Security Lab

DNS

1639
DNS
DNS (Domain Name System) — это система, используемая для преобразования доменных имен в IP-адреса. В основном, она служит своеобразной телефонной книгой Интернета.

Когда вы вводите URL-адрес в браузере, например, «www[.]example[.]com», DNS определяет соответствующий этому домену IP-адрес, чтобы браузер мог подключиться к нужному веб-серверу и отобразить запрашиваемую страницу.

Эта система позволяет людям использовать запоминающиеся доменные имена вместо сложных числовых IP-адресов при поиске ресурсов в Интернете.

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться

Как настроить BIND9 вторичным DNS-сервером (Secondary DNS) на Ubuntu 20.04

Как настроить BIND9 первичным DNS-сервером (Primary DNS) на Ubuntu 20.04

Провайдерам посоветовали подключиться к НСДИ после сбоя в доменной зоне .RU

Роскомнадзор выступил с рекомендациями для интернет-провайдеров.

Недоступность сайтов и отсутствие сети: произошел крупный сбой в работе российских сервисов

Пользователи массово жалуются на отсутствие связи и доступа к интернету.

атрибут запрета на изменение DNS (Linux)

Хакеры из Поднебесной нацелились на Запад: что спрятали Blackwood в своём модульном вредоносе NSPX30

Злоумышленники обходят антивирусы и надолго закрепляются в системах своих жертв.

70 тысяч ловушек для интернет-пользователей: как устроена теневая империя VexTrio

Крупнейшая хакерская сеть набирает обороты уже 6 лет. Почему никто не может этому помешать?

Телепандемия: ботнет «Bigpanzi» превратил сотни тысяч ТВ-приставок в управляемых марионеток

Число инфицированных устройств растёт с каждым днём. Как обезопасить себя?

От Nemesis до Velociraptor: как вывести кибербезопасность вашей компании на новый уровень

Топ-15 открытых инструментов, полезных для каждого ИБ-специалиста.

Потеря личных данных неизбежна: для чего хакеры «копят» вредоносные домены

Специалисты Palo Alto Networks поделились последними достижениями по борьбе со злонамеренной активностью.

AsyncRAT в ASP.NET: как хакеры в два клика обходят антивирусную защиту и тайно собирают пароли

Эксперты Trend Micro подробно проанализировали тактику злоумышленников и сообщили, как избежать атаки.

Кто стоит за Agent Racoon? Тайный хакер, который атакует Android и угрожает мировой безопасности

Неизвестная группировка атакует ключевые сектора и тщательно подбирает инструменты.

PolarDNS: новый бесплатный DNS-сервер для исследования уязвимостей и пентеста

Будет ли инструмент играть на стороне хакеров?

DNS

Microsoft представила DNR: функция призвана упростить использование зашифрованных DNS-протоколов

Инсайдеры первыми оценят новую фишку, но скоро её развернут и на обычные сборки.

Зашифрованное приветствие от Mozilla или как сделать интернет-сёрфинг более конфиденциальным

Пользователи Firefox обзавелись ещё одним веб-барьером, повышающим приватность в Сети.

Секрет продолжительной работы аккумулятора раскрыт: нативные приложения против веб-версий

Голландские исследователи сравнили 10 популярных интернет-платформ и поделились результатами.

Возвращение динозавров: почему хакеры до сих пор применяют DNS-туннелирование

Пока ИИ и машинное обучение не достигли своего пика, старые методы всё ещё в игре.

Битва за IP: в Австрии запретили блокировать цифровые адреса после недоразумения с Cloudflare

TCK решила, что борьба с пиратством зашла слишком далеко.

DNS в опасности: новая атака «MaginotDNS» угрожает крахом всего интернета

Исследователи обнаружили эффективный способ компрометации доменов верхнего уровня.

TunnelCrack: палка о двух концах безопасности современных VPN

Популярные VPN-клиенты с 1996 года подвержены утечке пользовательского трафика.

