home.social

#dns — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #dns, aggregated by home.social.

  1. A miner with a side of RAT: the unintended gift with your TV show or book

    A cybercrime campaign active since at least 2022 has been distributing cryptocurrency miners and RAT malware through illegal streaming sites and digital libraries. Victims are tricked via fake video player plugin updates or browser crash pages into downloading ZIP archives containing legitimate executables and malicious DLLs. The malware employs DLL side-loading, establishes persistence through Windows services, and deploys multiple components including XMRig-based CPU miners, GPU miners, a watchdog module, and a RAT agent with remote control capabilities. The campaign leverages highly popular pirated content sites with monthly traffic reaching up to 40 million visits, significantly expanding the potential victim pool. The malware includes sophisticated anti-detection features, DNS tunneling for command-and-control, and domain generation algorithms based on dates.

    Pulse ID: 6a181f75cd4fa08fe38dfc48
    Pulse Link: otx.alienvault.com/pulse/6a181
    Pulse Author: AlienVault
    Created: 2026-05-28 10:56:53

    Be advised, this data is unverified and should be considered preliminary. Always do further verification.

    #Browser #CyberCrime #CyberSecurity #DNS #InfoSec #Malware #OTX #OpenThreatExchange #RAT #WatchDog #Windows #ZIP #bot #cryptocurrency #AlienVault

  2. How to Install #DNSControl on #Ubuntu #VPS to Manage #PowerDNS This article demonstrates how to install DNSControl on Ubuntu VPS to Manage PowerDNS servers. What is DNSControl? DNSControl is an open-source system for managing #DNS ... Continued 👉 #selfhosting #selfhosted #opensource

    How to Install DNSControl on U...

  3. How to Install #DNSControl on #Ubuntu #VPS to Manage #PowerDNS This article demonstrates how to install DNSControl on Ubuntu VPS to Manage PowerDNS servers. What is DNSControl? DNSControl is an open-source system for managing #DNS ... Continued 👉 #selfhosting #selfhosted #opensource

    How to Install DNSControl on U...

  4. Je ne comprends pas pourquoi le site web de cette initiative de fourniture de DNS européens (qui inclut un filtrage enfant + antipub) n'est toujours pas traduite en plusieurs langues européennes 🤔

    joindns4.eu/

    Les DNS Grand Public :

    - Protective 86.54.11.1
    - Protective + Child Protection 86.54.11.12
    - Protective + Ad Blocking 86.54.11.13
    - Protective + Child Protection + Ad Blocking 86.54.11.11
    - Unfiltered 86.54.11.100

    #DNS #AntiPub #ChildCare

  5. Privacy-by-design: что наш edge не пишет на диск и почему это сложнее, чем кажется

    Я пилю VantageDNS — рекурсивный DNS-резолвер с фильтрацией. NextDNS-clone, если коротко: юзер настраивает роутер на наш DoH endpoint, а мы рекурсивно резолвим и заодно режем рекламу, трекеры и malware. Privacy-фокус для такого продукта это не маркетинговая фича, а архитектурное ограничение, которое надо тащить с первого дня. Privacy policy без архитектурных гарантий — это обещание не лезть в твою тумбочку, ключи от которой ты сам отдал. В этой статье конкретика: что edge-нода не пишет на диск, как устроен кольцевой буфер для query log, что делать с crash dumps, и как юзер может проверить, что мы не врём, через strace . Что мы не пишем на диск

    habr.com/ru/articles/1035640/

    #privacy #DNS #retention #GDPR #edge #query_log #inmemory #EU #anonymization #ClickHouse

