DNS

DNS (Domain Name System – система доменных имен) – компьютерная распределенная система, с помощью которой можно получать данные о доменах. DNS используется для получения IP-адреса по имени компьютера или устройства, получения информации о маршрутизации почты, а также обслуживающих узлах для протоколов в домене (SRV-запись).

База данных DNS поддерживается при помощи иерархии DNS-серверов, которые взаимодействуют по определенному протоколу. С 2010 года в систему DNS входят средства проверки целостности передаваемых данных, так званые DNS Security Extensions (DNSSEC). Это предполагает проверку достоверности данных криптографическими способами.

Основными характеристиками DNS считается: распределённость администрирования, распределенность хранения информации, кеширование информации, иерархическая структура и резервирование.

article-title

Более 670 поддоменов Microsoft подвержены риску взлома

К уязвимым поддоменам относятся identityhelp.microsoft.com, mybrowser.microsoft.com, webeditor.visualstudio.com и пр.

article-title

Правительственные организации ежегодно теряют миллионы долларов из-за DNS-атак

Треть опрошенных организаций считают, что уровень безопасности их DNS-систем является низким или средним.

article-title

Эксперты озвучили риски, связанные с переходом на DoH

Повсеместное использование зашифрованных транспортных протоколов DNS усложняет мониторинг DNS-трафика.

article-title

Google тестирует поддержку DoH в Chrome

По словам представителей компании, пользователям не придется менять DNS-провайдера.

article-title

Mozilla экспериментирует с новым сетевым протоколом DNS-over-HTTPS

Исследователи соберут информацию о том, сколько пользователей браузера Firefox из США используют систему родительского контроля и корпоративные конфигурации DNS.

article-title

DNS-атаки на маршрутизаторы D-Link направлены на перехват трафика Gmail, PayPal и Netflix

Злоумышленники уже отключили DNS-серверы, замеченные в предыдущих атаках, и перешли на другие.

article-title

Киберпреступники переадресовывают трафик маршрутизаторов D-Link на вредоносные сайты

Для компрометации устройств злоумышленники используют известные уязвимости в прошивке.

article-title

ICANN обеспокоена угрозой безопасности ключевых элементов интернета

В последнее время потенциальные атаки на DNS вызывают у ИБ-экспертов сильное беспокойство.

article-title

МВБ США озаботилось защитой от перехвата DNS

Ведомства должны включить многофакторную аудентификацию в DNS-аккаунтах, изменить пароль для учетных записей, провести проверку DNS-записей и сертификатов.

article-title

Уязвимость в GoDaddy позволяла «угонять» чужие домены

Злоумышленники захватили тысячи чужих доменов для рассылки спама.

article-title

С 1 февраля 2019 года многие сайты в интернете станут недоступными

DNS-сервисы закроют обходные пути для авторитативных DNS-серверов без поддержки протокола EDNS.

article-title

Кибершпионы научились обходиться без фишинга

Злоумышленники не проникают в сети атакуемых организаций, а меняют записи DNS их почтовых серверов.

article-title

Google реализовала поддержку DNS-over-TLS в своем DNS-сервисе

Протокол DNS-over-TLS существенно затрудняет проведение атаки «человек посередине».

article-title

Linux.org подвергся кибератаке

Администраторы сайта не позаботились о включении многофакторной аутентификации.

article-title

Спустя неделю после принятия стандарта DoH по-прежнему ведутся ожесточенные споры

Инженеры разделились на два лагеря – защитников и противников DNS поверх HTTPS.

article-title

Google Jigsaw представило приложение для обхода блокировок

Новое приложение Intra предназначено для обхода государственной цензуры и защиты от атак на DNS.

article-title

Cloudflare реализовала шифрование для SNI в процессе TLS-рукопожатия

Зашифрованный Server Name Indication снижает риск раскрытия имени хоста, с которым соединяется клиент.

article-title

ICANN утвердила план смены ключа KSK

Смена ключа начнется с 16:00 UTC 11 октября 2018 года.

article-title

ICANN примет окончательное решение по смене KSK

ICANN пояснила, чего следует ожидать после первого в истории обновления криптографических ключей корневой зоны.

article-title

28% DNS-трафика перехватывается интернет-провайдерами

Из 3047 проверенных провайдеров, DNS-запросы перехватывались 259 поставщиками услуг.