Туннельные хакеры: как сеть Cloudflare стала их главным оружием

Исследователи из GuidePoint дали дельные рекомендации, чтобы защититься от новой угрозы.

Собачья ловушка: DNS-вредонос Decoy Dog расширил свой функционал и стал ещё опаснее

Исследователи Infoblox напоминают организациям о важности мониторинга системы доменных имён.

Рекламные плагины браузера используются для распространения загрузчика LegionLoader

Злоумышленники умело подделывают сайты для скачивания вредоносного архива.

В Новой Зеландии произошел массовый сбой в работе доменов

Сбой в DNSSEC нарушил работу доменов в зоне NZ.

Frames Frames: новый способ взлома Wi-Fi, о котором вы должны знать

Эксперты рассказали, как злоумышленник может перехватить ваш трафик, если вы отключились от Wi-Fi.

Хакеры изменяют настройки DNS для перенаправления жертв на вредоносные сайты

Файл APK для Android, и фишинговый сайт для iOS – злоумышленники позаботились обо всех.

Ботнет Glupteba возродился после поражения в битве с Google

После уничтожения Google ботнет стал ещё опаснее и уже заразил устройства по всему миру.

База с личными данными сотрудников DNS оказалась в открытом доступе

Злоумышленник выложил файл, содержащий более 150 тысяч записей, из которых примерно 149 тысяч относятся к России и 1 тысяча — к Казахстану.

Фанаты Барселоны стали жертвами фишинга

Это смелый шаг —использовать доброе имя футбольного клуба для обмана пользователей.

Android раскрывает трафик пользователей при подключении к Wi-Fi

Из-за неправильной настройки VPN на Android пользователи рискуют своей конфиденциальностью.

DNS redirect

Эксперты: избавьтесь от своего роутера D-Link

Или просто обновите его, чтобы исправить критические уязвимости, приводящие к захвату устройства.

Перебои в работе Microsoft Azure отправляют VM под управлением Ubuntu 18.04 в оффлайн

Сбои были вызваны забагованным обновлением systemd.

Made in China: более 64% китайских провайдеров не могут обработать DNS-запросы

Многие провайдеры оказались не готовы к планам Китая по внедрению новой технологии.

Иранские хакеры атакуют энергетические компании новым бэкдором

Группировка Lyceum использует DNS-бэкдор на основе DIG.net для перехвата DNS, выполнения команд и пр.

Каждая успешная DNS-атака обходится предприятию в среднем в $942 000

ЕС намерен создать свою DNS-инфраструктуру с возможностями фильтрации

Предлагаемая система DNS4EU будет соответствовать всем законам об обработке данных, таким как GDPR.

Миграция дата-центра хостинг-провайдера eNom вывела из строя сайты его клиентов

Процесс миграции дата-центра пошел не так и затянулся на двое суток.

Вымогатели Lapsus$ атаковали крупнейшую в Латинской Америке компанию по аренде машин

В течение полутора часов посетители сайта Localiza переадресовывались на порносайт.

Новый класс уязвимостей в DNS позволяет шпионить за компаниями на глобальном уровне

Проблемы предоставляют злоумышленникам возможности для сбора разведданных с помощью простой регистрации домена.

Сбой в работе крупных web-сайтов был вызван обновлением ПО компании Akamai

Akamai также подтвердила, что отключение произошло не из-за кибератаки.

30% самых посещаемых сайтов были недоступны в течении 15 минут

Проблема связана со сбоем в работе Akamai DNS.

Насколько велик «Великий китайский файрвол» или Оценка DNS-цензуры в Китае

Работа системы фильтрации контента в Китае далека от совершенства, считают эксперты.

Список служб DNS, предлагающих пользователям блокировку вредоносных программ и фишинга

В Nginx исправлена критическая уязвимость

Уязвимость в резолвере Nginx позволяет злоумышленнику получить полный контроль над атакуемой системой.

