<div>Brian,</div>
<div> </div>
<div>Yeah I&#39;m referring most of the articles about DNSSEC in IEEE. If you say the crypto is vulnerable and can be attack by the hackers, I think you are wrong. The main idea of DNSSEC is to provide integrity by using public key crypto and one way hashing (from root to bottom). If you do not know how to manage your keys (KSK &amp; ZSK) you might face a problem when you rollover your keys. In RFC5011 tells you more about how to manage your key and if you follow the guide line will be in the save side. Since DNS is very important in the IP network and you as zone administrator you must make sure the availability of the DNS. Other important consideration, when you are implementing DNSSEC are key size, key roll over, HSM (key storage, you can use softHSM), Resigning interval, algorithm (RSASHA256) and NSEC. In the discussion about vulnerabilities when implementing DNSSEC is more on the drawback of it e.g. increase in the file size, ENDS0, algorithm, place to store the keys, the policies involve, the end user application and others. We might have some classes about DNSSEC.</div>

<div> </div>
<div> </div>
<div>rgds</div>
<div>Amir <br><br></div>
<div class="gmail_quote">On Sat, Apr 10, 2010 at 8:52 PM, BRIAN RITCHIE <span dir="ltr">&lt;<a href="mailto:esqbrianritchie@gmail.com">esqbrianritchie@gmail.com</a>&gt;</span> wrote:<br>
<blockquote style="BORDER-LEFT: #ccc 1px solid; MARGIN: 0px 0px 0px 0.8ex; PADDING-LEFT: 1ex" class="gmail_quote">Amir,<br><br>  Thanks for the comments. Haven&#39;t read the doc yet but yeah any system with poor implementation = flawed by default. Curious what this document has to say<br>
<font color="#888888"><br>-BRIAN RITCHIE</font> 
<div>
<div></div>
<div class="h5"><br><br>
<div class="gmail_quote">On Sat, Apr 10, 2010 at 8:49 PM, Amir Haris Ahmad <span dir="ltr">&lt;amir@localhost.my&gt;</span> wrote:<br>
<blockquote style="BORDER-LEFT: rgb(204,204,204) 1px solid; MARGIN: 0pt 0pt 0pt 0.8ex; PADDING-LEFT: 1ex" class="gmail_quote">
<div>Yes, with improper/poor implementation your might face the problems. DNSSEC uses public key cryptography and you need to maintain it. Administrating DNS is a fun stuff when you are enabling DNSSEC in your production (you need to know more). Come on, you know should read these RFCs 4033, 4034, 4035 and 5011. If anyone got doubt about DNSSEC, we can discuss about it. Root server will enable DNSSEC in production by July this year and for .my in Q4 this year. UDPPoke, Poke, Poker, TCPPoke... great.</div>

<div> </div>
<div> </div>
<div>rgds</div>
<div>Amir Haris<br><br></div>
<div class="gmail_quote">
<div>
<div></div>
<div>On Sat, Apr 10, 2010 at 8:03 PM, BRIAN RITCHIE <span dir="ltr">&lt;<a href="mailto:esqbrianritchie@gmail.com" target="_blank">esqbrianritchie@gmail.com</a>&gt;</span> wrote:<br></div></div>
<blockquote style="BORDER-LEFT: rgb(204,204,204) 1px solid; MARGIN: 0px 0px 0px 0.8ex; PADDING-LEFT: 1ex" class="gmail_quote">
<div>
<div></div>
<div>Thanks for this. Will check it out.<br><br>
<div class="gmail_quote">
<div>On Sat, Apr 10, 2010 at 3:00 PM, Muhammad Najmi Ahmad Zabidi <span dir="ltr">&lt;<a href="mailto:najmi.zabidi@gmail.com" target="_blank">najmi.zabidi@gmail.com</a>&gt;</span> wrote:<br></div>
<blockquote style="BORDER-LEFT: rgb(204,204,204) 1px solid; MARGIN: 0pt 0pt 0pt 0.8ex; PADDING-LEFT: 1ex" class="gmail_quote">
<div><a href="http://cr.yp.to/talks/2009.08.10/slides.pdf" target="_blank">http://cr.yp.to/talks/2009.08.10/slides.pdf</a><br><br>DJB, the author of Qmail<br></div><font color="#888888"><br>--<br>You received this message because you are subscribed to the Google Groups &quot;MySecurity&quot; group.<br>
To post to this group, send email to <a href="mailto:mysecurity@googlegroups.com" target="_blank">mysecurity@googlegroups.com</a>.<br>To unsubscribe from this group, send email to <a href="mailto:mysecurity%2Bunsubscribe@googlegroups.com" target="_blank">mysecurity+unsubscribe@googlegroups.com</a>.<br>
For more options, visit this group at <a href="http://groups.google.com/group/mysecurity?hl=en" target="_blank">http://groups.google.com/group/mysecurity?hl=en</a>.<br><br></font></blockquote></div><br><br></div></div>_______________________________________________<br>
Owasp-Malaysia mailing list<br><a href="mailto:Owasp-Malaysia@lists.owasp.org" target="_blank">Owasp-Malaysia@lists.owasp.org</a><br><a href="https://lists.owasp.org/mailman/listinfo/owasp-malaysia" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-malaysia</a><br>
<br>OWASP Malaysia Wiki<br><a href="http://www.owasp.org/index.php/Malaysia" target="_blank">http://www.owasp.org/index.php/Malaysia</a><br><br>OWASP Malaysia Wiki Facebook<br><a href="http://www.facebook.com/pages/OWASP-Malaysia-Local-Chapter/295989208420" target="_blank">http://www.facebook.com/pages/OWASP-Malaysia-Local-Chapter/295989208420</a><br>
</blockquote></div><br></blockquote></div><br>
<p></p></div></div>-- <br>
<div>
<div></div>
<div class="h5">You received this message because you are subscribed to the Google Groups &quot;MySecurity&quot; group.<br>To post to this group, send email to <a href="mailto:mysecurity@googlegroups.com" target="_blank">mysecurity@googlegroups.com</a>.<br>
To unsubscribe from this group, send email to <a href="mailto:mysecurity%2Bunsubscribe@googlegroups.com" target="_blank">mysecurity+unsubscribe@googlegroups.com</a>.<br>For more options, visit this group at <a href="http://groups.google.com/group/mysecurity?hl=en" target="_blank">http://groups.google.com/group/mysecurity?hl=en</a>.<br>
</div></div></blockquote></div><br>