US of A
2/Jul 2010
We hebben dit jaar gebruik gemaakt van een securityconferentie waar ik vanuit mijn werk voor de Universiteit Twente en voor SURFnet naar toe kon. En ja, die conferentie was in de USA. Meer specifiek in Florida. Ja, zelfs helemaal in Miami.
FIRST
De conferentie was de jaarlijkse bijeenkomst van het Forum of Incident Response and Security Teams (FIRST). Vijf (of zes als je de zondagmiddag meetelt) dagen met voordrachten, presentaties en kennismaken met andere securityprofesionals van over de hele wereld. Voor mij was het de eerste keer, dus ik keek mijn ogen uit. En voor "first- timers" werden aparte bijeenkomsten georganiseerd en ze werden extra ondersteund bij het kennismaken met allerlei interessante organisaties en personen.
Jammer genoeg is het niet mogelijk om alle presentaties te bespreken. Tijdens een deel van de bijeenkomsten was het niet eens toegestaan om opnames te maken. Gelukkig was het wel toegestaan om samenvattingen te maken en die naderhand te publiceren. Vandaar dat er die week toch wel wat interessante stukken over de conferentie op internet verschenen.
Ik kan wel aangeven wat de komende tijd vooral van belang is, naast natuurlijk het oplossen van de standaard problemen met gaten in OS-en en applicaties. Veel presentaties hadden betrekking op de nameservers, de fundering van internet. Denk hierbij aan nieuwe top-level-domeinen, zoals .xxx en varianten in een niet-Latijnse tekensets (IDN).
IDN
Voor veel landen is de tekenset, die voor domeinen worden gebruikt, te beperkt. Denk bijvoorbeeld aan Fransen die toch echt wel het domein café.eu zouden willen hebben en niet afgescheept wensen te worden met cafe.eu of cafee.eu. Jammer genoeg werken nameservers alleen met de ASCII tekenset. Dus is er een manier verzonnen om het zichtbare domein te converteren naar dat wat nameservers snappen.
Wat heeft dat dan te maken met security, vraag je je dan misschien af. Het nadeel van IDN is dat veel tekens in niet-Latijnse tekensets voor het oog amper afwijken van bepaalde ASCII tekens. En dat varieert dan nog per computer en font. Een a (ASCII kleine letter a) lijkt heel erg op de Cyrillische а, maar voor een nameserver zijn die totaal verschillend. En dus kan iemand bijvoorbeeld аbnamro.nl registreren en niemand die eenvoudig ziet dat dit niet abnamro.nl is.
En met niet-Latijnse top-level-domeinen wordt het nog eenvoudiger om zoiets te doen. Want als de TLD .bank wordt uitgegeven, waarom dan .Баик niet?
Oja, bij domeinen in het Arabisch treedt nog iets leuks op. Het Arabisch schrift schrijf je van rechts naar links. Een TLD in het Arabisch begint dus, voor ons, met het TLD, dan de domeinnaam en aan het eind pas de Arabische representatie van www.
IPv6
Ook IPv6 kwam aan de orde op de conferentie. Met IPv6 is geen PAT meer nodig, maar veel systemen in huis, zoals een NAS, ontvanger voor IP-TV e.d. gaan er vanuit dat ze beveiligd worden door een PAT router. Momenteel draaien die systemen nog gewoon IPv4, maar vaak wordt gebruik gemaakt van standaard OS-versies. Zodra die IPv6 standaard aan hebben staan, staat dat ook voor die systemen aan. En dan gaat het weer flink fout als ook ADSL-, kabel- en glasrouters IPv6 doen.
Vakantie
Ik gaf in het voorwoord aan dat we gebruik hebben gemaakt van de conferentie. Aan het eind van de week is Pauline me achterna gevlogen en zijn we vervolgens langzaam in noordelijke richting gereden. En dan doe je dingen die je in Nederland niet kunt doen. Zoals met een airboot over de Everglades. Of worstelen met alligators En tijdens de uitstap in zuidelijke richting met een boot met glazen bodem het rif voor de kust van Key Largo bekijken.
We hebben nog een dag doorgebracht in Seaworld, maar dat is in de hitte, die daar in juni heerstte, eigenlijk niet te doen. Vooral niet als je in het park moet blijven omdat de shuttle je pas 's avonds ophaalt om je terug naar het hotel te brengen. De volgende dag zijn we dus gewoon met de auto naar een attractie gereden. En dat hebben we de rest van de vakantie ook steeds gedaan.
Schoon
Wat ons wel opviel was hoe schoon het langs de snel- en autowegen was. Er lag amper afval. Aan de andere kant was het aantal loopvlakken van autobanden niet meer bij te houden. Geen APK, grote hitte en de vele betonwegen trekt wel z'n tol op de banden.
Disclaimer
Dit artikel is eerder gepubliceerd als een officiële Achterkrant voor Internet Access Facilities.