Уязвимость tsuNAME может использоваться для осуществления DDoS-атак на ключевые DNS-серверы

Если зарегистрировать достаточное количество рекурсивных DNS-серверов, можно осуществлять DDoS-атаки на авторитативные DNS-серверы.

Уязвимости в стеках TCP/IP затрагивают миллионы промышленных и IoT-устройств

Эксплуатация уязвимостей позволяет осуществить DoS-атаку или удаленно выполнить код.

Сбой в работе сервисов Microsoft был вызван DDoS-атакой на DNS

Отключение, длившееся примерно два часа, было вызвано аномальным увеличением количества DNS-запросов.

Microsoft исправит связанные с DoH проблемы с производительностью в Edge

Помимо Edge, Microsoft также добавила встроенную поддержку DoH в Windows 10.

Сервисы Oracle Cloud по всему миру на несколько часов ушли в offline

У пользователей могло не быть доступа к службам и ресурсам Oracle Cloud Infrastructure.

Техники обхода защиты от online-трекинга с помощью CNAME стремительно набирают популярность

В настоящее время техники обхода правила ограничения домена используются на 10% от 10 тыс. топовых сайтов.

Браузер Brave оставляет следы onion-адресов в DNS-трафике

В режиме Tor браузер Brave отправляет запросы доменов .onion не на узлы Tor, а на публичные DNS-резолверы.

НКЦКИ предупреждает об угрозе проведения целенаправленных компьютерных атак

Национальный координационный центр по компьютерным инцидентам рекомендует принять меры по повышению защищённости информационных ресурсов.

Уязвимости в Dnsmasq позволяют осуществлять атаку «отравление кеша DNS»

В общей сложности исследователи выявили в ПО Dnsmasq семь уязвимостей, объединенных под названием DNSpooq.

АНБ США рекомендовало компаниям отказаться от сторонних DNS-резолверов

Администраторам корпоративных сетей рекомендуется отключить и заблокировать все другие DNS-сервисы и использовать только корпоративные.

Уязвимость в ядре Linux подвергает опасности web-серверы и устройства на Android

Проблема позволяет отслеживать Linux- и Android-устройства даже в тех случаях, когда в браузере включен приватный режим или используется VPN.

Новый протокол ODoH скроет от интернет-провайдеров посещаемые пользователями сайты

Разработанный Cloudflare и Apple протокол отвязывает DNS-запрос от пользователя, и DNS-резолверу не видно, какой сайт он посещает.

Более 84% web-сайтов полагаются только на одного стороннего DNS-провайдера

Если Cloudflare, AWS или GoDaddy выйдут из строя, около 40% сайтов рейтинга Alexa Top 100 тыс. перестанут работать.

anti-malware dns

Карлос Арнал: «Экономические последствия DNS-атаки слишком велики, чтобы игнорировать уязвимости, обеспечивающие ее выполнение»

Европейские интернет-провайдеры сообщили о DDoS-атаках

Некоторые атаки длились более 4 часов и достигали мощности до 300 Гбит/с.

В Chrome для Android добавлена поддержка DNS-over-HTTPS

Опция будет включена по умолчанию для всех пользователей.

8 млрд записей тайских интернет-пользователей оказались в Сети

Используя обнаруженные данные, можно узнать информацию о подключенных устройствах в доме пользователя.

Уязвимость в DNS-серверах позволяет в тысячу раз усилить мощность DDoS-атаки

Уязвимость NXNSAttack затрагивает рекурсивные DNS-серверы и процесс делегирования.

Более 670 поддоменов Microsoft подвержены риску взлома

К уязвимым поддоменам относятся identityhelp.microsoft.com, mybrowser.microsoft.com, webeditor.visualstudio.com и пр.

Правительственные организации ежегодно теряют миллионы долларов из-за DNS-атак

Треть опрошенных организаций считают, что уровень безопасности их DNS-систем является низким или средним.

