Рубрика «DNS» - 4

в 7:31, , рубрики: chrome, chromium, DNS, Блог компании VDSina.ru — хостинг серверов, браузеры, информационная безопасность

Одна из функций Chromium создаёт огромную нагрузку на корневые DNS-серверы - 1

Браузер Chromium, активно развивающийся open-source-родитель Google Chrome и нового Microsoft Edge, обратил на себя серьёзное негативное внимание из-за функции, которая задумывалась с благими намерениями: она проверяет, не «похищает» ли провайдер пользователя несуществующие результаты запросов доменов.

Intranet Redirect Detector, создающий поддельные запросы случайных «доменов», существование которых статистически маловероятно, ответственен примерно за половину общего трафика, получаемого корневыми DNS-серверами по всему миру. Инженер Verisign Мэтт Томас написал пространный пост в блоге APNIC с описанием проблемы и оценкой её масштаба.
Читать полностью »

в 9:17, , рубрики: DNS, i2p, onion, ruvds, Tor, Блог компании RUVDS.com, дарквеб, децентрализованные сети, Разработка веб-сайтов

Чесночно-луковый хостинг: как поднять веб-ресурс, чтобы не отобрали домен - 1

Дисклеймер: инструменты, описанные здесь абсолютно легальны. Это как нож: кто-то режет капусту в салат, кто-то использует для нападений. Поэтому пост посвящен исключительно инструментам, которые могут использоваться как в хороших, так и не очень целях.

Глобальный DNS — прекрасная вещь, пережившая не одно десятилетие. Но у него есть фундаментальная проблема — ваш домен могут просто разделегировать, если вдруг решат, что вы что-то нарушили. Ну или у кого-то с деньгами и связями будет на вас зуб. Историю того же torrents.ru все помнят. Если по каким-то причинам вы хотите убрать подобные риски — можно посмотреть в сторону оверлейных сетей, у которых просто нет регулятора, способного разделегировать доменное имя. Поэтому будем поднимать onion- и i2p-веб-ресурсы.Читать полностью »

в 20:13, , рубрики: DNS, SigRed, windows, информационная безопасность

Обнаружена опаснейшая уязвимость в Windows DNS Server - 1

Исследователи в области кибербезопасности из компании Check Point раскрыли новую критическую уязвимость, которая затрагивает версии Windows Server 2003–2019 с оценкой критичности 10 из 10 по шкале CVSS.

17-летний программный недостаток приводит к удаленному выполнению кода (CVE-2020-1350), названному Check Point «SigRed» и может позволить удаленному злоумышленнику, не прошедшему проверку подлинности, получить права администратора домена над целевыми серверами и получить полный контроль над ИТ-инфраструктурой организации.

Читать полностью »

в 9:11, , рубрики: CloudFlare, ddos, DNS, SSL, TLS, Блог компании Флант, информационная безопасность, Сетевые технологии, системное администрирование

Гляди в оба: как не выставить наружу прокси для внутренних сервисов - 1

Распределенные атаки типа DDoS весьма популярны. Зачастую для защиты от них используются сервисы вроде Cloudflare, позволяющие «поглотить» поток вредного трафика. Но даже применение дополнительных механизмов защиты в них (например, режима «I'm Under Attack» в сочетании с белым списком для упомянутого сервиса) не поможет, когда вы допустили неосторожность и, сами того не заметив, раскрыли всему миру свой IP-адрес. О случае из жизни и о том, как не допустить подобного (и, соответственно, ненужных DDoS-атак), — читайте под катом.Читать полностью »

в 3:31, , рубрики: DNS, Администрирование доменных имен, анонимность, безопасность, домены, закон, Законодательство в IT, информационная безопасность, Регистратор доменов, судебные споры

Как регистратор доменов «Регистратор Р01» сдает своих клиентов - 1

После регистрации домена в зоне .ru собственник-физическое лицо, проверяя его на whois сервисе, видит запись: 'person: Private Person', и на душе становится тепло и надежно. Private — это звучит серьезно.