article-title

Cloudflare экспериментирует со скрытым сервисом Tor

Компания опубликовала инструкцию по конфигурации демона cloudflared для использования скрытого DNS-резолвера.

article-title

Cloudflare по ошибке заблокировала собственный DNS-сервис

Система защиты Gatebot внезапно начала воспринимать трафик сервиса 1.1.1.1 как DDoS-атаку на свою инфраструктуру.

article-title

Популярные VPN-расширения для Chrome допускают утечку через DNS

Проблема связана с реализованной Google технологией DNS Prefetching.

article-title

Cloudflare представила самый быстрый в мире DNS-сервис

DNS-сервис 1.1.1.1 поддерживает DNS-over-TLS и DNS-over-HTTPS для обеспечения максимальной приватности.

article-title

Минкомсвязи и МИД займутся созданием альтернативного интернета для стран БРИКС

Минкомсвязи и МИД должны будут инициировать обсуждение в рамках данной темы до 1 августа 2018 года.

article-title

Хакер перехватил контроль над DNS-сервером Coinhive для майнинга Monero

Для доступа к учетной записи Coinhive в CloudFlare атакующий использовал старый пароль, утекший в результате взлома Kickstarter.

article-title

В Android появится функция шифрования DNS трафика

DNS over TLS представляет собой экспериментальный протокол, шифрующий DNS трафик по принципу HTTPS.

article-title

Microsoft исправила 0-Day уязвимость в MS Office

В числе прочих, компания устранила критическую проблему CVE-2017-11779, связанную с DNS-клиентом в составе Windows 8 и более поздних версий ОС.

article-title

ICANN отложила выход обновления криптографического ключа KSK до следующего года

Корпорация отложила обновление из-за ленивых провайдеров.

article-title

DNS поиск позволяет отследить пользователя в Сети

Отслеживание поведения при помощи рекурсивных DNS-серверов представляет риск для конфиденциальности пользователей.

article-title

Вредонос DNSMessenger использует DNS в качестве канала связи

DNSMessenger распространяется в рамках фишинговой кампании под видом защищенного документа MS Word.

article-title

Пользователь Microsoft Azure в один клик удалил зону DNS своей компании

По словам пользователя облачного сервиса, он намеревался удалить только одну запись.

article-title

DDoS-атака на крупного DNS-провайдера повлекла сбой в работе популярных сайтов

Сбои в работе затронули Twitter, Reddit, PayPal,  Pinterest,  Soundcloud, Spotify и GitHub.

article-title

Крупнейший в Сети биткойн-кошелек стал жертвой хакеров

Злоумышленники использовали DNS hijacking для перенаправления пользователей Blockchain.info на другие серверы.

article-title

ICANN впервые изменит главнейшую в интернете пару ключей шифрования

Данный шаг продиктован правилами «криптографической гигиены».

article-title

Использование DNSSEC может помочь злоумышленникам в осуществлении DDoS-атак

80% серверов, защищенных DNSSEC, могут использоваться для усиления DDoS-атак.

article-title

Multigrain использует DNS для передачи данных банковских карт

Новая разновидность вредоносной программы NewPostThings для терминалов использует DNS для передачи данных пластиковых карт.

article-title

Подвергшиеся в конце прошлого года DDoS-атаке корневые DNS-серверы не были целью злоумышленников

Атака предназначалась на зарегистрированные в Китае ничем не примечательные два доменных имени.

article-title

Критическая уязвимость восьмилетней давности в DNS позволяет скомпрометировать систему

Эксплуатация уязвимости позволяет вызвать переполнение буфера и скомпрометировать систему.

article-title

Неизвестные осуществили мощнейшую DDoS-атаку на корневые DNS-серверы

Пиковая мощность атаки достигала 5 млн запросов в секунду.

article-title

Доменнная зона .onion должна быть предназначена только для специального использования

Эксперты советуют не доверять интерпретированным доменным именам в зоне .onion и обновить клиент TOR.

article-title

В BIND исправлена серьезная уязвимость

Брешь позволяет удаленному злоумышленнику осуществить DoS-атаку.

article-title

Исследователи фиксируют существенный рост количества DNS-угроз

Связанная с DNS вредоносная активность увеличилась во втором квартале этого года на 58%.

article-title

Неправильно сконфигурированные DNS-серверы подвержены кибератакам

Неправильная конфигурация DNS-серверов позволяет получить информацию о внутренней структуре сетевых доменов.