Эксперты озвучили риски, связанные с переходом на DoH

Повсеместное использование зашифрованных транспортных протоколов DNS усложняет мониторинг DNS-трафика.

Google тестирует поддержку DoH в Chrome

По словам представителей компании, пользователям не придется менять DNS-провайдера.

Mozilla экспериментирует с новым сетевым протоколом DNS-over-HTTPS

Исследователи соберут информацию о том, сколько пользователей браузера Firefox из США используют систему родительского контроля и корпоративные конфигурации DNS.

DNS-атаки на маршрутизаторы D-Link направлены на перехват трафика Gmail, PayPal и Netflix

Злоумышленники уже отключили DNS-серверы, замеченные в предыдущих атаках, и перешли на другие.

Киберпреступники переадресовывают трафик маршрутизаторов D-Link на вредоносные сайты

Для компрометации устройств злоумышленники используют известные уязвимости в прошивке.

ICANN обеспокоена угрозой безопасности ключевых элементов интернета

В последнее время потенциальные атаки на DNS вызывают у ИБ-экспертов сильное беспокойство.

МВБ США озаботилось защитой от перехвата DNS

Ведомства должны включить многофакторную аудентификацию в DNS-аккаунтах, изменить пароль для учетных записей, провести проверку DNS-записей и сертификатов.

Уязвимость в GoDaddy позволяла «угонять» чужие домены

Злоумышленники захватили тысячи чужих доменов для рассылки спама.

С 1 февраля 2019 года многие сайты в интернете станут недоступными

DNS-сервисы закроют обходные пути для авторитативных DNS-серверов без поддержки протокола EDNS.

Кибершпионы научились обходиться без фишинга

Злоумышленники не проникают в сети атакуемых организаций, а меняют записи DNS их почтовых серверов.

Google реализовала поддержку DNS-over-TLS в своем DNS-сервисе

Протокол DNS-over-TLS существенно затрудняет проведение атаки «человек посередине».

Linux.org подвергся кибератаке

Администраторы сайта не позаботились о включении многофакторной аутентификации.

Спустя неделю после принятия стандарта DoH по-прежнему ведутся ожесточенные споры

Инженеры разделились на два лагеря – защитников и противников DNS поверх HTTPS.

Google Jigsaw представило приложение для обхода блокировок

Новое приложение Intra предназначено для обхода государственной цензуры и защиты от атак на DNS.

Cloudflare реализовала шифрование для SNI в процессе TLS-рукопожатия

Зашифрованный Server Name Indication снижает риск раскрытия имени хоста, с которым соединяется клиент.

ICANN утвердила план смены ключа KSK

Смена ключа начнется с 16:00 UTC 11 октября 2018 года.

ICANN примет окончательное решение по смене KSK

ICANN пояснила, чего следует ожидать после первого в истории обновления криптографических ключей корневой зоны.

28% DNS-трафика перехватывается интернет-провайдерами

Из 3047 проверенных провайдеров, DNS-запросы перехватывались 259 поставщиками услуг.

Cloudflare экспериментирует со скрытым сервисом Tor

Компания опубликовала инструкцию по конфигурации демона cloudflared для использования скрытого DNS-резолвера.

Cloudflare по ошибке заблокировала собственный DNS-сервис

Система защиты Gatebot внезапно начала воспринимать трафик сервиса 1.1.1.1 как DDoS-атаку на свою инфраструктуру.

Популярные VPN-расширения для Chrome допускают утечку через DNS

Проблема связана с реализованной Google технологией DNS Prefetching.

Cloudflare представила самый быстрый в мире DNS-сервис

DNS-сервис 1.1.1.1 поддерживает DNS-over-TLS и DNS-over-HTTPS для обеспечения максимальной приватности.

Минкомсвязи и МИД займутся созданием альтернативного интернета для стран БРИКС

Минкомсвязи и МИД должны будут инициировать обсуждение в рамках данной темы до 1 августа 2018 года.

