DNS как улика

DNS как улика
Выступал на Russian Internet Week с рассказом про угрозы со стороны DNS и использование DNS как инструмента для проведения расследований инцидентов, защиты бренда, поиска сайтов-клонов и т.п. задач. Выкладываю презентацию:




Скачать ее можно с Dropbox . Кроме того, сегодня вышла и одноименная статья , которая по сути является текстовой версией (пусть и немного урезанной и менее иллюстрированной) этой презентации. Я ее писал для "ИТ Менеджера".

ЗЫ. Самое интересное, что описанные в презентации методы хакеров (тот же Fast Flux или DGA) могут использоваться пользователями для обхода блокировок анонимайзеров и VPN, закон о которых вступил в силу сегодня. Раньше ИТ-подходы находили свое отражение по ту сторону баррикад, а сейчас, похоже, будет обратный процесс.
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

CyberCamp 2025 открыл регистрацию.

С 20 по 25 октября пройдет IV онлайн-конференция по кибербезопасности CyberCamp 2025 — крупнейшие киберучения в России, где прокачивают реальные навыки.

Регистрируйся прямо сейчас.

Реклама. 18+ АО «Инфосистемы Джет», ИНН 7729058675