#dns
2021-6-20 6:45
当您的设备正常使用Quad9时,任何Quad9系统都不会记录包含IP地址的数据。如果您的系统支持它,连接可以使用加密,并且整个Quad9平台旨在符合2017年第一次公开公告的GDPR兼容。
互联网上的每笔交易都以DNS事件开始。此名称查找揭示了有关触发该事务的人的敏感数据。这些名称查找的性质已经为来自DNS递归解......
Working in the open: Enhancing privacy and security in the DNS(blog.mozilla.org)
2021-6-13 4:302018年,我们开始开创互联网中最古老的部分之一的开拓性,直到然后仍然仍然努力使网络更安全和更多私有:域名系统(DNS)。我们去年通过了一位努力的重点里程碑,当我们在美国违约推出DNS-ovttps(DoH)技术时,从而提高了数百万人的隐私和安全。鉴于这项技术的变革性质,并符合我们对透明度和合作的使命致力,我们一直试......
Anatomy of a Linux DNS Lookup(zwischenzugs.com)
2021-6-5 2:56
由于我与集群虚拟机工作了很多,我最终花了很多时间试图弄清楚DNS查找如何工作。我从Stackoverflow应用了“修复”问题,而无需了解他们为什么工作(或不起作用)一段时间。
最终我已经厌倦了这一点,决定弄清楚它是如何一起挂起的。我找不到在线的任何地方找到完整的指南,并与同事交谈,他们不知道任何(或真的细节会发生......
The Sisyphean Task of DNS Client Config on Linux(tailscale.com)
2021-4-16 0:49
DNS(域名服务)是在1983年发明的。DNS是一个系统,它可以将名称置于IP地址,以便您的计算机可以知道如何像Tailscale.com这样连接到Websites。这是一个简单的服务,所以作者为4.3 bsdspecified一个名为/etc/resolv.conf的简单配置文件:
在这种情况下,它讲述了DNS......
2021-4-13 20:8
安全研究人员已经发现了一套新的漏洞,这些漏洞影响了数亿台服务器,智能设备和工业设备。
被称为名称:企业IOT安全公司ForeScout发现了遗失性,作为其内部研究计划的一部分,作为项目Memoria的一部分 - 该公司描述为“旨在为网络安全社区提供最大的安全性的倡议” TCP / IP堆栈。“
虽然最终用户从未可......
LibreDNS – DoT, DoH, Adblock(libredns.gr)
2021-4-10 22:38
目标是提供一个公共加密的DNS服务,人们可以用来维持他们的DNS流量的保密,但也是规避审查。 DNS通过HTTPS(DOH)最好配置和使用应用程序,即浏览器。 目前唯一有足够支持的浏览器是Firefox。 配置Firefox: 我们还提供一个端点,该端点阻止了一个众包已知广告和跟踪域名。 DNS OVER T......
Exfiltrate Files Using the DNS(www.go350.com)
2021-4-1 23:49曾几何时,政府审计员坚持给我坚持认为,击键记录器必须以root身份运行,否则它们无法正常运行。所以,我写了一个击键记录器,作为一个普通用户并向他展示。
他没有被逗乐。他说,我违反了政府的IT政策,通过向他展示该计划。
一段时间后,另一个审计员坚持认为,我无法将文件从他的安全飞离电脑复制到互联网上。他说他有强大的网......
Stop using ridiculously low DNS TTLs(00f.net)
2021-3-30 0:29DNS Latency是具有优质在线体验的关键组件。为了最小化DNS延迟,仔细选择DNS服务器和匿名化继电器发挥着重要作用。但最小化延迟的最佳方法是避免发送无用的查询以开始。
这就是为什么DNS被设计成一个人以来是一个巨大的可缓存协议。个别记录最初由区域管理员设置的时间为直播,并且解压器使用此信息将这些记录保留在内......
Cname / DNS based third party tracking(arxiv.org)
2021-3-1 8:1下载PDF摘要:在线跟踪是跟踪者之间的一个恶作剧游戏,跟踪者通过侵入性数据收集和反跟踪机制(将其部署为浏览器扩展,内置于浏览器或作为DNS解析器)来构建行为用户配置文件并从中获利。为了应对普遍且不透明的在线跟踪,越来越多的用户采用反跟踪工具来维护其隐私。因此,随着跟踪者可以收集的有关用户的信息受到限制,一些跟踪者正在......