  6. Privacy-by-design: что наш edge не пишет на диск и почему это сложнее, чем кажется

    Я пилю VantageDNS — рекурсивный DNS-резолвер с фильтрацией. NextDNS-clone, если коротко: юзер настраивает роутер на наш DoH endpoint, а мы рекурсивно резолвим и заодно режем рекламу, трекеры и malware. Privacy-фокус для такого продукта это не маркетинговая фича, а архитектурное ограничение, которое надо тащить с первого дня. Privacy policy без архитектурных гарантий — это обещание не лезть в твою тумбочку, ключи от которой ты сам отдал. В этой статье конкретика: что edge-нода не пишет на диск, как устроен кольцевой буфер для query log, что делать с crash dumps, и как юзер может проверить, что мы не врём, через strace . Что мы не пишем на диск

    habr.com/ru/articles/1035640/

    #privacy #DNS #retention #GDPR #edge #query_log #inmemory #EU #anonymization #ClickHouse

  7. Privacy-by-design: что наш edge не пишет на диск и почему это сложнее, чем кажется

    Я пилю VantageDNS — рекурсивный DNS-резолвер с фильтрацией. NextDNS-clone, если коротко: юзер настраивает роутер на наш DoH endpoint, а мы рекурсивно резолвим и заодно режем рекламу, трекеры и malware. Privacy-фокус для такого продукта это не маркетинговая фича, а архитектурное ограничение, которое надо тащить с первого дня. Privacy policy без архитектурных гарантий — это обещание не лезть в твою тумбочку, ключи от которой ты сам отдал. В этой статье конкретика: что edge-нода не пишет на диск, как устроен кольцевой буфер для query log, что делать с crash dumps, и как юзер может проверить, что мы не врём, через strace . Что мы не пишем на диск

    habr.com/ru/articles/1035640/

    #privacy #DNS #retention #GDPR #edge #query_log #inmemory #EU #anonymization #ClickHouse

  8. Privacy-by-design: что наш edge не пишет на диск и почему это сложнее, чем кажется

    Я пилю VantageDNS — рекурсивный DNS-резолвер с фильтрацией. NextDNS-clone, если коротко: юзер настраивает роутер на наш DoH endpoint, а мы рекурсивно резолвим и заодно режем рекламу, трекеры и malware. Privacy-фокус для такого продукта это не маркетинговая фича, а архитектурное ограничение, которое надо тащить с первого дня. Privacy policy без архитектурных гарантий — это обещание не лезть в твою тумбочку, ключи от которой ты сам отдал. В этой статье конкретика: что edge-нода не пишет на диск, как устроен кольцевой буфер для query log, что делать с crash dumps, и как юзер может проверить, что мы не врём, через strace . Что мы не пишем на диск

    habr.com/ru/articles/1035640/

    #privacy #DNS #retention #GDPR #edge #query_log #inmemory #EU #anonymization #ClickHouse

  9. Yo se que parezco un ladilla con el servidor de correo, pero realmente tener y configurar un servidor de correo en estos días es algo que la mayoria de los sysadmins le rajan. El correo es un bicho tan noble que siempre va a tener prioridad dentro de los servicion de Undernet, pero es un gran desafío por el spam (el cual nosotros mitigamos con amavis+spamassassin con un modelo bayesiano entrenado), entre otros. Con todo el orgullo tengo que decir que nuestro servidor de correo tiene un puntaje casi perfecto, el unico "warning" es que el servidor DNS esta dentdo de la misma subred... chocolate por la noticia, aparte de eso, es perfecto. Mejor que gmail.com, hotmail.com e incluso que disroot.org (aunque por muy poquito, dado que disroot es un muy buen servidor tambien). En la imagen se ve el score de nuestro servidor y otros 2 más #email #correo #undernet #gmail #hotmail #smtp #dns

  10. Yo se que parezco un ladilla con el servidor de correo, pero realmente tener y configurar un servidor de correo en estos días es algo que la mayoria de los sysadmins le rajan. El correo es un bicho tan noble que siempre va a tener prioridad dentro de los servicion de Undernet, pero es un gran desafío por el spam (el cual nosotros mitigamos con amavis+spamassassin con un modelo bayesiano entrenado), entre otros. Con todo el orgullo tengo que decir que nuestro servidor de correo tiene un puntaje casi perfecto, el unico "warning" es que el servidor DNS esta dentdo de la misma subred... chocolate por la noticia, aparte de eso, es perfecto. Mejor que gmail.com, hotmail.com e incluso que disroot.org (aunque por muy poquito, dado que disroot es un muy buen servidor tambien). En la imagen se ve el score de nuestro servidor y otros 2 más #email #correo #undernet #gmail #hotmail #smtp #dns