article-title

Вредоносное ПО перехватывает DNS-запросы маршрутизаторов и встраивает рекламу через Google Analytics

Заходя на сайты, использующие Google Analytics, пользователи сталкиваются с навязчивой неотключаемой рекламой.

article-title

Бразильские пользователи стали жертвой необычной хакерской атаки

Злоумышленники взламывали домашние маршрутизаторы жертв и меняли настройки DNS-серверов.

article-title

Роутеры D-Link уязвимы к перехватам DNS-запросов

Злоумышленники могут получить доступ к интерфейсу устройства.

article-title

49% британских и американских компаний признались в том, что за последние 12 месяцев стали жертвами атак на DNS

Треть участников проведенного Cloudmark опроса подтвердили утечку конфиденциальной информации их клиентов в результате атак.

article-title

Злоумышленники похитили доменное имя популярного сайта Craiglist

Для полного устранения последствий атаки потребовалось глобальное изменение настроек DNS.

article-title

Регистратор доменных имен R01 сообщил о техническом сбое в DNS

Несмотря на то, что проблема устранена, пользователи могут сталкиваться с различными проблемами в течение ближайшей недели.

article-title

Студенты израильского института обнаружили уязвимость в BIND

Уязвимость, обнаруженная студентами, позволяет хакерам перенаправлять пользователя на подконтрольный им сайт.

article-title

24 млн маршрутизаторов подвергают интернет-провайдеров DDoS-атакам через "DNS-отражение и усиление пакетов"

Такие данные представили специалисты компании Nominum в своем отчете о популярных атаках на сети интернет-провайдеров.

article-title

Злоумышленники атаковали публичный DNS сервер Google

Все запросы бразильских пользователей к DNS серверу Google перенаправлялись в Венесуэлу.

article-title

Эксперт: Ботнет с технологией DNS амплификации доступен на черном рынке

Стоимость инструмента (DNS распознавателя, хостинга, опция размещения архива и доступа к VPN серверу) на черном рынке составляет $2,5 тыс.

article-title

Steam VAC отправляет хэшированный кэш DNS на внешний сервер [Обновлено]

По словам экспертов по ИБ, передача данных происходит при каждом подключении к VAC-серверу.

article-title

Эксперты: Новый вирус-вымогатель блокирует интернет-доступ и использует компьютер жертвы для генерации биткоинов

Вредоносная программа обвиняет жертву в распространении запрещенного контента, требует выплатить штраф и перенаправляет все DNS-запросы.

article-title

Отказ DNS-серверов Китая мог быть спровоцирован атакой на Великий Китайский Фаервол

Власти заявляют, что причиной сбоя стали неполадки в работе государственной DNS-структуры, однако эксперты придерживаются противоположного мнения.

article-title

Большая часть DNS-инфраструктуры Китая не работала несколько часов

Ни власти страны, ни интернет-провайдеры, не дают пояснений причины сбоя, вероятна хакерская атака.

article-title

ICANN подготовила детальные рекомендации по устранению совпадений в названиях доменов

Эксперты предлагают составить перечень имен в своих внутренних сетях для их дальнейшего сравнения и удаления совпадений.

article-title

Администратор Bitcointalk.org предупредил пользователей о возможности компрометации паролей

Представитель ресурса заявил, что в результате недавней атаки на регистратора доменных имен учетные данные могут быть перехвачены злоумышленниками.

article-title

Сбой DNS-серверов нарушил работу сайтов Hotmail, Live.com и Microsoft

Некоторые пользователи связывают недоступность online-сервисов Microsoft с запуском Xbox One и вероятной DDoS-атакой, приуроченной этому событию.

article-title

В Network Solution сообщают об очередных проблемах с DNS

Сервисы компании подверглись еще одной хакерской атаке, целью которой был угон DNS.

article-title

Осуществлен дефейс сайта хостинг-сервиса Leaseweb

Web-сайт одного из крупнейших хостинг-провайдеров мира подвергся дефейсу, данные клиентов могут быть под угрозой.

article-title

В интернете за $800 можно приобрести PHP-сценарий для эффективных DDoS-атак

Этот сценарий использует готовые скомпрометированные серверы и может осуществлять DDoS-атаки 4-мя методами.

article-title

Инцидент с LinkedIn произошел в результате ошибки регистратора доменных имен

Network Solutions, находясь под DDoS атакой, неверно переназначила 5 000 DNS записей, в результате чего пострадал сервис LinkedIn.

