Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

В свободный доступ утекли закрытые данные национальной DNS Северной Кореи

Администрирование доменных именDNS
Доступ к интернету в Северной Корее имеют лишь представители власти и некоторые государственные организации. По состоянию на конец 2015 года количество активных IP-адресов, имеющих доступ к глобальной сети не превышает 1500. Это при том, что количество населения страны ещё в 2013 году перевалило за 25 миллионов. Единственный доступный источник информации кроме СМИ — это национальная информационная сеть «Кванмён».


«Народная сеть Кванмён» была запущена в 2000 году и представляет из себя некую эмуляцию интернета внутри конкретно взятого государства. По данным на конец 2015 года, в сети Кванмён было около 5 тысяч сайтов, а полная её аудитория — составляло примерно 100 тысяч человек.

Сегодня, 20 сентября 2016 года, по странному стечению обстоятельств зона одного из национальных DNS-серверов Северной Кореи стала доступна для передачи на весь мир.
Читать дальше →
Всего голосов 28: ↑26 и ↓2 +24
Просмотры21.9K
Комментарии 47

Google открыла исходный код Nomulus — облачного инструмента управления доменами верхнего уровня

Администрирование доменных имен
Компания Google предоставила разработчикам написанную на Java «платформу» управления доменами верхнего уровня (TLD), доступную с этого дня на GitHub.

Компания заявляет, что работа над технологией Nomulus началась ещё в 2011 году, с внедрением ICANN так называемых generic-доменов типа .app, .blog, .guru и т.д. Сейчас Nomulus управляет доменами верхнего уровня, принадлежащими Google и находящимися под управлением Google Registry. Работать инструмент будет лучше всего на Google App Engine, масштабироваться за счёт Cloud Datastore — NoSQL БД компании.
Читать дальше →
Всего голосов 17: ↑17 и ↓0 +17
Просмотры5.3K
Комментарии 0

Роскомнадзор пытается решить проблему с механизмом блокировки «белыми списками»

Законодательство в IT


Несколько дней назад на Geektimes публиковалась информация о том, что механизм блокировки сайтов, разработанный Роскомнадзором, содержит уязвимость. Как оказалось, с ее помощью можно блокировать практически любые сайты в РФ, при условии, что это будет осуществляться владельцами доменов сайтов, внесенных Роскомнадзором в так называемый «черный список». Так, владелец заблокированного в РФ домена dymoff.space внес в DNS IP ряда сторонних ресурсов, что привело к ограничению доступа к ним (в частности, к сервису Telegram) для некоторых российских пользователей.

После того, как об этом стало известно, сотрудники Роскомнадзора попытались решить проблему, о чем сообщает автор Telegram-канала «IT уголовные дела СОРМ россиюшка» Владислав Здольников. Он заявил, что Роскомнадзор разослал российским провайдерам официальное письмо с белым списком сайтов, которые запрещено блокировать. Авторы письма ссылаются на пункт 5 статьи 46 федерального закона «О связи».
Читать дальше →
Всего голосов 47: ↑46 и ↓1 +45
Просмотры50.1K
Комментарии 173

Государство хочет оптимизировать инфраструктуру рунета на случай отключения от внешнего мира

Информационная безопасность


Обеспечение безопасности и устойчивости российского сегмента в случае отключения от внешнего мира — такую задачу поставил президент Путин перед Советом безопасности на совещании осенью 2014 года. На совещании обсуждали итоги учений по устойчивости работы рунета в условиях изоляции.

Для реализации поручений президента Минкомсвязи сейчас разработало законопроект о государственном контроле над прохождением интернет-трафика на территории России, пишут «Ведомости», которые получили копию документа. Информацию подтвердили в Минкомсвязи, а также в руководстве крупных операторов связи и интернет-компаний.
Читать дальше →
Всего голосов 22: ↑18 и ↓4 +14
Просмотры20.2K
Комментарии 244

Пресс-секретарь Владимира Путина объяснил, как следует понимать законопроект о контроле интернет-трафика

Информационная безопасность
Как уже сообщалось сегодня на Geektimes, Минкомсвязи разработало законопроект по государственному контролю интернет-трафика на территории России. Законопроект предусматривает необходимость внесения поправок в такие законы, как «О связи» и «Об информации, информационных технологиях и защите информации». Что касается способов мониторинга трафика на российских каналах, то их несколько. Это создание реестра IP-адресов рунета, а также «мониторинг использования ресурсов глобальной адресации и глобальных идентификаторов сети интернет (DNS и IP-адресов)».

