de Internet por dirigir la DNSSEC desde el principio. No lo hubiéramos logrado sin su incuestionable compromiso.
4:12
Remarques du P.d.-g. sur les conférences Black Hat / Def Con
» ‎ ICANN blog

Plusieurs membres du personnel d’ICANN ont participé aux conférences Black Hat et Defcon la semaine dernière, pour le déploiement du DNSSEC à l’échelle de la communauté mondiale de sécurité Internet.

Black Hat est l’une des principales conférences de sécurité au monde, et attire environ 5 000 participants sur place et de nombreux autres en ligne. Defcon est un événement relatif aux hackers, auquel participent également des entités gouvernementales et de sécurité. Près de 10 000 personnes étaient inscrites à l’événement de cette année. Ce sont là des communautés d’importance pour ICANN.

Le président de Black Hat, Jeff Moss, s’est adressé à des milliers de participants lors de la session d’ouverture, et a posé une question audacieuse. On parle de la sécurité et on en débat depuis le début de l’histoire de Black Hat, il y a 13 ans, mais quels progrès avons-nous réellement réalisés ? De quelles véritables réussites pouvons-nous être fiers ? La croissance du trafic malveillant sur le Net est bien supérieure à celle du trafic légitime. La communauté de sécurité d’Internet, a-t-il déclaré, n’a, jusqu’à ce jour, aucune réalisation concrète d’envergure à montrer en compensation de nos efforts. Le lancement du DNSSEC a lieu aujourd’hui, alors qu’il y a quelques jours seulement les racines d’Internet étaient cryptées. C’est là la première amélioration conséquente en matière de sécurité d’Internet depuis les débuts de Black Hat, et nous pouvons en remercier ICANN.

Cette réalisation a donné le ton à d’autres réussites, dont:
Le discours d’introduction de Whit Diffie lors de la session exécutive
Quatre-vingt leaders de gouvernements et de multinationales ont participé à un programme exclusif d’une journée, la veille de l’inauguration de Black Hat. Whit Diffie, vice-président de la sécurité de l’information et de la cryptographie d’ICANN, principal intervenant lors du déjeuner, a grandement impressionné les auditeurs, dont bon nombre connaissait sa réputation internationale de cryptographe pionnier.
Le panel vulnérabilité DNS de Black Hat
La participation a été importante lors de l’événement, qui a entièrement porté sur la manière de réussir un déploiement du DNSSEC à tous les niveaux. La discussion animée a inclus Whit Diffie ; Sandy Wilbourn, directeur de la technologie chez Nominum ; Ken Silva, directeur de la technologie chez VeriSign ; Mark Weatherford, ancien officier en chef de la sécurité de l’information de l’Etat de Californie, qui a déployé le DNSSEC ; Dan Kaminsky, scientifique en chef chez Recursion Ventures, un activiste du DNS, et moi.
Conférence de presse pour le lancement du DNSSEC, avec une intervention en direct dans la réunion de l’IETF à Maastricht
La conférence de presse a été bien suivie par les médias internationaux, à la fois techniques et généraux. Russ Housely, président de l’Internet Engineering Task Force, a été contacté par vidéo, ainsi que Mark McLaughlin, P.d.-g. de VeriSign et Dan Kaminsky. Russ nous a fourni d’excellentes explications détaillées en réponse aux nombreuses questions, et le niveau de la conférence de presse a été grandement rehaussé du fait de sa participation. Des douzaines d’articles à propos du DNSSEC ont été publiés, y compris un article de l’Agence France Presse qui a été repris par les agences de presse internationales, ainsi que des papiers dans le National Journal, sur MSNBC, CBS News et ABC News. Pour se rendre compte de la couverture médiatique, on peut visiter la page:
[news.google.com]
La session de Kaminsky à Black Hat sur la manière de mettre le DNSSEC en application pour la navigation sur Internet, les courriels et les sites Web
Plus de 1 000 personnes se sont pressées pour écouter Dan présenter une série d’outils qui peuvent rapidement et aisément signer cryptographiquement tout site Internet. Bien qu’ayant initialement douté de la nécessité du DNSSEC, Dan a déclaré qu’il avait eu tort et qu’il y croit maintenant fermement. Il a incité toutes les personnes impliquées dans l’industrie à mettre en œuvre cette technologie importante. Il a montré aux personnes présentes une version privée du navigateur Google Chrome qui est entièrement équipée du DNSSEC, ainsi que des outils qu’il a créés pour ajouter le DNSSEC aux navigateurs Internet Explorer et Mozilla Firefox. Dan a conclu en faisant une démonstration de courriel paramétré avec le DNSSEC et a annoncé qu’il posterait le code permettant au courriel envoyé et reçu sur Microsoft Outlook d’être protégé par le DNSSEC. Le public était bluffé.
Le panel vulnérabilité DNS de Defcon
Ce panel incluait Rick Lamb et Mehmet Akcin d’ICANN, Sandy Wilbourn de Nominum, Ken Silva de VeriSign et Dan Kaminsky. Environ 800 personnes participaient à l’événement. Mehmet a rapporté que la session avait été interactive et constructive, et que le public avait bien participé.
Réussites et leçons apprises
Le haut niveau d’implication des participants à propos du DNSSEC et leur intérêt pour ICANN démontrent que ces deux événements ont contribué à propulser les efforts de long terme en faveur de l’adoption universelle du DNSSEC.