article-title

У LinkedIn угнали домен, пользователи перенаправляются на ложный ресурс

Ложный сайт можно определить по отсутствию значка SSL-сессии в браузере.

article-title

Хакеры атаковали кенийские домены Google, Microsoft и Linkedin

Популярные ресурсы подверглись дефейсу из-за атаки DNS poisoning.

article-title

OpenDNS предоставляет исследователям открытый доступ к своему интернет-трафику

Для более подробного исследования глобальных проблем безопасности OpenDNS предоставляет бесплатный доступ к своему интернет- и DNS-траффику.

article-title

Владельцам DNS-серверов не хватило 5 лет для исправления бреши Каминского

Лишь 1 из 50 крупнейших медиакомпаний США изменила конфигурацию своих систем для защиты от описанного в 2008 году DNS-спуфинга.

article-title

Уязвимость в ISC BIND позволяет осуществить DoS-атаку

Производитель рекомендует устранить временное решение или дождаться обновления стабильной ветки продукта.

article-title

Google, Microsoft и PayPal пострадали от взлома румынского регистратора

В результате успешной атаки, на DNS серверы румынского регистратора посетители web-сайтов крупнейших компаний перенаправлялись на сторонний сайт.

article-title

Go Daddy: Хищение наших DNS записей было осуществлено при помощи фишинга

По данным регистратора, инцидент не является следствием обнаружения уязвимости системе управления DNS.

article-title

Уязвимость в ISC BIND позволяет вызывать отказ в обслуживании

Производитель рекомендует обновить текущую версию сервера, либо дождаться релиза новых версий существующих веток.

article-title

Крупнейший DNS-хостер пострадал от DDoS атаки

По причине DDoS атаки огромное количество пользователей из США и Европы не могли пользоваться службой доменных имен.

article-title

Китай предложил «расширить DNS для автономного интернета»

Новая система нацелена на предоставление правительствам различных стран более широкого спектра полномочий относительно интернета.

article-title

В России открыт новый DNS узел

Во Франкфурте и Москве открылись два новых корневых DNS узла, предназначенных для увеличения стабильности работы Интернет.

article-title

Исследователи обнаружили уязвимость в большинстве реализаций DNS серверов

Обнаруженная уязвимость позволяет сохранить в кеше доменное имя длительное время после того, как оно было отозвано вышестоящим сервером.

article-title

DNS

article-title

Новая служба DNSCrypt будет шифровать DNS-сессии пользователей сети

Служба OpenDNS объявила о намерении реализовать службу шифрования DNS-сессий для повышения безопасности передачи данных.

article-title

Обнаружена уязвимость нулевого дня в ISC BIND

Организации по всему миру сообщают о сбоях в работе DNS серверов ISC BIND.

article-title

Мошенники заработали $14 млн. c помощью подмены DNS

Полиция США остановила работу преступников которые совершали подмену DNS и перенаправляли жертв на сторонние ресурсы.

article-title

Бразильские провайдеры подвержены массовой хакерской атаке

Клиенты ряда интернет провайдеров Бразилии перенаправлялись на фишинговые страницы.

article-title

Домен

article-title

Сбой в работе онлайн сервисов Microsoft

Из-за сбоя в DNS-серверов службы Hotmail, Office 365 и Skydrive оказались недоступны для пользователей.

article-title

Перенаправление DNS-запросов

article-title

Западные эксперты пытаются понять причины "китайского редиректа"

Спустя почти полгода после того, как веб-трафик популярных американских сайтов и сервисов электронной почты, расположенных в разных частях мира, был загадочным образом переадресован через китайские серверы, интернет-эксперты пытаются понять, что же именно произошло и как подобного не допустить в будущем.

article-title

ICANN выбирает представителей для управления DNSSEC

ICANN объявил о начале разработке процедуры управления ключевыми элементами технологии DNSSEC. Сейчас разработка процедуры управления узлами Root DNSSEC находится на начальном этапе, но уже скоро нужно будет найти партнеров для управления этими элементами.

article-title

Великий Китайский Файрвол не пускал чилийцев на YouTube

Ошибка в работе одного из корневых серверов DNS привела к тому, что некоторые интернетчики из Чили и США почувствовали работу Великого Китайского Файрвола.