  11. Yo se que parezco un ladilla con el servidor de correo, pero realmente tener y configurar un servidor de correo en estos días es algo que la mayoria de los sysadmins le rajan. El correo es un bicho tan noble que siempre va a tener prioridad dentro de los servicion de Undernet, pero es un gran desafío por el spam (el cual nosotros mitigamos con amavis+spamassassin con un modelo bayesiano entrenado), entre otros. Con todo el orgullo tengo que decir que nuestro servidor de correo tiene un puntaje casi perfecto, el unico "warning" es que el servidor DNS esta dentdo de la misma subred... chocolate por la noticia, aparte de eso, es perfecto. Mejor que gmail.com, hotmail.com e incluso que disroot.org (aunque por muy poquito, dado que disroot es un muy buen servidor tambien). En la imagen se ve el score de nuestro servidor y otros 2 más #email #correo #undernet #gmail #hotmail #smtp #dns

  12. Yo se que parezco un ladilla con el servidor de correo, pero realmente tener y configurar un servidor de correo en estos días es algo que la mayoria de los sysadmins le rajan. El correo es un bicho tan noble que siempre va a tener prioridad dentro de los servicion de Undernet, pero es un gran desafío por el spam (el cual nosotros mitigamos con amavis+spamassassin con un modelo bayesiano entrenado), entre otros. Con todo el orgullo tengo que decir que nuestro servidor de correo tiene un puntaje casi perfecto, el unico "warning" es que el servidor DNS esta dentdo de la misma subred... chocolate por la noticia, aparte de eso, es perfecto. Mejor que gmail.com, hotmail.com e incluso que disroot.org (aunque por muy poquito, dado que disroot es un muy buen servidor tambien). En la imagen se ve el score de nuestro servidor y otros 2 más #email #correo #undernet #gmail #hotmail #smtp #dns

  13. Yo se que parezco un ladilla con el servidor de correo, pero realmente tener y configurar un servidor de correo en estos días es algo que la mayoria de los sysadmins le rajan. El correo es un bicho tan noble que siempre va a tener prioridad dentro de los servicion de Undernet, pero es un gran desafío por el spam (el cual nosotros mitigamos con amavis+spamassassin con un modelo bayesiano entrenado), entre otros. Con todo el orgullo tengo que decir que nuestro servidor de correo tiene un puntaje casi perfecto, el unico "warning" es que el servidor DNS esta dentdo de la misma subred... chocolate por la noticia, aparte de eso, es perfecto. Mejor que gmail.com, hotmail.com e incluso que disroot.org (aunque por muy poquito, dado que disroot es un muy buen servidor tambien). En la imagen se ve el score de nuestro servidor y otros 2 más #email #correo #undernet #gmail #hotmail #smtp #dns

  14. If you run your own local DNS servers at home, do you: (select all that apply)

    Comment with your preferred DNS stack and privacy friendly DNS providers.

    #FreeBSD #Linux #selfHosting #DNS

  15. If you run your own local DNS servers at home, do you: (select all that apply)

    Comment with your preferred DNS stack and privacy friendly DNS providers.

  16. If you run your own local DNS servers at home, do you: (select all that apply)

    Comment with your preferred DNS stack and privacy friendly DNS providers.

    #FreeBSD #Linux #selfHosting #DNS

  17. If you run your own local DNS servers at home, do you: (select all that apply)

    Comment with your preferred DNS stack and privacy friendly DNS providers.

    #FreeBSD #Linux #selfHosting #DNS

  18. If you run your own local DNS servers at home, do you: (select all that apply)

    Comment with your preferred DNS stack and privacy friendly DNS providers.

