Binero säkrar var tionde svensk domän mot nätfiske
Stockholm 2011-12-30: Binero webbhotell har DNSSEC-signerat samtliga kunders .se-domäner och ökat de signerade .se-domänerna från 5000 till över 100 000. Nästan var tionde svensk domän är nu validerad mot angrepp med manipulerad dns-information såsom nätfiske. Binero ger sina kunder signeringen utan extra kostnad och blir näst störst i världen på DNSSEC-signerade domäner. Förhoppningen är nu att flera följer efter så att hela .se-zonen kan tryggas.
– DNSSEC-signeringens säkerhet sprids inte så länge det erbjuds av få och ofta mot betalning. På Binero vill vi vara vänligare än så, därför ger vi nu alla våra kunder DNSSEC-signering utan extra kostnad. Vi hoppas att flera branschkollegor följer vårt exempel, säger, säger Bineros grundare och VD, Anders Aleborg,
Det har länge varit möjligt att manipulera informationen mellan resolver-namnservern och webbläsaren (DNS-cache poisoning). På så vis kan internettrafik ledas fel för att stjäla till exempel besökares kreditkortsuppgifter (nätfiske).
En lösning på problemet är att DNSSEC-signera domänzoner. Vid en uppslagning av ett domännamn kontrolleras signaturen mot en nyckel hos den som ansvarar för den aktuella domänens zon. Flertalet internetoperatörer i Sverige har idag DNSSEC validerade resolvrar, men i övrigt har få agerat. I november 2011 fanns det fortfarande bara 5089 signerade .se-domäner, trots att administratören för .se-toppdomänen, .SE sedan 1999 efterlyst DNSSEC och så sent som i december 2011 varnat för förekomsten av manipulerad dns-information bland .se-domäner.
– Fem utfärdare av SSL-certifikat eller deras återförsäljare har haft problem med otillförlitliga certifikat bara under 2011, och problemen ökar i takt med att mer pengar kommer i omlopp på nätet, säger .SE:s säkerhetschef Anne-Marie Eklund Löwinder, och hänvisar bland annat till fallet med Diginotar där flera globala mailtjänster tillhörde de drabbade.
Innevarande månad har Sveriges tredje största återförsäljare av .se-domäner, Binero webbhotell utan extra kostnad DNSSEC-signerat samtliga kunders .se-domäner, närmare 100 000.
– DNSSEC-signeringen ihop med internetoperatörers signering ökar både säkerheten direkt, dels ökar det möjligheten att tillförlitligt sprida säkerhetsattribut såsom ssh-nycklar, SSL-certifikat med mera. Vi applåderar de registrarer som gått före och signerat och förväntar oss att DNSSEC 2012 blir en hygienfaktor såväl för registrarer som för kunder, säger .SE:s VD Danny Aerts.
Du kan se om .se-domänen du besöker är DNSSEC-signerad via http://dnscheck.iis.se/
För mer information, kontakta:
Anders Aleborg, VD, Binero, 076-804 42 00, anders.aleborg@binero.se
Erik Arnberg, marknadschef, Binero, 070-398 75 34, erik.arnberg@binero.se
Maria Ekelund, kommunikationschef .SE, 070-777 44 87, maria.ekelund@iis.se
A-M Eklund Löwinder, säkerhetschef, .SE, 08-452 35 17, anne-marie.eklund-lowinder@iis.se
Vi är prisade för vår goda support, höga funktionalitet och kontrollpanel.