Forum on DNS Abuse
What it is | The Forum provides participants with an opportunity to discuss recent developments related to abuse of the DNS, and to explore the recommendations originating from the E-Crime and Abuse of the DNS Forum held in Mexico City. The Forum will concentrate on specific topics requested by the community in Mexico City, such as consumer protection, and enhancing cooperation between ccTLDs and the law enforcement communities.
Why it's Important | Criminals and fraudsters are exploiting the DNS to carry out fraudulent and criminal activities. The forum is designed to facilitate dialogue and working relationships among a wide variety of stakeholders involved in the fight against DNS related abuse. Participants will also identify any measures to be explored at the ICANN Seoul meeting to improve the community’s response to malicious activities involving the DNS.
Who should attend? | Members of the At-Large, as well as representatives from the community involved in the fight against DNS related abuse from law enforcement, security researchers, consumer advocates, ccTD registries and gTLD registries and registrars.
Forum on DNS Abuse
Thursday, June 25, 2009
14:30- 18:00
Sydney
Format: Abuse of the DNS affects many ICANN stakeholders, from consumers and businesses that are targets of abuse, to third parties that provide the services criminals and fraudsters use to commit these offenses. This Forum is one of a series where the different stakeholders affected by DNS Abuse can share information and ideas for responding to such abuse.
This session includes: 1) an introduction to the session by the moderator (15 minutes); 2) an update on the Malicious Abuse in the New gTLDs (15 minutes); and 3) three panel presentations (30 minutes each), followed by Q&A (20 minutes each), and wrap up and next steps for the development of policy frameworks to be presented at the Seoul meeting (10 minutes each).
I. Introduction
(15 Minutes 14:30 -14:45)
Moderator : Cheryl Langdon-Orr, Chair, ALAC (15 minutes)
The moderator will outline the purpose of the Forum, highlight the key outcomes of the e-Crimes Forum held at the ICANN Meeting in Mexico City, and explain the format and panel topics. The moderator will also chair each panel.
2. Updates on Malicious Abuse in the New gTLDs
(14:45-15:00)
Presenter:Greg Rattray , ICANN Chief Internet Security Advisor
Greg Rattray will provide highlights from the Workshop on Malicious Abuse in the New gTLDs held on Wednesday, 24 June.
3. Latest Developments in the Fight against DNS Abuse
(One Hour: 15:00-16:00)
Panel: Greg Aaron (Director, Key Account Management and Domain Security, Afilias) and Rod Rasmussen (CEO, Internet Identity); Greg Rattray (ICANN Chief Internet Security Advisor); Steve Stroud (Australian Attorney General’s Office)
Panel Discussion (30 minutes)
The panel will describe the latest developments in the fight againt DNS-related abuse such as phishing, malware and crimeware. (Rod Rasmussen/Greg Aaron) will discuss the Anti-Phishing Working Group’s (APWG’s) findings reported in its recently published Global Phishing Survey and Trends. Greg Rattray will explain the widespread Conficker Worm and the response to it from the broader ICANN community. Steve Stroud will discuss the Australian Government’s role in the establishment of a National CERT Program.
Q & A For Sessions 1 and 2 (20 minutes)
Wrap-Up and Initial Ideas for Future Collaboration (10 minutes)
4. Law Enforcement and ccTLDs
(One Hour: 16:00-17:00)
Panel: Robert Lowe (AustCERT), Nigel Roberts (Island Networks), Chris Disspain (CEO; auDA), Steve Martin (Australian Federal Police), Erick Iriarte Ahon (LACTLD)
Panel Discussion (30 minutes).
The panel will illustrate the interaction between ccTLDs and the law enforcement community when responding to DNS abuse, and measures that could enhance cooperation within these groups.
Q & A (20 minutes)
Wrap-Up and Initial Ideas for follow up work in Seoul (10 minutes)
5. Protecting Consumers from Abuse of the DNS
(One Hour: 17:00 – 18:00)
Panel:Beau Brendler (ALAC Member), Holly Raiche (ACCAN), Dave Piscitello (ICANN), and Mason Cole (Oversee.net)
Panel Discussion (30 minutes)
The panel will describe the manner in which malicious abuse of the DNS affects consumers, and will identify challenges for those seeking to protect consumers, such as inaccurate Whois data and the unavailability of contact information for registrars when responding to abuse. Dave Piscitello, Senior Security Technologist; (ICANN), will discuss the SSAC recommendations from 38- Registrar Abuse POC 2008.
Q & A (20 minutes)
Wrap-Up and Initial Ideas for Consumer Protection (10 minutes)
Foro sobre Abuso del Sistema de Nombres de Dominio (DNS)
Jueves 25 de junio de 2009
14:30- 18:00
Sídney
Formato: El abuso/uso indebido del Sistema de Nombres de Dominio (DNS) afecta a muchas de las partes interesadas de la Corporación para la Asignación de Números y Nombres en Internet (ICANN), desde consumidores y negocios que son objetivo del abuso hasta terceras partes que brindan los servicios que los delincuentes y estafadores utilizan para cometer estas ofensas. Este foro es uno de una serie de foros en los cuales diferentes partes interesadas afectadas por el abuso/uso indebido del Sistema de Nombres de Dominio (DNS) pueden compartir información e ideas para responder a tales abusos.