Les panels et les présentations ont grandement contribué à promouvoir le DNSSEC. La leçon la plus importante à tirer de l’expérience d’ICANN à Black Hat et à Defcon demeure l’une des nos philosophies de travail: la collaboration est efficace. Nous avons clairement fait comprendre que tout le monde a un rôle à jouer pour améliorer la sécurité internationale d’Internet, et avons convié les participants à prendre part à la solution. Nombre de participants ont annoncé qu’ils inciteraient leurs domaines géographiques Internet, leurs propres sociétés et les sociétés de logiciel à améliorer leurs offres de produits pour promouvoir le DNSSEC. Les participants ont bien compris que cette première ancre centralisée de confiance constitue la fondation des améliorations de sécurité globale à venir.

La première participation officielle d’ICANN à Black Hat et à Defcon, avec la présence de nombreux cadres officiels des communautés nationales de sécurité américaines et d’autres membres de gouvernement, a également contribué à positionner ICANN en tant qu’acteur important sur la scène internationale de la sécurité Internet. Je pense que notre plus grande réussite a été la cote d’estime que nous avons obtenue auprès de la communauté de sécurité internationale et des gouvernements avec lesquels elles collaborent.

Encore un grand merci à tous les membres de l’Internet Engineering Task Force pour avoir cru au DNSSEC depuis le début. Tout ceci n’aurait pas pu être sans leur engagement inconditionnel.

4:03
DNW Stats Fills an Industry Void With a Free Domain Traffic and Revenue Verification Service
» ‎ Domain Name Journal

Tired of getting ripped off by people selling domains with bogus traffic and revenue statistics? Andrew Allemann's new DNW Stats service aims to put a choke hold on the cheaters. Also today, some answers to our latest Who Are They? Challenge.

2:54
eNom Uses Domain Lookups to Decide What to Register for Itself
» ‎ Domain Name Wire
Looking up potential domains at eNom? The company uses that data in many ways.

[UPDATED] Demand Media CEO Richard Rosenblatt has referred to the data from eNom and its value to the company before, but its newly filed S-1 explains the value succinctly. It uses the data not only for its content business, but also to determine which domain names to acquire for its own portfolio:

Proprietary Data. In providing registration services for over 10 million domain names, our Registrar resolves an average of over 2 billion domain name system queries per day. Our Registrar also serviced, on average, more than 3 million domain name look-ups per day from potential customers seeking to register new websites or purchase existing domains during the first six months of 2010. These queries and look-ups provide insight into what consumers may be seeking online and represent a proprietary and valuable source of relevant information for our platform’s title generation algorithms and the algorithms we use to acquire undeveloped websites for our portfolio.

[Update: this doesn't imply at all that the company engages in "front-running", or registering a domain you lookup prior to you being able to register it. A Demand Media spokesperson confirmed to me that "Demand Media's eNom subsidiary does not engage in the practice of “front-running” domains".]

The S-1 also confirms something we already know: eNom keeps a number of its customers’ expired domains for itself:

Domain names not renewed by their prior registrants that meet certain of our criteria are acquired by us to augment our portfolio of undeveloped owned and operated websites. Our access to this stream of expiring names and visibility into the organic performance of those sites is a unique source of data and creates the potential for future growth for our Content & Media service offering.

© DomainNameWire.com 2010.

Get Certified Parking Stats at DNW Certified Stats.

Related posts:
2:23
Demand Media Files to Go Public – Demand By the Numbers
» ‎ Domain Name Wire
Demand Media files for IPO, with Goldman the lead banker.

Demand Media, the parent company of eNom, has filed to go public and raise up to $125 million. I’m reading through the S-1 as we speak, so this article will expand. Here are some of the details:

-The company generated $198 million in revenue last year, and $114 million through the first 6 months of 2010

-The company reported a net loss of $22 million last year and $6 million through the first 6 months of 2010

-It had $33.5 million in cash at the end of June, and total assets of approximately $469 million.

-Registrar revenue for the first six months of this year was $47.7 million; content & media revenue was $66.3 million

-The company depends on Google for its ad revenue, with 26% of its revenue in the first half of the year coming from Google. Demand’s agreement for parked domains expires in the first quarter of 2011 and for developed sites ends in Q2 2012

-In addition to relying on Google for much of its revenue, a risk factor is that Google will compete more with the company in content creation

-40% of page view traffic to Demand’s own web sites in Q2 2010 came from search engines

-21% of company’s revenue in first half of this year came from eHow — and 60% of eHow’s traffic last quarter came from Google.

-A risk factor is perception of brands — one example is the Livestrong.com brand, which could take a hit if Lance Armstrong’s reputation does.

-Risk factor is liability with its portfolio of domain names, which may infringe on others’ trademark rights (although the company says it screens for that).

-Domain registrations accounted for 37% of total revenue in first half of year. Renewal rate on domains is 73% this year, but was 69% all of last year.

-If rules for acquiring expired domain names change, it could hurt the company

-The company uses your domain name look-ups for its own purposes: “In providing registration services for over 10 million domain names, our Registrar resolves an average of over 2 billion domain name system queries per day. Our Registrar also serviced, on average, more than 3 million domain name look-ups per day from potential customers seeking to register new websites or purchase existing domains during the first six months of 2010. These queries and look-ups provide insight into what consumers may be seeking online and represent a proprietary and valuable source of relevant information for our platform’s title generation algorithms and the algorithms we use to acquire undeveloped websites for our portfolio.”

-In case you didn’t know this already, Demand Media owns “Acquire This Name”. Here are all of the company’s subsidiaries.

© DomainNameWire.com 2010.

Get Certified Parking Stats at DNW Certified Stats.

Related posts:

← August 6 (18 items) August 9 (5 items) →

The Domain Industry News » August 7, 2010

Feeds

(17 unread)