2021-2-20 1:58
编辑:(由于这在其他地方获得牵引力。)我'不试图在勇敢的狗屎。我只是希望帮助保护可能使用勇敢的最终用户'在那些应该使用实际的Tor浏览器完成的东西。如果你'重新使用勇敢的时候,你可能会使用它,因为你期望一定程度的隐私/匿名。管道通过DNS请求通过DNS,其中您的ISP或DNS提供商可以看到您为......
2021-2-19 21:50
编辑:(因为这在其他地方越来越受关注。)我不是想在《勇敢传说》上拉屎。我只是想帮助保护可能使用Brave的Tor功能的最终用户来完成Tor上的工作,而这些工作只能在实际的Tor浏览器中完成。如果您使用的是《勇敢传说》,则可能会使用它,因为您希望获得一定程度的隐私/匿名性。通过DNS传送.onion请求,您的ISP或D......
Why updating DNS is slow(wizardzines.com)
2021-2-9 20:10
每周六在您的电子邮件中想要这样的漫画吗? 在此注册! 我将在每个星期六从您的档案库中向您发送我最喜欢的漫画之一。
Locating Humans with DNS(landshark.io)
2021-2-6 20:8最近,我失去了一个免费的电子邮件帐户的访问权限,此后我就不记得了(尽管只是暂时的,感谢上帝)。当发生这种情况时,我很快就变得与大部分人类失去了联系。我自己从现实中暂时消失的过程使我开始思考如何使用现有基础架构以持久且高度可用的方式存储联系信息。
全球可访问:任何人都应该能够随时随地阅读信息
高度可用:它应该......
How DNSpooq Attacks Could Poison DNS Cache Records(www.zdnet.com)
2021-1-24 3:42
安全专家今天披露了有关七个漏洞的详细信息,这些漏洞影响着常见于网络设备(如路由器和接入点)中的流行DNS软件包。
漏洞被跟踪为DNSpooq,影响Dnsmasq,这是基于* NIX操作系统的DNS转发客户端。
Dnsmasq通常包含在各种网络设备的固件中,以提供DNS转发功能,方法是接收本地用户发出的DN......
2021-1-17 4:4
打印 | 电子邮件美国国家安全局(National Security Agency)周四发布了网络安全产品“在企业环境中采用加密DNS”,解释了在企业环境中采用加密域名系统(DNS)协议,DNS over HTTPs(DoH)的好处和风险。该版本提供了基于企业网络需求的安全实施解决方案。
DNS将URL中的......
NSA Warns Against Using DoH Inside Enterprise Networks(www.zdnet.com)
2021-1-16 3:33
美国国家安全局今天发布了有关加密DNS协议(例如,基于HTTPS的DNS(DoH)的DNS)的优点和风险的指南,该指南在过去两年中已得到广泛使用。
美国网络安全机构警告说,尽管DoH之类的技术可以加密和隐藏来自网络观察员的用户DNS查询,但在公司网络内部使用时,它们也有缺点。
" DoH不是灵丹......
Dns.Watch Public DNS Servers(dns.watch)
2021-1-16 0:28DNS.WATCH是一种快速,免费且未经审查的DNS服务器(或更具体地说,是DNS解析器)。 服务在全球范围内免费提供给每个人。
The NSA warns enterprises to beware of third-party DNS resolvers(arstechnica.com)
2021-1-15 21:44
基于HTTPS的DNS是一种新协议,可保护域查找流量免遭恶意方的窃听和操纵。最终用户设备不是通过纯文本通道与DNS服务器进行通信(就像DNS已经进行了三十多年一样),而是众所周知的基于HTTPS的DNS,DoH使用依赖于发送和发送信息的相同加密网站来加密请求和响应。接收HTTPS流量。
使用DoH或类似的称为DoT......
Understanding systemd-resolved, split DNS, and VPN configuration(blogs.gnome.org)
2020-12-19 8:9因此,在Fedora 33中默认启用了systemd-resolved。大多数用户不会注意到其中的区别,但是如果您使用VPN-或依赖DNSSEC,则更多内容将在本文的底部-然后systemd-resolved可能会很大为您交易。在测试Fedora 33时,我们发现了一个错误报告,其中用户发现systemd-resol......
Why Apple, Cloudflare, and Fastly Proposed a New Privacy-Focused DNS Standard Called 'Oblivious DoH'(www.zdnet.com)
2020-12-14 22:45
Cloudflare,Apple和Fastly共同设计并提出了新的DNS标准,以解决与DNS相关的持续隐私问题。
周二,Cloudflare的Tanya Verma和Sudheesh Singanamalla宣布了对新标准的支持,该标准将IP地址与查询分开,希望这一措施能够掩盖请求,使用户难以在线跟踪。
域......