Оказывается, эта защищенность иллюзорна — по крайней мере, когда дело касается третьего по величине в России регистратора доменных имен ООО "Регистратор Р01". И твои личные данные у него очень легко может узнать абсолютно любой человек. Читать полностью »

в 16:20, , рубрики: 1cloud, arpanet, cisco ucs, DNS, FACOM, gdpr, icann, Блог компании 1cloud.ru, дайджест, Компьютерное железо, старое железо, старое компьютерное железо, хранение данных

Рассказываем, как развивалась система доменных имен — от эпохи ARPANET до разногласий, касающихся протоколов DoH/DoT — а также обсуждаем инфраструктуру IaaS-провайдера.

Почитать на выходных: подборка материалов об истории DNS, регулировании ИТ и железе 1cloud.ru - 1Читать полностью »

в 11:17, , рубрики: 1.1.1.1, CloudFlare, DNS, информационная безопасность, конфиденциальность данных, Сетевые технологии, системное администрирование

image

Cloudflare опубликовала результаты аудита конфиденциальности службы DNS 1.1.1.1. Компания опровергла заявления о том, что использует данные пользователей и может продавать их третьим лицам.
Читать полностью »

в 22:02, , рубрики: Debian, DNS, dnscrypt, linux, ntp, systemd, systemd-networkd, tun2socks, Беспроводные технологии, Настройка Linux, Серверное администрирование, Сетевые технологии, системное администрирование

Целый год (или два) я откладывал публикацию данной статьи по главной причине — мной уже были опубликованы две статьи, в которых я описал процесс создания полноценного маршрутизатора в SOCKS из самого обычного ноутбка с Debian.

Однако, с тех пор стабильная версия Debian обновилась до Buster, мне в личку обратилось достаточное количество людей с просьбой помочь в настройке, а значит, мои предыдущие статьи не являются исчерпывающими. Что ж, я и сам догадывался, что методы, изложеннные в них, не до конца раскрывают все тонкости настройки Linux для маршрутизации в SOСKS. К тому же они написаны для Debian Stretch, а после обновления до Buster, в системе инициализации systemd, я заметил небольшие изменения во взаимодействии служб. Да и в самих статьях я не использовал systemd-networkd, хотя она лучше всего подходит для сложных сетевых конфигураций.
Читать полностью »

в 18:17, , рубрики: DNS, IPv6, беларусь, Законодательство в IT

Восемнадцатого сентября прошлого года белорусов обрадовали неожиданным указом № 350. Среди прочей канцелярщины обнаружился особо интересный параграф:

6. Поставщики интернет-услуг обязаны:

осуществлять с 1 января 2020 г. при оказании услуг по размещению в сети Интернет информационных систем и (или) информационных ресурсов адресацию по технологии, предусматривающей полную поддержку интернет-протоколов версий 4 и 6 сетевыми устройствами;

То есть с 1-го января все сайты хостящиеся в Беларуси должны иметь адресацию по IPv6.

И, тем самым, Беларусь стала первой страной в которой IPv6 стал закреплен законодательно.
В новостях дружно прозвучали лозунги об очередном технологическом прорыве, но… посмотрим насколько же административно-распорядительное внедрение IPv6 оказалось успешным.

Для начала исследуем «общегражданские» ресурсы. К сожалению, списка всех доменов зоны BY в открытом доступе не нашлось, поэтому сделаем несколько репрезентативных выборок и проверим сайты на наличие AAAA-записей.
Читать полностью »

в 18:07, , рубрики: DNS, DoH, vas experts, Блог компании VAS Experts, персональные данные, Разработка систем связи

25 февраля Mozilla сделали DNS-over-HTTPS (DoH) протоколом по умолчанию в своем браузере для всех американских пользователей. В целом ИТ-сообщество встретило это решение положительно, заметив, что шифрование DNS-трафика повысит безопасность в интернете. Но нашлись и те, кто считает иначе, — например, представители интернет-регистратора RIPE.

В сегодняшнем материале разбираем основные мнения.

DNS-over-HTTPS и риски для персональных данных — обсуждаем мнения экспертов - 1Читать полностью »

1...345...1020...28
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js