    #FreeBSD #Linux #selfHosting #DNS

  19. I self-host the DNS for my domains for more than 20 years now.

    2026 now finally was the year, where I decomissioned the last BIND server and replaced it with a PowerDNS, containerized in Podman :podman: and a SQLite backend.

    I already migrated the hidden-primariy to PowerDNS in 2022 (because of the REST API, compatibility with Traefik, easier DNSSEC handling and the higher flexibility) and now my secondaries are also migrated.

    Nontheless, BIND was one of the most stable pieces of technology that I've ever used. But it also felt a bit unwieldy and old-fashined ins some ways.

    #dns #bind #powerdns #podman #contianer #linux #domain

  20. Some of the inner workings of @limeleaf 's probes.dev is using Go's net/http/httptrace package which gives you very handy information.

    blainsmith.com/articles/httptr

  21. Sometimes it is really hard to convince a third party that they have a problem. #Quizlet 's #DNS records are a complete mess and they are demanding that the affected end-users contact them directly (presumably so that they can waste the users' time by making them do pointless "turn it off and on again" and "clear cookies" activities, which are NOT GOING TO FIX QUIZLET'S BROKEN DNS CONFIG!

    opendium.com/blogs/lesson-dns-

    #EdTech #schools #education #webfilter #OnlineSafety

  22. Boss too tough? Salary too low? If you're after a new gig, look no further 💼

    We’re tracking a recruitment‑themed phishing campaign that opens with hope of a career upgrade and ends in stolen credentials.

    Victims are targeted through emails spammed out by “recruiters” impersonating real people — LinkedIn profiles copied in full, including photos and current recruiter identities. The lure leans on exciting big‑name brands including FIFA, UEFA, Nike and Spotify to anchor legitimacy before prompting victims to schedule an interview using a bogus Calendly page 👔 💫

    About time they noticed your stellar performance, right? But this interview comes with a catch 🎣 To seal the deal, you'll need to log in with your company email.

    The mechanics:
    • Initial outreach primes the role and rapport with some feel-good shmoozing
    • Link to schedule your interview lands on a cloned Calendly recruitment portal
    • Follow‑on contact nudges the victim through staged redirects
    • Your credentials submit their 30-day notice ⚠️

    Behind the scenes:
    • Convincing lookalike domains generated at scale (RDGAs), rotated aggressively
    • Layered redirect chains to blur origin and intent
    • Compromised or fraudulently obtained Salesforce Marketing Cloud used for delivery, helping mails sail past controls
    • Lure pages clone the Pinpoint ATS — attribution supported by Pinpoint’s own Cloudinary account ID (pinpointhq) embedded in assets
    • Domain validation logic limits logins to business email providers, excluding free webmail services

    Sad to say, the only thing getting “shortlisted” here is your inbox for another round of credential theft.

    IOCs
    • brand-jobs[.]com
    • brand-careers[.]com
    • hr-brand[.]com
    • brand-talenthub[.]com

    These campaigns remain active, with the actor spinning up new lures impersonating other major brands. We regret to inform you, it seems they'll be moving forward with other candidates 😩

    Better luck next time.

    #dns #threatintel #threatintelligence #cybercrime #cybersecurity #infosec #infoblox #infobloxthreatintel #phishing

  23. DNS #Migration Guide (All-Inclusive 0-Downtime Strategy) This guide walks through planning, validating, executing, and verifying a #DNS migration with minimal risk and near-zero downtime. It applies whether you’re moving between providers (e.g., from ... Continued 👉 #servermigration

    DNS Migration Guide (All-Inclu...

  24. 🚀 Deploy #Poweradmin to Manage #PowerDNS on #Ubuntu #VPS This article demonstrates how to deploy Poweradmin to manage PowerDNS on Ubuntu VPS server. What is Poweradmin? Poweradmin is a free, open-source web-based control panel for managing #DNS zones and ... Continued 👉 #letsencrypt

    🚀 Deploy Poweradmin to Manage ...