Хакер перехватил контроль над DNS-сервером Coinhive для майнинга Monero

Для доступа к учетной записи Coinhive в CloudFlare атакующий использовал старый пароль, утекший в результате взлома Kickstarter.

В Android появится функция шифрования DNS трафика

DNS over TLS представляет собой экспериментальный протокол, шифрующий DNS трафик по принципу HTTPS.

Microsoft исправила 0-Day уязвимость в MS Office

В числе прочих, компания устранила критическую проблему CVE-2017-11779, связанную с DNS-клиентом в составе Windows 8 и более поздних версий ОС.

ICANN отложила выход обновления криптографического ключа KSK до следующего года

Корпорация отложила обновление из-за ленивых провайдеров.

DNS поиск позволяет отследить пользователя в Сети

Отслеживание поведения при помощи рекурсивных DNS-серверов представляет риск для конфиденциальности пользователей.

Вредонос DNSMessenger использует DNS в качестве канала связи

DNSMessenger распространяется в рамках фишинговой кампании под видом защищенного документа MS Word.

Пользователь Microsoft Azure в один клик удалил зону DNS своей компании

По словам пользователя облачного сервиса, он намеревался удалить только одну запись.

DDoS-атака на крупного DNS-провайдера повлекла сбой в работе популярных сайтов

Сбои в работе затронули Twitter, Reddit, PayPal,  Pinterest,  Soundcloud, Spotify и GitHub.

Крупнейший в Сети биткойн-кошелек стал жертвой хакеров

Злоумышленники использовали DNS hijacking для перенаправления пользователей Blockchain.info на другие серверы.

ICANN впервые изменит главнейшую в интернете пару ключей шифрования

Данный шаг продиктован правилами «криптографической гигиены».

Использование DNSSEC может помочь злоумышленникам в осуществлении DDoS-атак

80% серверов, защищенных DNSSEC, могут использоваться для усиления DDoS-атак.

Multigrain использует DNS для передачи данных банковских карт

Новая разновидность вредоносной программы NewPostThings для терминалов использует DNS для передачи данных пластиковых карт.

Подвергшиеся в конце прошлого года DDoS-атаке корневые DNS-серверы не были целью злоумышленников

Атака предназначалась на зарегистрированные в Китае ничем не примечательные два доменных имени.

Критическая уязвимость восьмилетней давности в DNS позволяет скомпрометировать систему

Эксплуатация уязвимости позволяет вызвать переполнение буфера и скомпрометировать систему.

Неизвестные осуществили мощнейшую DDoS-атаку на корневые DNS-серверы

Пиковая мощность атаки достигала 5 млн запросов в секунду.

Доменнная зона .onion должна быть предназначена только для специального использования

Эксперты советуют не доверять интерпретированным доменным именам в зоне .onion и обновить клиент TOR.

В BIND исправлена серьезная уязвимость

Брешь позволяет удаленному злоумышленнику осуществить DoS-атаку.

Исследователи фиксируют существенный рост количества DNS-угроз

Связанная с DNS вредоносная активность увеличилась во втором квартале этого года на 58%.

Неправильно сконфигурированные DNS-серверы подвержены кибератакам

Неправильная конфигурация DNS-серверов позволяет получить информацию о внутренней структуре сетевых доменов.

Вредоносное ПО перехватывает DNS-запросы маршрутизаторов и встраивает рекламу через Google Analytics

Заходя на сайты, использующие Google Analytics, пользователи сталкиваются с навязчивой неотключаемой рекламой.

Бразильские пользователи стали жертвой необычной хакерской атаки

Злоумышленники взламывали домашние маршрутизаторы жертв и меняли настройки DNS-серверов.

Роутеры D-Link уязвимы к перехватам DNS-запросов

Злоумышленники могут получить доступ к интерфейсу устройства.

49% британских и американских компаний признались в том, что за последние 12 месяцев стали жертвами атак на DNS

Треть участников проведенного Cloudmark опроса подтвердили утечку конфиденциальной информации их клиентов в результате атак.