2020-12-9 20:4
Cloudflare提出了一项与Apple共同开发的DNS新标准,旨在帮助消除我(而且我肯定还有很多其他人)的互联网隐私保护措施中的盲点(通过TechCrunch)。该协议称为HTTPS上的Oblivious DNS(ODoH),它旨在帮助匿名化甚至在网站上发送的信息。我们将在一秒钟内解决是否对整体网络隐私有所帮助,......
Improving DNS Privacy with Oblivious DoH(blog.cloudflare.com)
2020-12-9 19:44
今天,我们宣布支持新提议的DNS标准,该标准由Cloudflare,Apple和Fastly的工程师共同撰写,该标准将IP地址与查询分隔开,因此没有一个实体可以同时看到两者。更好的是,我们提供了源代码,因此任何人都可以试用ODoH或运行自己的ODoH服务!
但是首先,有一点背景。域名系统(DNS)是人类可以使用的I......
2020-12-9 5:59
在过去的三十多年中,互联网最重要的基础已经对每天使用该互联网的数十亿人构成了隐私和安全威胁。现在,Cloudflare,Apple和内容交付网络Fastly引入了一种新颖的方法来修复此问题,该技术可以防止服务提供商和网络窥探看到最终用户访问或向其发送电子邮件的地址。
这三家公司的工程师都设计了Oblivious D......
Cloudflare and Apple design a new privacy-friendly internet protocol (techcrunch.com)
2020-12-8 20:9
每次您访问网站时,您的浏览器都会使用DNS解析器将网址转换为机器可读的IP地址,以定位网页在Internet上的位置。但是此过程未加密,这意味着每次加载网站时,DNS查询都会以明文形式发送。这意味着DNS解析器(除非您进行了更改,否则可能是您的互联网提供商)知道您访问的网站。这对您的隐私不利,尤其是因为您的互联网提供......
2020-12-6 0:37
下载PDF摘要:随着智能家居IoT生态系统的蓬勃发展,必须更好地理解其在管理,安全性和隐私方面所面临的独特挑战。先前的研究是有限的,因为它们在测试平台环境或小规模环境中检查智能家居物联网设备。为了解决这一差距,我们通过对家庭网关进行设置并被动收集来自美国大都市地区200多个家庭的真实网络流量日志,对野外智能家庭IoT......
DigitalOcean Response for Taking over 20K DigitalOcean Domains(thehackerblog.com)
2020-11-26 17:41编辑:DigitalOcean似乎从这篇文章中得到了很多支持,所以我想指出,我觉得DigitalOcean在这种情况下的反应是完全有道理的(他们看到了异常情况,并且制止了它)。我唯一希望做的事情与众不同,那就是在我被禁止后,域名从我的帐户中删除了。从测试到与他们联系有几个小时的延迟,理想情况下,我应该提前与他们联系。......
2020-11-21 12:0
多年来,我们一直在努力更新和保护互联网最古老的部分之一,域名系统(DNS)。今年早些时候,我们为美国的Firefox用户推出了DNS中的隐私和安全技术解决方案(即HTTP-over-HTTPS(DoH)),这是这一努力的关键里程碑。鉴于这项技术的变革性质以及我们对透明性和协作的使命承诺,我们一直在寻求周全和包容性的D......
Sad DNS Explained(blog.cloudflare.com)
2020-11-15 15:46
本周,在ACM CCS 2020大会上,来自加州大学河滨分校和清华大学的研究人员宣布了一种针对域名系统(DNS)的新攻击,称为SAD DNS(侧通道攻击的DNS)。该攻击利用现代操作系统(如Linux)中网络堆栈的最新功能,使攻击者能够恢复一种经典的攻击类别:DNS缓存中毒。作为今年早些时候一项协同披露工作的一部分,......
2020-11-12 22:44
2008年,研究人员丹·卡明斯基(Dan Kaminsky)揭露了有史以来最严重的互联网安全威胁之一:域名系统的弱点,使得攻击者有可能将用户集体发送到冒牌网站,而不是谷歌、美国银行(Bank Of America)或其他任何人的真正网站。在整个行业的协调下,世界各地数以千计的DNS提供商安装了一个修复程序,避免了这种......