  25. We made a support assistant to help give quick answers to questions about Runbox, any time of day.

    Meet Boxy. It is standalone, has no memory, no email access, no agenda - and also powers our DNS Compliance Checker.

    We know AI raises questions. Here is how we approached it:
    👉 blog.runbox.com/2026/05/ai-llm

    Try it: help.runbox.com
    boxy.runbox.com/dns-checker.ht

    #Privacy #Email #DNS

  26. @bortzmeyer @woody @littlesnitch

    It's great to see commercial products embracing #DoQ as a protocol for #DNS delivery! More of this, please! 🙏

    #infosec

  27. @ska

    An additional fun factor is that wildcards in #djbdns by design don't work like wildcards in BIND. The difference was much discussed a quarter of a century ago.

    So any bug reports that assume that wildcards in djbdns databases are supposed to behave like they do in BIND's 'zone' files need to be checked for proper foundation.

    And with RFC 4592 an even greater divergence then happened.

    #djbwares #DNS #shibari

  28. @ska

    An additional fun factor is that wildcards in #djbdns by design don't work like wildcards in BIND. The difference was much discussed a quarter of a century ago.

    So any bug reports that assume that wildcards in djbdns databases are supposed to behave like they do in BIND's 'zone' files need to be checked for proper foundation.

    And with RFC 4592 an even greater divergence then happened.

    #djbwares #DNS #shibari

  29. @ska

    An additional fun factor is that wildcards in #djbdns by design don't work like wildcards in BIND. The difference was much discussed a quarter of a century ago.

    So any bug reports that assume that wildcards in djbdns databases are supposed to behave like they do in BIND's 'zone' files need to be checked for proper foundation.

    And with RFC 4592 an even greater divergence then happened.

    #djbwares #DNS #shibari

  30. @ska

    An additional fun factor is that wildcards in #djbdns by design don't work like wildcards in BIND. The difference was much discussed a quarter of a century ago.

    So any bug reports that assume that wildcards in djbdns databases are supposed to behave like they do in BIND's 'zone' files need to be checked for proper foundation.

    And with RFC 4592 an even greater divergence then happened.

    #djbwares #DNS #shibari

  31. @ska

    An additional fun factor is that wildcards in #djbdns by design don't work like wildcards in BIND. The difference was much discussed a quarter of a century ago.

    So any bug reports that assume that wildcards in djbdns databases are supposed to behave like they do in BIND's 'zone' files need to be checked for proper foundation.

    And with RFC 4592 an even greater divergence then happened.

    #djbwares #DNS #shibari

  32. @danyork Any city (not too small, however). #DNS can do anything.

  33. so... I've been trying to configure #technitium to use #opennic domains the last few days.
    Is any of that even still working? I can't get any response from the few pages I have domain names for.

    (that is grep.geek and search.libre, be.libre worked yesterday but now it doesn't)

    #dns

  34. so... I've been trying to configure #technitium to use #opennic domains the last few days.
    Is any of that even still working? I can't get any response from the few pages I have domain names for.

    (that is grep.geek and search.libre, be.libre worked yesterday but now it doesn't)

    #dns

  35. so... I've been trying to configure #technitium to use #opennic domains the last few days.
    Is any of that even still working? I can't get any response from the few pages I have domain names for.

    (that is grep.geek and search.libre, be.libre worked yesterday but now it doesn't)

    #dns

  36. so... I've been trying to configure #technitium to use #opennic domains the last few days.
    Is any of that even still working? I can't get any response from the few pages I have domain names for.

    (that is grep.geek and search.libre, be.libre worked yesterday but now it doesn't)

    #dns

  37. so... I've been trying to configure #technitium to use #opennic domains the last few days.
    Is any of that even still working? I can't get any response from the few pages I have domain names for.

    (that is grep.geek and search.libre, be.libre worked yesterday but now it doesn't)

    #dns

  38. @h4ckernews

    Yes, #p2p gnutella. I remember.

    > For most #Gnutella was a file transfer tool. This categorization misses a basic function of the #protocol. At its core, Gnutella is just a peer-to-peer #search engine for blobs.

