DNS
DNS (Domain Name System – система доменных имен) – компьютерная распределенная система, с помощью которой можно получать данные о доменах. DNS используется для получения IP-адреса по имени компьютера или устройства, получения информации о маршрутизации почты, а также обслуживающих узлах для протоколов в домене (SRV-запись).
База данных DNS поддерживается при помощи иерархии DNS-серверов, которые взаимодействуют по определенному протоколу. С 2010 года в систему DNS входят средства проверки целостности передаваемых данных, так званые DNS Security Extensions (DNSSEC). Это предполагает проверку достоверности данных криптографическими способами.
Основными характеристиками DNS считается: распределённость администрирования, распределенность хранения информации, кеширование информации, иерархическая структура и резервирование.
Администраторы сайта не позаботились о включении многофакторной аутентификации.
Инженеры разделились на два лагеря – защитников и противников DNS поверх HTTPS.
Новое приложение Intra предназначено для обхода государственной цензуры и защиты от атак на DNS.
Зашифрованный Server Name Indication снижает риск раскрытия имени хоста, с которым соединяется клиент.
Смена ключа начнется с 16:00 UTC 11 октября 2018 года.
ICANN пояснила, чего следует ожидать после первого в истории обновления криптографических ключей корневой зоны.
Из 3047 проверенных провайдеров, DNS-запросы перехватывались 259 поставщиками услуг.
Компания опубликовала инструкцию по конфигурации демона cloudflared для использования скрытого DNS-резолвера.
Система защиты Gatebot внезапно начала воспринимать трафик сервиса 1.1.1.1 как DDoS-атаку на свою инфраструктуру.
Проблема связана с реализованной Google технологией DNS Prefetching.
DNS-сервис 1.1.1.1 поддерживает DNS-over-TLS и DNS-over-HTTPS для обеспечения максимальной приватности.
Минкомсвязи и МИД должны будут инициировать обсуждение в рамках данной темы до 1 августа 2018 года.
Для доступа к учетной записи Coinhive в CloudFlare атакующий использовал старый пароль, утекший в результате взлома Kickstarter.
DNS over TLS представляет собой экспериментальный протокол, шифрующий DNS трафик по принципу HTTPS.
В числе прочих, компания устранила критическую проблему CVE-2017-11779, связанную с DNS-клиентом в составе Windows 8 и более поздних версий ОС.
Корпорация отложила обновление из-за ленивых провайдеров.
Отслеживание поведения при помощи рекурсивных DNS-серверов представляет риск для конфиденциальности пользователей.
DNSMessenger распространяется в рамках фишинговой кампании под видом защищенного документа MS Word.
По словам пользователя облачного сервиса, он намеревался удалить только одну запись.
Сбои в работе затронули Twitter, Reddit, PayPal, Pinterest, Soundcloud, Spotify и GitHub.
Злоумышленники использовали DNS hijacking для перенаправления пользователей Blockchain.info на другие серверы.
Данный шаг продиктован правилами «криптографической гигиены».
80% серверов, защищенных DNSSEC, могут использоваться для усиления DDoS-атак.
Новая разновидность вредоносной программы NewPostThings для терминалов использует DNS для передачи данных пластиковых карт.
Атака предназначалась на зарегистрированные в Китае ничем не примечательные два доменных имени.
Эксплуатация уязвимости позволяет вызвать переполнение буфера и скомпрометировать систему.
Пиковая мощность атаки достигала 5 млн запросов в секунду.
Эксперты советуют не доверять интерпретированным доменным именам в зоне .onion и обновить клиент TOR.
Брешь позволяет удаленному злоумышленнику осуществить DoS-атаку.