Злоумышленники похитили доменное имя популярного сайта Craiglist

Для полного устранения последствий атаки потребовалось глобальное изменение настроек DNS.

Регистратор доменных имен R01 сообщил о техническом сбое в DNS

Несмотря на то, что проблема устранена, пользователи могут сталкиваться с различными проблемами в течение ближайшей недели.

Студенты израильского института обнаружили уязвимость в BIND

Уязвимость, обнаруженная студентами, позволяет хакерам перенаправлять пользователя на подконтрольный им сайт.

24 млн маршрутизаторов подвергают интернет-провайдеров DDoS-атакам через "DNS-отражение и усиление пакетов"

Такие данные представили специалисты компании Nominum в своем отчете о популярных атаках на сети интернет-провайдеров.

Злоумышленники атаковали публичный DNS сервер Google

Все запросы бразильских пользователей к DNS серверу Google перенаправлялись в Венесуэлу.

Эксперт: Ботнет с технологией DNS амплификации доступен на черном рынке

Стоимость инструмента (DNS распознавателя, хостинга, опция размещения архива и доступа к VPN серверу) на черном рынке составляет $2,5 тыс.

Steam VAC отправляет хэшированный кэш DNS на внешний сервер [Обновлено]

По словам экспертов по ИБ, передача данных происходит при каждом подключении к VAC-серверу.

Эксперты: Новый вирус-вымогатель блокирует интернет-доступ и использует компьютер жертвы для генерации биткоинов

Вредоносная программа обвиняет жертву в распространении запрещенного контента, требует выплатить штраф и перенаправляет все DNS-запросы.

Отказ DNS-серверов Китая мог быть спровоцирован атакой на Великий Китайский Фаервол

Власти заявляют, что причиной сбоя стали неполадки в работе государственной DNS-структуры, однако эксперты придерживаются противоположного мнения.

Большая часть DNS-инфраструктуры Китая не работала несколько часов

Ни власти страны, ни интернет-провайдеры, не дают пояснений причины сбоя, вероятна хакерская атака.

ICANN подготовила детальные рекомендации по устранению совпадений в названиях доменов

Эксперты предлагают составить перечень имен в своих внутренних сетях для их дальнейшего сравнения и удаления совпадений.

Администратор Bitcointalk.org предупредил пользователей о возможности компрометации паролей

Представитель ресурса заявил, что в результате недавней атаки на регистратора доменных имен учетные данные могут быть перехвачены злоумышленниками.

Сбой DNS-серверов нарушил работу сайтов Hotmail, Live.com и Microsoft

Некоторые пользователи связывают недоступность online-сервисов Microsoft с запуском Xbox One и вероятной DDoS-атакой, приуроченной этому событию.

В Network Solution сообщают об очередных проблемах с DNS

Сервисы компании подверглись еще одной хакерской атаке, целью которой был угон DNS.

Осуществлен дефейс сайта хостинг-сервиса Leaseweb

Web-сайт одного из крупнейших хостинг-провайдеров мира подвергся дефейсу, данные клиентов могут быть под угрозой.

В интернете за $800 можно приобрести PHP-сценарий для эффективных DDoS-атак

Этот сценарий использует готовые скомпрометированные серверы и может осуществлять DDoS-атаки 4-мя методами.

Инцидент с LinkedIn произошел в результате ошибки регистратора доменных имен

Network Solutions, находясь под DDoS атакой, неверно переназначила 5 000 DNS записей, в результате чего пострадал сервис LinkedIn.

У LinkedIn угнали домен, пользователи перенаправляются на ложный ресурс

Ложный сайт можно определить по отсутствию значка SSL-сессии в браузере.

Хакеры атаковали кенийские домены Google, Microsoft и Linkedin

Популярные ресурсы подверглись дефейсу из-за атаки DNS poisoning.