    > We could have used it as a poor man's #DNS system, or a global metadata lookup table for key/value pairs, or a matchmaking service for your Unreal Tournament league, but that never really happened. Gnutella was good at providing file downloads that matched search queries, and that is what history remembers it for.

  39. @h4ckernews

    Yes, #p2p gnutella. I remember.

    > For most #Gnutella was a file transfer tool. This categorization misses a basic function of the #protocol. At its core, Gnutella is just a peer-to-peer #search engine for blobs.

    > We could have used it as a poor man's #DNS system, or a global metadata lookup table for key/value pairs, or a matchmaking service for your Unreal Tournament league, but that never really happened. Gnutella was good at providing file downloads that matched search queries, and that is what history remembers it for.

  40. @h4ckernews

    Yes, #p2p gnutella. I remember.

    > For most #Gnutella was a file transfer tool. This categorization misses a basic function of the #protocol. At its core, Gnutella is just a peer-to-peer #search engine for blobs.

    > We could have used it as a poor man's #DNS system, or a global metadata lookup table for key/value pairs, or a matchmaking service for your Unreal Tournament league, but that never really happened. Gnutella was good at providing file downloads that matched search queries, and that is what history remembers it for.

  41. @h4ckernews

    Yes, #p2p gnutella. I remember.

    > For most #Gnutella was a file transfer tool. This categorization misses a basic function of the #protocol. At its core, Gnutella is just a peer-to-peer #search engine for blobs.

    > We could have used it as a poor man's #DNS system, or a global metadata lookup table for key/value pairs, or a matchmaking service for your Unreal Tournament league, but that never really happened. Gnutella was good at providing file downloads that matched search queries, and that is what history remembers it for.

  42. @h4ckernews

    Yes, #p2p gnutella. I remember.

    > For most #Gnutella was a file transfer tool. This categorization misses a basic function of the #protocol. At its core, Gnutella is just a peer-to-peer #search engine for blobs.

    > We could have used it as a poor man's #DNS system, or a global metadata lookup table for key/value pairs, or a matchmaking service for your Unreal Tournament league, but that never really happened. Gnutella was good at providing file downloads that matched search queries, and that is what history remembers it for.

  43. Open-source VPN клиент Tunguska

    Tunguska — открытый Android-клиент для собственных VPN-профилей. Фокус — на безопасность. Он умеет импортировать профили, выбирать sing-box или Xray + tun2socks, поднимать системный VPN-туннель Android, настраивать маршруты по приложениям и показывать состояние сессии. Это клиент для людей, у которых уже есть свои профили, свои серверы или свой провайдер. Я начал писать его из-за российской практики вокруг VPN. Сетевые блокировки никуда не делись, но теперь часть проблем приходит уже с телефона: приложение видит активный VPN, отправляет этот признак на сервер, а при трафике через туннель ещё и светит выходной IP или адрес VPS. Площадки должны делиться сведениями о новых выявленных VPN с регулятором; в такой схеме выходной IP может попасть в общие списки блокировки. Tunguska решает часть выявленных обществом проблем и предоставляет удобные шаблоны для конфигурации из РФ.

    habr.com/ru/articles/1039264/

    #VPN #Android #Tunguska #singbox #Xray #tun2socks #маршрутизация #VPNдетект #DNS #безопасность

  44. Open-source VPN клиент Tunguska

    Tunguska — открытый Android-клиент для собственных VPN-профилей. Фокус — на безопасность. Он умеет импортировать профили, выбирать sing-box или Xray + tun2socks, поднимать системный VPN-туннель Android, настраивать маршруты по приложениям и показывать состояние сессии. Это клиент для людей, у которых уже есть свои профили, свои серверы или свой провайдер. Я начал писать его из-за российской практики вокруг VPN. Сетевые блокировки никуда не делись, но теперь часть проблем приходит уже с телефона: приложение видит активный VPN, отправляет этот признак на сервер, а при трафике через туннель ещё и светит выходной IP или адрес VPS. Площадки должны делиться сведениями о новых выявленных VPN с регулятором; в такой схеме выходной IP может попасть в общие списки блокировки. Tunguska решает часть выявленных обществом проблем и предоставляет удобные шаблоны для конфигурации из РФ.