Законопроект вызвал бурное обсуждение в среде как обычных пользователей, так и представителей телекоммуникационных компаний. Для того, чтобы внести ясность в ситуацию, пресс-секретарь президента Владимира Путина Дмитрий Песков объяснил, как нужно понимать этот законопроект, пишут «Ведомости». В частности, Песков указывает на то, что документ не стоит считать намерением правительства установить полный контроль над интернетом.
Читать дальше →
Всего голосов 12: ↑11 и ↓1 +10
Просмотры10.7K
Комментарии 34

Глава Минкомсвязи: введение госконтроля для интернет-трафика не планируется

Информационная безопасность
По словам главы Минкомсвязи Николая Никифорова правительство РФ не планирует вводить государственный контроль интернет-трафика. Министр сообщил, что появившаяся в СМИ информация о разработке Минкомсвязи соответствующего законопроекта недостоверна, пишет ТАСС. «Никакого контроля не предполагается. Никакого контроля трафика, контента, того, как ходит информация — ничего такого не планируется», — подчеркнул он.

Кроме того, Николай Никифоров подверг критике инициативу Госдумы приравнять новостные агрегаторы к СМИ. «Пытаться повесить на новостные агрегаторы ответственность за ту информацию, которая содержится на самих новостных сайтах, нам кажется довольно странной формой перекладывания ответственности», — сказал глава Минкомсвязи.
Читать дальше →
Всего голосов 6: ↑6 и ↓0 +6
Просмотры4.9K
Комментарии 27

Mozilla заявляет, что не получает денег от Cloudflare за трафик DNS-over-HTTPS

Информационная безопасностьDNS

Источник: Cloudflare

Mozilla выпустила FAQ, посвященный функции DoH (DNS-over-HTTPS), в котором разобрала ряд вопросов. В том числе компания объяснила условия сотрудничества с Cloudflare. Mozilla утверждает, что не получала денег от Cloudlfare, к которой перенаправляется большая часть ее DoH-трафика.

Читать дальше →
Всего голосов 9: ↑8 и ↓1 +7
Просмотры3.9K
Комментарии 5

ICANN отказывается от использования протокола WHOIS и призывает к переговорам

Информационная безопасностьАдминистрирование доменных именЗаконодательство в IT


Корпорация ICANN отправила письма своим реестрам и регистраторам, в которых официально призвала провести переговоры по включению в договор новых требований к протоколу доступа к регистрационным данным.

В компании сообщили, что переговоры, которые предлагается провести в течение 90 дней, будут охватывать такие вопросы, как план и положения по выполнению обязательств, связанных с протоколом WHOIS. Система, которая хранила базы данных по всем доменным именам, признана безнадежно устаревшей, так как она существует уже 35 лет. Вместо нее предлагается использовать RDAP. После переговоров намечен 30-дневный период общественного обсуждения, а окончательная версия соглашения будет рассмотрена и одобрена правлением ICANN. Она вступит в силу через 60 дней после одобрения.
Читать дальше →
Всего голосов 13: ↑13 и ↓0 +13
Просмотры3.8K
Комментарии 1

Microsoft реализует DoH в будущих выпусках Windows 10

Информационная безопасностьСетевые технологииDNSСтандарты связиРазработка под Windows
image

Microsoft внедрит в будущие версии Windows 10 протокол «DNS поверх HTTPS» (DNS over HTTPS, DoH). Кроме того, станет доступен протокол «DNS поверх TLS» (DNS over TLS, DoT).

Таким образом компания хочет усилить защиту приватности пользователей путем шифрования всех их DNS-запросов.