OpenDNS предоставляет исследователям открытый доступ к своему интернет-трафику

Для более подробного исследования глобальных проблем безопасности OpenDNS предоставляет бесплатный доступ к своему интернет- и DNS-траффику.

Владельцам DNS-серверов не хватило 5 лет для исправления бреши Каминского

Лишь 1 из 50 крупнейших медиакомпаний США изменила конфигурацию своих систем для защиты от описанного в 2008 году DNS-спуфинга.

Уязвимость в ISC BIND позволяет осуществить DoS-атаку

Производитель рекомендует устранить временное решение или дождаться обновления стабильной ветки продукта.

Google, Microsoft и PayPal пострадали от взлома румынского регистратора

В результате успешной атаки, на DNS серверы румынского регистратора посетители web-сайтов крупнейших компаний перенаправлялись на сторонний сайт.

Go Daddy: Хищение наших DNS записей было осуществлено при помощи фишинга

По данным регистратора, инцидент не является следствием обнаружения уязвимости системе управления DNS.

Уязвимость в ISC BIND позволяет вызывать отказ в обслуживании

Производитель рекомендует обновить текущую версию сервера, либо дождаться релиза новых версий существующих веток.

Крупнейший DNS-хостер пострадал от DDoS атаки

По причине DDoS атаки огромное количество пользователей из США и Европы не могли пользоваться службой доменных имен.

Китай предложил «расширить DNS для автономного интернета»

Новая система нацелена на предоставление правительствам различных стран более широкого спектра полномочий относительно интернета.

В России открыт новый DNS узел

Во Франкфурте и Москве открылись два новых корневых DNS узла, предназначенных для увеличения стабильности работы Интернет.

Исследователи обнаружили уязвимость в большинстве реализаций DNS серверов

Обнаруженная уязвимость позволяет сохранить в кеше доменное имя длительное время после того, как оно было отозвано вышестоящим сервером.

Новая служба DNSCrypt будет шифровать DNS-сессии пользователей сети

Служба OpenDNS объявила о намерении реализовать службу шифрования DNS-сессий для повышения безопасности передачи данных.

Обнаружена уязвимость нулевого дня в ISC BIND

Организации по всему миру сообщают о сбоях в работе DNS серверов ISC BIND.

Мошенники заработали $14 млн. c помощью подмены DNS

Полиция США остановила работу преступников которые совершали подмену DNS и перенаправляли жертв на сторонние ресурсы.

Бразильские провайдеры подвержены массовой хакерской атаке

Клиенты ряда интернет провайдеров Бразилии перенаправлялись на фишинговые страницы.

Домен

Сбой в работе онлайн сервисов Microsoft

Из-за сбоя в DNS-серверов службы Hotmail, Office 365 и Skydrive оказались недоступны для пользователей.

Западные эксперты пытаются понять причины "китайского редиректа"

Спустя почти полгода после того, как веб-трафик популярных американских сайтов и сервисов электронной почты, расположенных в разных частях мира, был загадочным образом переадресован через китайские серверы, интернет-эксперты пытаются понять, что же именно произошло и как подобного не допустить в будущем.

ICANN выбирает представителей для управления DNSSEC

ICANN объявил о начале разработке процедуры управления ключевыми элементами технологии DNSSEC. Сейчас разработка процедуры управления узлами Root DNSSEC находится на начальном этапе, но уже скоро нужно будет найти партнеров для управления этими элементами.

Великий Китайский Файрвол не пускал чилийцев на YouTube

Ошибка в работе одного из корневых серверов DNS привела к тому, что некоторые интернетчики из Чили и США почувствовали работу Великого Китайского Файрвола.

ICANN: Система DNS может отказать в любой момент

Такое заявление сделал глава ICANN на встрече совета директоров этой организации в Найроби, на которой также присутствовали представители правительства разных стран.