article-title

ICANN: Система DNS может отказать в любой момент

Такое заявление сделал глава ICANN на встрече совета директоров этой организации в Найроби, на которой также присутствовали представители правительства разных стран.

article-title

Вышел первый стабильный релиз новой ветки DNS-сервера BIND 9.7

основные улучшения в которой направлены на упрощения конфигурирования и обслуживания DNSSEC

article-title

Google предлагает усовершенствовать систему доменных имен

Google при поддержке крупного западного DNS-регистратора Neustar, работающего под брендом UltraDNS, предлагает расширить используемую на сегодня технологию DNS и протокол для нее таким образом, чтобы провайдеры могли получать больше данных о пользователях.

article-title

Google сделает веб-серфинг более безопасным

В Google создали новую систему распознавания DNS-запросов Google Public DNS. По заявлению разработчиков, новая система распознавания DNS-запросов ускорит веб-серфинг и сделает его более безопасным.

article-title

Обнаружена уязвимость в девятой ветке ISC BIND

Обнаруженная уязвимость может позволить злоумышленнику аварийно завершить работу DNS сервера.

article-title

Сетевая утилита для проверки наличия потенциально опасных записей в серверах имен DNS и WINS

Компания Positive Technologies выпустила утилиту для проверки наличия потенциально опасных записей в серверах имен DNS и WINS.

article-title

Более 10% DNS-серверов до сих пор уязвимы

История с этой DNS-уязвимостью началась еще летом текущего года. Между тем, почти через полгода после обнаружения этой уязвимости более 10% DNS-серверов остаются потенциально уязвимыми для новых атак.

article-title

Российский физик взломал пропатченный DNS сервер

Ознакомившись с данными, эксперты пришли к выводу, что описанный метод взлома может быть успешно применен на практике.

article-title

Black Hat: Камински подробно рассказал об ошибке в DNS

Во время своего выступления на конференции Black Hat специалист по безопасности Дэн Камински впервые представил детальный разбор обнаруженной им ошибки в DNS.

article-title

Вышел второй патч для DNS-сервера BIND

Патч содержит исправление критической уязвимости, позволяющей злоумышленнику искажать данные в кэше DNS-сервера.

article-title

Американские власти не хотят отдавать корневые серверы международному сообществу

Письмо из Белого Дома было направлено как в ICANN, так и в Департамент коммерции, информации и национальных телекоммуникаций. Таким образом администрация США дала ответ на все недавние инициативы ICANN по диверсификации функций управления глобальной сетью.

article-title

Эксплойт для уязвимости в DNS добавлен в Metasploit

Спустя две недели после обнаружения Дэном Каминским глобальной уязвимости в системе DNS опубликован первый реальный эксплоит, который использует эту дыру.

article-title

Создатели OpenDNS получают $20 тыс. в день

Бесплатный сервис OpenDNS был запущен в середине 2006 года как инструмент для защиты пользователей от фишинга и других «нехороших» сайтов.

article-title

68000 DNS-серверов обманывают пользователей

Исследователи Google и института технологии Джорджии собираются опубликовать в феврале подробный доклад, посвященный проблеме фишинга. Они уверены, что основой фишинговых атак в ближайшее время станут открытые рекурсивные DNS-сервера.

article-title

Infoblox: 50% DNS-серверов уязвимы для различных атак

В Infoblox говорят, что несмотря на то, что большинство серверов имен работают на основе относительно защищенного BIND9, конфигурации многих машин делают из привлекательными целями для злоумышленников.

article-title

Семейство троянов для Mac OS X быстро растет

По словам главы аналитического отдела F-Secure Микко Хиппонена, хакеры постоянно модифицируют экземпляры вредоносного кода под Windows во избежание обнаружения. Неудивительно, что они делают то же самое и для троянов под Mac OS X, отмечает специалист.

article-title

Интернет-провайдер Cox Communications объявил войну IRC-ботам

Oн настроил свой DNS-сервер так, что все запросы к IRC-серверам будут предварительно проходить через сценарий, отфильтровывающий ботов.

article-title

В ближайшие пять лет интернетом будут управлять американцы

На днях ICANN подписала соответствующий договор с министерством торговли США.

article-title

Контроль над интернетом передадут ICANN

Сторонники окончательной передачи этих полномочий утверждают, что политическая цена участия США в управлении DNS стала слишком высокой, и это сдерживает международное развитие интернета.