#dns_по_https — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #dns_по_https, aggregated by home.social.
-
91% малвари используют DNS. Кто и чем его защищает в России и мире
Подавляющее большинство вредоносного ПО использует DNS-протокол для связи с командными серверами, эксфильтрации данных или перенаправления трафика. При этом почти 60% организаций не осуществляют мониторинг DNS-трафика на регулярной основе. Между тем защита DNS это довольно крупный продуктовый домен в сфере информационной безопасности. Мировой рынок DNS Security уже оценивается в $1,6–2,0 млрд и растёт на 10–14% ежегодно. Разбираемся, что стоит за этой технологией, кто её развивает за рубежом и в России, и чего от нее ждать в ближайшие годы.
https://habr.com/ru/articles/1014854/
#DoH #DoT #threat_intelligence #sinkhole #NXDOMAIN #dns #dnssec #dnsтуннель #dns_по_https #dns_security
-
91% малвари используют DNS. Кто и чем его защищает в России и мире
Подавляющее большинство вредоносного ПО использует DNS-протокол для связи с командными серверами, эксфильтрации данных или перенаправления трафика. При этом почти 60% организаций не осуществляют мониторинг DNS-трафика на регулярной основе. Между тем защита DNS это довольно крупный продуктовый домен в сфере информационной безопасности. Мировой рынок DNS Security уже оценивается в $1,6–2,0 млрд и растёт на 10–14% ежегодно. Разбираемся, что стоит за этой технологией, кто её развивает за рубежом и в России, и чего от нее ждать в ближайшие годы.
https://habr.com/ru/articles/1014854/
#DoH #DoT #threat_intelligence #sinkhole #NXDOMAIN #dns #dnssec #dnsтуннель #dns_по_https #dns_security
-
91% малвари используют DNS. Кто и чем его защищает в России и мире
Подавляющее большинство вредоносного ПО использует DNS-протокол для связи с командными серверами, эксфильтрации данных или перенаправления трафика. При этом почти 60% организаций не осуществляют мониторинг DNS-трафика на регулярной основе. Между тем защита DNS это довольно крупный продуктовый домен в сфере информационной безопасности. Мировой рынок DNS Security уже оценивается в $1,6–2,0 млрд и растёт на 10–14% ежегодно. Разбираемся, что стоит за этой технологией, кто её развивает за рубежом и в России, и чего от нее ждать в ближайшие годы.
https://habr.com/ru/articles/1014854/
#DoH #DoT #threat_intelligence #sinkhole #NXDOMAIN #dns #dnssec #dnsтуннель #dns_по_https #dns_security
-
91% малвари используют DNS. Кто и чем его защищает в России и мире
Подавляющее большинство вредоносного ПО использует DNS-протокол для связи с командными серверами, эксфильтрации данных или перенаправления трафика. При этом почти 60% организаций не осуществляют мониторинг DNS-трафика на регулярной основе. Между тем защита DNS это довольно крупный продуктовый домен в сфере информационной безопасности. Мировой рынок DNS Security уже оценивается в $1,6–2,0 млрд и растёт на 10–14% ежегодно. Разбираемся, что стоит за этой технологией, кто её развивает за рубежом и в России, и чего от нее ждать в ближайшие годы.
https://habr.com/ru/articles/1014854/
#DoH #DoT #threat_intelligence #sinkhole #NXDOMAIN #dns #dnssec #dnsтуннель #dns_по_https #dns_security
-
Инициатива по интеграции DNS в Windows 11 вызывает опасения экспертов
Как известно, процедура перевода доменных имён в IP-адреса (DNS-резолвинг) опасная по умолчанию. Поскольку в процессе отсутствует сквозное шифрование, то посторонний злоумышленник может получить доступ к этому трафику. Более того, он может подменить ответы на запросы к легитимным сайтам на вредоносные. В конце концов, многие устройства конечных пользователей можно легко настроить так, чтобы они использовали вредоносные DNS-серверы вместо легитимных. В мае 2024 года Microsoft представила довольно сложную конструкцию внедрения DNS в клиентские устройства , что может решить некоторые проблемы. Однако независимые специалисты по безопасности беспокоятся , что таким образом Microsoft блокирует систему DNS в сетях Windows. Принятие «белого списка» разрешённых IP-адресов требует максимального доверия к администратору этого списка и угрожает потенциальными злоупотреблениями.
https://habr.com/ru/companies/globalsign/articles/841750/
#Microsoft #DNS #Windows_DNS #Windows_Filtering_Platform #Windows_Firewall #Zero_Trust_DNS #ZTDNS #MiTM #Mobile_Device_Management #MDM #DNS_по_HTTPS #DoH #DNS_по_TLS #DoT
-
Инициатива по интеграции DNS в Windows 11 вызывает опасения экспертов
Как известно, процедура перевода доменных имён в IP-адреса (DNS-резолвинг) опасная по умолчанию. Поскольку в процессе отсутствует сквозное шифрование, то посторонний злоумышленник может получить доступ к этому трафику. Более того, он может подменить ответы на запросы к легитимным сайтам на вредоносные. В конце концов, многие устройства конечных пользователей можно легко настроить так, чтобы они использовали вредоносные DNS-серверы вместо легитимных. В мае 2024 года Microsoft представила довольно сложную конструкцию внедрения DNS в клиентские устройства , что может решить некоторые проблемы. Однако независимые специалисты по безопасности беспокоятся , что таким образом Microsoft блокирует систему DNS в сетях Windows. Принятие «белого списка» разрешённых IP-адресов требует максимального доверия к администратору этого списка и угрожает потенциальными злоупотреблениями.
https://habr.com/ru/companies/globalsign/articles/841750/
#Microsoft #DNS #Windows_DNS #Windows_Filtering_Platform #Windows_Firewall #Zero_Trust_DNS #ZTDNS #MiTM #Mobile_Device_Management #MDM #DNS_по_HTTPS #DoH #DNS_по_TLS #DoT
-
Инициатива по интеграции DNS в Windows 11 вызывает опасения экспертов
Как известно, процедура перевода доменных имён в IP-адреса (DNS-резолвинг) опасная по умолчанию. Поскольку в процессе отсутствует сквозное шифрование, то посторонний злоумышленник может получить доступ к этому трафику. Более того, он может подменить ответы на запросы к легитимным сайтам на вредоносные. В конце концов, многие устройства конечных пользователей можно легко настроить так, чтобы они использовали вредоносные DNS-серверы вместо легитимных. В мае 2024 года Microsoft представила довольно сложную конструкцию внедрения DNS в клиентские устройства , что может решить некоторые проблемы. Однако независимые специалисты по безопасности беспокоятся , что таким образом Microsoft блокирует систему DNS в сетях Windows. Принятие «белого списка» разрешённых IP-адресов требует максимального доверия к администратору этого списка и угрожает потенциальными злоупотреблениями.
https://habr.com/ru/companies/globalsign/articles/841750/
#Microsoft #DNS #Windows_DNS #Windows_Filtering_Platform #Windows_Firewall #Zero_Trust_DNS #ZTDNS #MiTM #Mobile_Device_Management #MDM #DNS_по_HTTPS #DoH #DNS_по_TLS #DoT