    habr.com/ru/articles/1039264/

    #VPN #Android #Tunguska #singbox #Xray #tun2socks #маршрутизация #VPNдетект #DNS #безопасность

  45. Open-source VPN клиент Tunguska

    Tunguska — открытый Android-клиент для собственных VPN-профилей. Фокус — на безопасность. Он умеет импортировать профили, выбирать sing-box или Xray + tun2socks, поднимать системный VPN-туннель Android, настраивать маршруты по приложениям и показывать состояние сессии. Это клиент для людей, у которых уже есть свои профили, свои серверы или свой провайдер. Я начал писать его из-за российской практики вокруг VPN. Сетевые блокировки никуда не делись, но теперь часть проблем приходит уже с телефона: приложение видит активный VPN, отправляет этот признак на сервер, а при трафике через туннель ещё и светит выходной IP или адрес VPS. Площадки должны делиться сведениями о новых выявленных VPN с регулятором; в такой схеме выходной IP может попасть в общие списки блокировки. Tunguska решает часть выявленных обществом проблем и предоставляет удобные шаблоны для конфигурации из РФ.

    habr.com/ru/articles/1039264/

    #VPN #Android #Tunguska #singbox #Xray #tun2socks #маршрутизация #VPNдетект #DNS #безопасность

  46. Open-source VPN клиент Tunguska

    Tunguska — открытый Android-клиент для собственных VPN-профилей. Фокус — на безопасность. Он умеет импортировать профили, выбирать sing-box или Xray + tun2socks, поднимать системный VPN-туннель Android, настраивать маршруты по приложениям и показывать состояние сессии. Это клиент для людей, у которых уже есть свои профили, свои серверы или свой провайдер. Я начал писать его из-за российской практики вокруг VPN. Сетевые блокировки никуда не делись, но теперь часть проблем приходит уже с телефона: приложение видит активный VPN, отправляет этот признак на сервер, а при трафике через туннель ещё и светит выходной IP или адрес VPS. Площадки должны делиться сведениями о новых выявленных VPN с регулятором; в такой схеме выходной IP может попасть в общие списки блокировки. Tunguska решает часть выявленных обществом проблем и предоставляет удобные шаблоны для конфигурации из РФ.

    habr.com/ru/articles/1039264/

    #VPN #Android #Tunguska #singbox #Xray #tun2socks #маршрутизация #VPNдетект #DNS #безопасность

  47. Eine neue #Episode des #Zeroday #Podcast ist #online: 0d133 – IP Leaks

    Link zur Episode: 0x0d.de/2026/05/0d133-ip-leaks/

    Während Sven nichtsahnend die news gelesen hat, schlich sich ein Thema in seinen Fokus. Getrieben von der Frage “Was ist ein IP-Leak?” Begab sich Sven auf

    @[email protected] (Stefan)
    @zeroday (Sven)

    #Datenschutz #DNS #Informationssicherheit #IPLeaks #IPv2 #IPv6 #ITSecurity #ITSicherheit #privacy #Privatsphäre #WebRTC

  48. Eine neue #Episode des #Zeroday #Podcast ist #online: 0d133 – IP Leaks

    Link zur Episode: 0x0d.de/2026/05/0d133-ip-leaks/

    Während Sven nichtsahnend die news gelesen hat, schlich sich ein Thema in seinen Fokus. Getrieben von der Frage “Was ist ein IP-Leak?” Begab sich Sven auf

    @[email protected] (Stefan)
    @zeroday (Sven)

    #Datenschutz #DNS #Informationssicherheit #IPLeaks #IPv2 #IPv6 #ITSecurity #ITSicherheit #privacy #Privatsphäre #WebRTC