Esta sesión incluye: 1) una introducción a la sesión, realizada por el moderador (15 minutos); 2) una actualización sobre el Abuso Malicioso en los Nuevos Dominios Genéricos de Alto Nivel (gTLD) (15 minutos); y 3) tres presentaciones de panel (30 minutos cada una), seguidas por una sesión de Preguntas y Respuestas (20 minutos para cada una), y una conclusión en cuanto a los próximos pasos para el desarrollo del marco conceptual y de trabajo de políticas, para ser presentado en la reunión de Seúl (10 minutos para cada una).
I. Introducción
(15 Minutos 14:30 -14:45)
Moderadora : Cheryl Langdon-Orr , Presidente, Comité Asesor At-Large (ALAC) (15 minutos)
La moderadora delineará el propósito del Foro, señalará los resultados clave del Foro sobre Delincuencia Electrónica que tomó lugar en la Reunión de la Ciudad de México, y explicará el formato y los temas del panel. La moderadora también presidirá cada uno de los paneles.
2. Actualizaciones sobre el Abuso Malicioso en los Nuevos Dominios Genéricos de Alto Nivel (gTLD)
(14:45-15:00)
Presentador: Greg Rattray , Asesor Principal de Seguridad de la Corporación para la Asignación de Números y Nombres en Internet (ICANN)
Greg Rattray brindará los aspectos destacados del Taller sobre Abuso Malicioso en los Nuevos Dominios Genéricos de Alto Nivel (gTLD), realizado el miércoles 24 de junio.
3. Últimos Desarrollos en la Lucha contra el Abuso del Sistema de Nombres de Dominio (DNS)
(Una Hora: 15:00-16:00)
Panel: Greg Aaron (Director, Gestión de Cuentas Clave y Seguridad de Dominios, Afilias) y Rod Rasmussen (Director Ejecutivo, Internet Identity); Greg Rattray (Asesor Principal de Seguridad de la Corporación para la Asignación de Números y Nombres en Internet —ICANN—); Steve Stroud (Procurador General de la Nación Australiana)
Discusión del Panel (30 minutos)
El panel describirá los últimos desarrollos en la lucha contra el abuso/uso indebido relacionado con el Sistema de Nombres de dominio (DNS) tales como suplantación de identidad, software malicioso y software delictivo. (Rod Rasmussen/Greg Aaron) debatirán acerca de los hallazgos del Grupo de Trabajo sobre Suplantación de la Identidad (Phishing) (APWG) informados en su documento recientemente publicado: Encuesta y Tendencia del Phishing Mundial. Greg Rattray explicará la diseminación del Gusano Informático Conficker y la respuesta surgida a partir de la comunidad más amplia de la Corporación para la Asignación de Números y Nombres en Internet (ICANN). Steve Stroud hablara sobre el rol del gobierno australiano respecto del establecimiento de un programa nacional CERT.
Preguntas y Respuestas para las Sesiones 1 y 2 (20 minutos)
Conclusión e Ideas Iniciales para una Futura Colaboración (10 minutos)
4. Seguridad Pública y Dominios de Alto Nivel con Código de País (ccTLDs)
(Una Hora: 16:00-17:00)
Panel: Robert Lowe (AustCERT), Nigel Roberts (Island Networks), Chris Disspain (Director Ejecutivo del administrador de dominios auDA), Steve Martin (Policía Federal Australiana), Erick Iriarte Ahon (Administradores Latinoamericanos y del Caribe de Dominios de Alto Nivel con Código de País)
Discusión del Panel (30 minutos).
El panel ilustrará la interacción entre los Dominios de Alto Nivel con Código de País (ccTLDs) y la comunidad de seguridad pública, al responder al abuso/uso indebido del Sistema de Nombres de Dominio (DNS) y las medidas que podrían mejorar la cooperación dentro de estos grupos.
Preguntas y Respuestas (20 minutos)
Conclusión e Ideas Iniciales para realizar seguimiento del trabajo en Seúl (10 minutos)
5. Proteger a los Consumidores del Abuso/Uso Indebido del Sistema de Nombres de Dominio (DNS)
(Una Hora: 17:00 – 18:00)
Panel: Beau Brendler (Miembro del Comité Asesor At-Large —ALAC—), Holly Raiche (Red Australiana ACCAN), Dave Piscitello (Corporación para la Asignación de Números y Nombres en Internet —ICANN—), y Mason Cole (Oversee.net)
Discusión del Panel (30 minutos)
El panel describirá la forma en la cual el abuso malicioso del Sistema de Nombres de Dominio (DNS) afecta a los consumidores, e identificará los desafíos para aquellos que buscan proteger a los consumidores, tales como los datos imprecisos de Whois y la falta de disponibilidad de información de contacto para registradores, al responder al abuso. Dave Piscitello, Tecnólogo Principal de Seguridad de la Corporación para la Asignación de Números y Nombres en Internet (ICANN), presentará las recomendaciones del Comité Asesor de Seguridad y Estabilidad (SSAC) a partir del estudio de Prueba de Conceptos (POC) de 38 Abusos a Registradores en 2008.
