Bruce Schneier vem a terreiro defender Dan Kaminsky

O Grande criptografo, Bruce Schneier escreveu em seu blog que é muito facil acusar Dan Kaminsky de ser o culpado pelo actual panico na Internet em volta das falhas do protocolo DNS, mas lembra ele que vao mais de 6 meses que Dan se mostrou disponivel a trabalhar com empresas como Microsoft e Cisco para resolverem o problema e até hoje nada foi resolvido pelas mesmas.

Segundo Schneier o grande problema reside no facto da falha descoberta segundo ele acidentalmente por Kaminsky nao representar propriamente uma novidade, já que era discutida durante algum tempo a forma fraca como o DNS realizava a randomização das portas de origem, solução proposta pelo especialista em Criptografia Daniel Bernstein que aliás escreveu ele mesmo um servidor DNS que usando criptografia forte no citado acima, nao se encontra hoje vulneravel a esta falha.

Schneier recomenda segurança, desde a fundação, nao para eliminar riscos porque isso nunca se sucederá, mas pelo menos para mitigar/diminui-los.