DoH и DoT
Первый позволяет выполнять разрешение DNS поверх зашифрованного HTTPS-соединения. Второй шифрует и «упаковывает» DNS-запросы через протокол Transport Layer Security (TLS).

«Мы должны относиться к конфиденциальности как к праву человека. Мы должны иметь комплексную кибербезопасность, встроенную в технологию. Бытует мнение, что шифрование DNS может осуществляться только централизованно. Это верно только в случае, если внедрение шифрования DNS не является повсеместным. Для того чтобы сохранить децентрализацию DNS, и операционные системы клиентов (например, Windows), и интернет-провайдеры должны внедрить шифрование DNS», — заявили в Microsoft.
Читать дальше →
Всего голосов 18: ↑17 и ↓1 +16
Просмотры10.7K
Комментарии 14

На создание национальной системы DNS-серверов согласно утвержденным требованиям понадобятся десятки миллиардов рублей

Информационная безопасностьЗаконодательство в ITСетевое оборудование


Минкомсвязи на днях утвердило требования к операторам связи и интернет-сервисам, которые выполняют функции DNS. Эти сервисы должны не только хранить информацию о пользователях в течение года, но и обеспечивать время отклика на уровне 100 мс.

После анализа законопроекта специалистами Минэкомразвития оказалось, что для реализации этих требований нужно будет потратить десятки миллиардов рублей.
Читать дальше →
Всего голосов 6: ↑5 и ↓1 +4
Просмотры5K
Комментарии 27

DNS-сервис 1.1.1.1 от Cloudflare прошел аудит конфиденциальности. Обнаружены проблемы

Информационная безопасностьСистемное администрированиеСетевые технологииDNS
image

Cloudflare опубликовала результаты аудита конфиденциальности службы DNS 1.1.1.1. Компания опровергла заявления о том, что использует данные пользователей и может продавать их третьим лицам.
Читать дальше →
Всего голосов 13: ↑12 и ↓1 +11
Просмотры9K
Комментарии 4

Союз правообладателей потребовал от DNS рекордные 242 млн рублей в качестве «налога на болванку»

Законодательство в ITКопирайт
image

Российский союз правообладателей под руководством режиссёра Никиты Михалкова обратился с иском к группе DNS. РСП требует от сети электроники 177 млн рублей в качестве задолженности по оплате сбора в пользу правообладателей.
Читать дальше →
Всего голосов 24: ↑22 и ↓2 +20
Просмотры13.1K
Комментарии 53

Мошенники при помощи социальной инженерии изменили настройки DNS нескольких криптобирж

Информационная безопасностьDNSКриптовалюты
imageФото: thehackernews.com

Хакеры организовали перенаправление электронной почты и веб-трафика сразу нескольких платформ для торговли криптовалютой после того, как несколько раз провели успешные фишинговые атаки на сотрудников GoDaddy, крупнейшего в мире регистратора доменных имен.
Читать дальше →
Всего голосов 6: ↑6 и ↓0 +6
Просмотры3.3K
Комментарии 1

25 ноября, в 15:00 пройдет онлайн-семинар по внедрению поддержки IDN-доменов и EAI-адресов

JavaDNS


Приглашаем Java-разработчиков и менеджеров проектов на онлайн-семинар по внедрению поддержки IDN-доменов и EAI-адресов.
Мероприятие проводится при поддержке проекта Поддерживаю.РФ, ведущий семинара – Антон Воршевский, архитектор информационных систем и популяризатор программирования.
Читать дальше →
Всего голосов 4: ↑3 и ↓1 +2
Просмотры424
Комментарии 0

Cloudflare, Apple и Fastly объявили о создании нового протокола DNS

Информационная безопасностьСетевые технологииDNS
image

Cloudflare, Apple и Fastly заявили о разработке нового стандарта DNS, который отделяет IP-адреса от запросов. Oblivious DNS over HTTPS (ODoH) имеет открытый исходный код.
Читать дальше →
Всего голосов 24: ↑16 и ↓8 +8
Просмотры9.5K
Комментарии 15

Торговая сеть DNS распродала все карты RTX 3060 до официального начала продаж «из-за технической ошибки»

Управление e-commerceКомпьютерное железоВидеокарты


Российская торговая сеть DNS признала, что старт продаж RTX 3060 стал провальным из-за ряда стратегических просчётов и технических ошибок.