Preguntas y Respuestas (20 minutos)
Conclusión e Ideas Iniciales para la Protección del Consumidor (10 minutos)
Forum sur les abus DNS
Jeudi 25 juin 2009
14h30- 18h00
Sydney
Format: les abus DNS affectent plusieurs parties prenantes d’ICANN, qu’il s’agisse de consommateurs ou d’entreprises visées par ces abus ou de tierces parties fournissant les services dont les criminels et fraudeurs se servent pour commettre leurs délits. Ce forum fait partie d’une série de forums à travers lesquels les différentes parties affectée par les abus DNS partagent informations et idées afin de contrer ces abus.
Cette session comprend: 1) une introduction à la session par un modérateur (15 minutes); 2) une mise à jour des abus malveillants dans les nouveaux gTLD (15 minutes); et 3) trois présentations faites par des comités (30 minutes chacune) qui sont suivies d’une période de questions-réponses (20 minutes chacune), d’une conclusion et des prochaines étapes reliées au développement de politiques qui seront présentées à la conférence de Séoul (10 minutes chacune).
I. Introduction
(15 minutes 14h30 -14h45)
Modérateur : Cheryl Langdon-Orr, chaire, ALAC (15 minutes)
Le modérateur décrira l’objectif de ce forum et présentera les résultats du forum sur les crimes en ligne tenu lors de la conférence ICANN à Mexico en plus d’expliquer le format et les sujets des présentations. Le modérateur présidera également chaque présentation.
2. Mises à jour des abus malveillants dans les nouveaux gTLD
(14h45-15h00)
Animateur: Greg Rattray, conseiller en chef pour la sécurité Internet pour ICANN
Greg Rattray présentera les grandes lignes de l’atelier sur les abus malveillants dans les nouveaux gTLD tenu le mercredi 24 juin.
3. Derniers développements dans la lutte contre les abus DNS
(1 heure: 15h00-16h00)
Comité d’invités: Greg Aaron (directeur, gestion des comptes clé et sécurité des domaines, Afilias) et Rod Rasmussen (président-directeur général d’identité Internet); Greg Rattray(conseiller en chef pour la sécurité Internet pour ICANN); Steve Stroud (Bureau du procureur général de l’Australie).
Discussion du comité (30 minutes)
Ce comité décrira les derniers développements dans la lutte contre les abus DNS tels que l’hameçonnage, les logiciels malicieux et les réponses de la grande communauté d’ICANN à cet égard. Steve Stroud parlera du rôle du Gouvernement australien dans l’établissement d’un centre national d'alerte et de réaction aux attaques informatiques (Computer Emergency Response Team – CERT)
Période de questions et réponses pour les sessions 1 et 2 (20 minutes)
Conclusion et idées pour des collaborations futures (10 minutes)
4. Application de la loi et les ccTLD
(1 heure: 16h00-17h00)
Comité d’invités: Robert Lowe (AustCert), Nigel Roberts (Island Networks), Chris Disspain (CEO; auDA), Steve Martin (Police fédérale Australienne), Erick Iriarte Ahon (LACTLD)
Discussion du comité (30 minutes).
Ce comité présentera l’interaction entre les ccTLD et la communauté responsable de faire appliquer la loi dans les cas d’abus DNS et les mesures qui pourraient être prises pour améliorer la coopération entre ces groupes.
Période de questions et réponses (20 minutes)
Conclusion et idées pour un suivi du travail fait à Séoul (10 minutes)
5. Protéger les consommateurs contres les abus DNS
(1 heure: 17h00 – 18h00)
Comité d’invités:Beau Brendler (membre ALAC), Holly Raiche (ACCAN), Dave Piscitello (ICANN), et Mason Cole (Oversee.net)
Discussion du comité (30 minutes)
Le comité décrira la façon dont les abus DNS malveillants affectent les consommateurs et identifiera les défis auxquels font face ceux qui cherchent à protéger les consommateurs. Ces défis peuvent être des données WHOIS inexactes ou le manque d’informations de contact pour les registraires qui réagissent aux abus. Dave Piscitello, conseiller technologue sénior (ICANN), discutera des recommandations SSAC du 38 – Abus contre les registraires - POC 2008.
Période de questions et réponses (20 minutes)
Conclusion et idées pour protéger le consommateur (10 minutes)