Security Lab

DNS

DNS (Domain Name System – система доменных имен) – компьютерная распределенная система, с помощью которой можно получать данные о доменах. DNS используется для получения IP-адреса по имени компьютера или устройства, получения информации о маршрутизации почты, а также обслуживающих узлах для протоколов в домене (SRV-запись).

База данных DNS поддерживается при помощи иерархии DNS-серверов, которые взаимодействуют по определенному протоколу. С 2010 года в систему DNS входят средства проверки целостности передаваемых данных, так званые DNS Security Extensions (DNSSEC). Это предполагает проверку достоверности данных криптографическими способами.

Основными характеристиками DNS считается: распределённость администрирования, распределенность хранения информации, кеширование информации, иерархическая структура и резервирование.

article-title

Иранские хакеры атакуют энергетические компании новым бэкдором

Группировка Lyceum использует DNS-бэкдор на основе DIG.net для перехвата DNS, выполнения команд и пр.

article-title

Каждая успешная DNS-атака обходится предприятию в среднем в $942 000

article-title

ЕС намерен создать свою DNS-инфраструктуру с возможностями фильтрации

Предлагаемая система DNS4EU будет соответствовать всем законам об обработке данных, таким как GDPR.

article-title

Миграция дата-центра хостинг-провайдера eNom вывела из строя сайты его клиентов

Процесс миграции дата-центра пошел не так и затянулся на двое суток.

article-title

Вымогатели Lapsus$ атаковали крупнейшую в Латинской Америке компанию по аренде машин

В течение полутора часов посетители сайта Localiza переадресовывались на порносайт.

article-title

resolv.conf для Google DNS

article-title

Новый класс уязвимостей в DNS позволяет шпионить за компаниями на глобальном уровне

Проблемы предоставляют злоумышленникам возможности для сбора разведданных с помощью простой регистрации домена.

article-title

Сбой в работе крупных web-сайтов был вызван обновлением ПО компании Akamai

Akamai также подтвердила, что отключение произошло не из-за кибератаки.

article-title

30% самых посещаемых сайтов были недоступны в течении 15 минут

Проблема связана со сбоем в работе Akamai DNS.

article-title

Насколько велик «Великий китайский файрвол» или Оценка DNS-цензуры в Китае

Работа системы фильтрации контента в Китае далека от совершенства, считают эксперты.

article-title

Список служб DNS, предлагающих пользователям блокировку вредоносных программ и фишинга

article-title

В Nginx исправлена критическая уязвимость

Уязвимость в резолвере Nginx позволяет злоумышленнику получить полный контроль над атакуемой системой.

article-title

Уязвимость tsuNAME может использоваться для осуществления DDoS-атак на ключевые DNS-серверы

Если зарегистрировать достаточное количество рекурсивных DNS-серверов, можно осуществлять DDoS-атаки на авторитативные DNS-серверы.

article-title

Уязвимости в стеках TCP/IP затрагивают миллионы промышленных и IoT-устройств

Эксплуатация уязвимостей позволяет осуществить DoS-атаку или удаленно выполнить код.

article-title

Сбой в работе сервисов Microsoft был вызван DDoS-атакой на DNS

Отключение, длившееся примерно два часа, было вызвано аномальным увеличением количества DNS-запросов.

article-title

Microsoft исправит связанные с DoH проблемы с производительностью в Edge

Помимо Edge, Microsoft также добавила встроенную поддержку DoH в Windows 10.

article-title

Сервисы Oracle Cloud по всему миру на несколько часов ушли в offline

У пользователей могло не быть доступа к службам и ресурсам Oracle Cloud Infrastructure.

article-title

Техники обхода защиты от online-трекинга с помощью CNAME стремительно набирают популярность

В настоящее время техники обхода правила ограничения домена используются на 10% от 10 тыс. топовых сайтов.

article-title

Браузер Brave оставляет следы onion-адресов в DNS-трафике

В режиме Tor браузер Brave отправляет запросы доменов .onion не на узлы Tor, а на публичные DNS-резолверы.

article-title

НКЦКИ предупреждает об угрозе проведения целенаправленных компьютерных атак

Национальный координационный центр по компьютерным инцидентам рекомендует принять меры по повышению защищённости информационных ресурсов.