Анонс долгожданной видеокарты стал самой популярной новостью в корпоративном блоге DNS за последний месяц. Заранее было известно время начала продаж — 25 февраля 2020 года в 20:00 МСК, но DNS анонсировала начало продаж после полуночи, чего все и ждали.

Но после полуночи карта так и не появилась на сайте. Компания пояснила, что основной причиной неудачного релиза RTX 3060 стал баг с синхронизацией баз и конфигуратором.
Читать дальше →
Всего голосов 25: ↑23 и ↓2 +21
Просмотры50.2K
Комментарии 129

Сооснователь DNS лично извинился перед покупателями видеокарт за провал на старте продаж RTX 3060

Управление e-commerceКомпьютерное железоВидеокарты

Сооснователь и директор торговой сети DNS Дмитрий Алексеев опубликовал пост в Facebook, в котором извинился перед покупателями видеокарт, которые не смогли приобрести NVIDIA RTX 3060 на старте продаж из-за технической ошибки. 

Читать далее
Всего голосов 9: ↑8 и ↓1 +7
Просмотры11.9K
Комментарии 41

Cloudflare пообещал избавить пользователей от каптчи системой ключей безопасности

Информационная безопасностьКриптографияDNS

Поставщик услуг DNS Cloudflare пообещал своим пользователям замену «безумной» каптчи совершенно новой системой «криптографической аттестации личности». На данный момент она поддерживает только ограниченное количество USB-ключей безопасности, таких как YubiKeys, HyperFIDO и Thetis FIDO U2F.

Читать далее
Всего голосов 8: ↑8 и ↓0 +8
Просмотры4.8K
Комментарии 25

США все-таки могут отдать контроль над ICANN

Чулан
В западной прессе продолжаются спекуляции на счет того, продлит ли американская администрация очередной двухлетний контракт с ICANN, который истекает 30 сентября 2006 г.

Если контракт будет продлен, то США сохранят контроль системой DNS и, следовательно, над всем интернетом. В противном случае корпорация ICANN станет независимой структурой, которая будет действовать на свое усмотрение без надзора со стороны Америки.

Неделю назад были организованы публичные слушания, на которых обсуждался этот вопрос. Судя по тону и тематике большинства выступлений, можно было сделать вывод, что США все-таки намерены продлить контракт, несмотря на все свои давнишние планы по приватизации ICANN.

Однако сейчас эксперты говорят, что не все так плохо. Сам факт организации публичных слушаний является «невероятно позитивным знаком» и свидетельствует о значительных изменениях в мышлении американских чиновников за последний год. Они сейчас открыто заявляют о желании приватизировать ICANN. Проблема только в том, что никто не знает, когда это произойдет.
Рейтинг 0
Просмотры227
Комментарии 5

Камерун всей страной зарабатывает на тайпосквоттинге

Чулан
Операторы национальной доменной зоны .cm (Камерун) обнаружили, что суффикс .cm всего на одну букву отличается от популярного домена .com, и это можно легко использовать для привлечения дополнительного трафика. К настоящему времени вся доменная зона Камеруна превратилась в одну большую «парковку». Если набрать название любого несуществующего домена с суффиксом .cm, то загрузится специальная «парковочная страница» с рекламой. Перенаправление на эту страницу осуществляется через официальную запись в DNS.

Судя по всему, это самый массовый случай тайпосквоттинга в истории интернета, если не считать аналогичной ситуации с компанией Verisign. Она тоже подсовывала похожую страницу с рекламой, если пользователь набирал неправильный URL. Но в случае с национальной доменной зоной .cm корпорация ICANN имеет гораздо меньше полномочий на исправление ситуации.
Рейтинг 0
Просмотры283
Комментарии 0