Вышел первый стабильный релиз новой ветки DNS-сервера BIND 9.7

основные улучшения в которой направлены на упрощения конфигурирования и обслуживания DNSSEC

Google предлагает усовершенствовать систему доменных имен

Google при поддержке крупного западного DNS-регистратора Neustar, работающего под брендом UltraDNS, предлагает расширить используемую на сегодня технологию DNS и протокол для нее таким образом, чтобы провайдеры могли получать больше данных о пользователях.

Google сделает веб-серфинг более безопасным

В Google создали новую систему распознавания DNS-запросов Google Public DNS. По заявлению разработчиков, новая система распознавания DNS-запросов ускорит веб-серфинг и сделает его более безопасным.

Обнаружена уязвимость в девятой ветке ISC BIND

Обнаруженная уязвимость может позволить злоумышленнику аварийно завершить работу DNS сервера.

Сетевая утилита для проверки наличия потенциально опасных записей в серверах имен DNS и WINS

Компания Positive Technologies выпустила утилиту для проверки наличия потенциально опасных записей в серверах имен DNS и WINS.

Более 10% DNS-серверов до сих пор уязвимы

История с этой DNS-уязвимостью началась еще летом текущего года. Между тем, почти через полгода после обнаружения этой уязвимости более 10% DNS-серверов остаются потенциально уязвимыми для новых атак.

Российский физик взломал пропатченный DNS сервер

Ознакомившись с данными, эксперты пришли к выводу, что описанный метод взлома может быть успешно применен на практике.

Black Hat: Камински подробно рассказал об ошибке в DNS

Во время своего выступления на конференции Black Hat специалист по безопасности Дэн Камински впервые представил детальный разбор обнаруженной им ошибки в DNS.

Вышел второй патч для DNS-сервера BIND

Патч содержит исправление критической уязвимости, позволяющей злоумышленнику искажать данные в кэше DNS-сервера.

Американские власти не хотят отдавать корневые серверы международному сообществу

Письмо из Белого Дома было направлено как в ICANN, так и в Департамент коммерции, информации и национальных телекоммуникаций. Таким образом администрация США дала ответ на все недавние инициативы ICANN по диверсификации функций управления глобальной сетью.

Эксплойт для уязвимости в DNS добавлен в Metasploit

Спустя две недели после обнаружения Дэном Каминским глобальной уязвимости в системе DNS опубликован первый реальный эксплоит, который использует эту дыру.

Создатели OpenDNS получают $20 тыс. в день

Бесплатный сервис OpenDNS был запущен в середине 2006 года как инструмент для защиты пользователей от фишинга и других «нехороших» сайтов.

68000 DNS-серверов обманывают пользователей

Исследователи Google и института технологии Джорджии собираются опубликовать в феврале подробный доклад, посвященный проблеме фишинга. Они уверены, что основой фишинговых атак в ближайшее время станут открытые рекурсивные DNS-сервера.

Infoblox: 50% DNS-серверов уязвимы для различных атак

В Infoblox говорят, что несмотря на то, что большинство серверов имен работают на основе относительно защищенного BIND9, конфигурации многих машин делают из привлекательными целями для злоумышленников.

Семейство троянов для Mac OS X быстро растет

По словам главы аналитического отдела F-Secure Микко Хиппонена, хакеры постоянно модифицируют экземпляры вредоносного кода под Windows во избежание обнаружения. Неудивительно, что они делают то же самое и для троянов под Mac OS X, отмечает специалист.

Интернет-провайдер Cox Communications объявил войну IRC-ботам

Oн настроил свой DNS-сервер так, что все запросы к IRC-серверам будут предварительно проходить через сценарий, отфильтровывающий ботов.

В ближайшие пять лет интернетом будут управлять американцы

На днях ICANN подписала соответствующий договор с министерством торговли США.

Контроль над интернетом передадут ICANN

Сторонники окончательной передачи этих полномочий утверждают, что политическая цена участия США в управлении DNS стала слишком высокой, и это сдерживает международное развитие интернета.