3 09, 2022

Wjechał nowy odcinek dla Patronów AdminAkademia pt. „Jak uzyskać darmową domenę DNS z systemu publicznego na potrzeby własne i środowiska laboratoryjnego”

By |2022-09-03T09:02:01+02:003 września 2022, 9:02|Kategorie: patronite|Tagi: |0 komentarzy

Chciałbym przekazać informację naszym Patronom (https://patronite.pl/adminakademia), iż na platformę AdminAkademia "wjechał" nowy odcinek w cyklu "Okiełznać DNS" pt. "Jak uzyskać darmową domenę DNS z systemu publicznego na potrzeby własne i środowiska laboratoryjnego".   Odcinek tenże jest dostępny dla Patronów projektu AdminAkademia pod adresem: https://moodle.adminakademia.pl/mod/page/view.php?id=535

24 02, 2021

W cyklu „ciekawostki z prasy dla admina”: Poziom zabezpieczeń polskich domen rozszerzeniem DNSSEC nie wypada najlepiej

By |2021-02-24T12:27:52+01:0024 lutego 2021, 13:26|Kategorie: Internet (news), Wiadomości|Tagi: , |0 komentarzy

Jasne wnioski płyną z badania przeprowadzonego przez serwis top100.webhostingtalk.pl, którego celem było przyjrzenie się poziomowi zabezpieczeń polskich stron WWW. Badanie na podstawie 2,35 miliona domen wykazało, że tylko 469 tysięcy domen i funkcjonujących na nich serwisów WWW jest zabezpieczona za pomocą DNSSEC. Ustalono przy tym listę firm hostingowych z największym udziałem w rynku. Jak się okazało ponad 95% dzielą pomiędzy siebie pierwsze cztery firmy z zestawienia. Dodatkowo mamy do czynienia ze zdecydowanym liderem - nazwa.pl, dalej plasują się aftermarket.pl, ovh.pl i home.pl.   Więcej szczegółów: https://www.benchmark.pl/aktualnosci/poziom-zabezpieczen-polskich-domen-rozszerzeniem-dnssec.html

16 12, 2020

cyklu „ciekawostki z prasy dla admina”: Apple, Cloudflare i wspólny pomysł na prywatność. Oto nowy protokół internetowy

By |2020-12-16T09:59:37+01:0016 grudnia 2020, 9:59|Kategorie: Bezpieczeństwo (news), Internet (news), Wiadomości|Tagi: |0 komentarzy

Cloudflare i Apple połączyły siły. Firmy właśnie ogłosiły stworzenie nowego protokołu internetowego. Ma on przede wszystkim znacznie poprawić prywatność połączeń. Rozwiązanie opracowane przez inżynierów Apple i Cloudflare nazywa się "Oblivious DNS-over-HTTPS", w skrócie "ODoH". Co je wyróżnia od dotychczasowych metod? Otóż do tej pory, przy odwiedzaniu danej witryny, jej adres internetowy był "tłumaczony" przy pomocy tzw. "resolverów DNS" na adres IP nadający się do odczytu maszynowego, aby zlokalizować stronę w internecie. Szkopuł polega na tym, że proces ten nie jest szyfrowany, a więc nasze zapytania można swobodnie przechwytywać. Jeśli dany [...]

17 10, 2020

W cyklu „ciekawostki z prasy dla admina”: Przetarg na rejestratora domen .eu

By |2020-10-17T17:06:18+02:0017 października 2020, 17:06|Kategorie: Internet (news), Wiadomości|Tagi: |0 komentarzy

Unia Europejska przyjmuje już wnioski o ustalenie kolejnego rejestratora dla domeny najwyższego poziomu .eu (TLD), a zwycięzca będzie nadzorował 3,6 miliona nazw domen .eu od października 2022 roku. Kandydaci muszą mieć siedzibę w Unii Europejskiej i być podmiotami non-profit. Dyrekcja Generalna ds. Sieci Komunikacyjnych, Treści i Technologii Komisji Europejskiej (KE) ogłosiła przetarg na początku października. Jednocześnie dyrektor komisji ds. przyszłych sieci (commission’s director of future networks), Pearse O'Donohue, osobiście kontaktowała się z operatorami rejestrów, starając się zachęcić ich do ubiegania się o przejęcie kontroli nad europejską top-level domain (TLD).   Więcej szczegółów: https://teamquest.pl/blog/1810_przetarg-na-rejestratora-domen-eu

7 09, 2020

W cyklu „ciekawostki z prasy dla admina”: Nowości w działaniu wirusów. Wkrótce DNS-over-HTTPS wywoła wiele problemów

By |2020-09-07T13:06:54+02:007 września 2020, 13:06|Kategorie: Bezpieczeństwo (news), Internet (news), Wiadomości|Tagi: , , |0 komentarzy

Nowe kompilacje systemu Windows 10 obecne w kanale Insider Preview zawierają wbudowanego na poziomie systemowym klienta DNS w wariancie DNS-over-HTTPS. To kontrowersyjny protokół, ze względu na wątpliwości jakie budzi potencjalna centralizacja operatorów serwerów nazw. Nie mniejszym problemem, wywołującym dezaprobatę administratorów, jest generowanie ruchu zasadniczo nieodróżnialnego od typowego ruchu HTTPS, przez co zarządzanie DNS na stacjach w sieci staje się trudniejsze. Tę właśnie cechę zdają się wykorzystywać twórcy wirusów. Ochrona rozległych sieci LAN przed wirusami nie polega wyłącznie na stosowaniu oprogramowania antywirusowego na końcówkach. Antywirusy są bowiem często bezużyteczne względem nowych zagrożeń i [...]

6 08, 2020

W cyklu „ciekawostki z prasy dla admina”: Uwaga – DoH nie jest już bezpieczne

By |2020-08-06T22:32:41+02:006 sierpnia 2020, 22:32|Kategorie: Bezpieczeństwo (news), Wiadomości|Tagi: , , , |0 komentarzy

Odnotowano pierwszy na świecie atak hakerski APT (Advanced Persistent Threat; czyli taki, gdy sprawca uzyskuje nieautoryzowany dostęp do sieci i pozostaje nieuchwytny) wykorzystujący protokół DNS-over-HTTPS (DoH). To ważna wiadomość, ponieważ protokół DoH został przecież stworzony z myślą o zapewnieniu systemom IT bezpieczeństwa, gdyż szyfruje ruch DNS.   Więcej szczegółów: https://www.computerworld.pl/news/Uwaga-DoH-nie-jest-juz-bezpieczne,422322.html

30 07, 2020

W cyklu „ciekawostki z prasy dla admina”: 30 lat z domeną „.pl”

By |2020-07-30T09:47:51+02:0030 lipca 2020, 9:47|Kategorie: Internet (news), Wiadomości|Tagi: |0 komentarzy

Dokładnie 30 lat temu, 30 lipca 1990 roku, do Polski została przypisana domena ".pl". Organizacja, która zarządzała wówczas domenami najwyższego poziomu - Internet Assigned Numbers Authority (IANA) - dokonała wpisu oznaczenia „.pl” dla domeny krajowej przypisanej administracyjnie do Polski. Pierwszymi domenami w ".pl" były domeny "edu.pl" związane ze środowiskiem akademickim, a ich obsługa została powierzona Zespołowi Koordynacyjnemu NASK, działającemu w ramach Uniwersytetu Warszawskiego - przypomina NASK. Po utworzeniu w 1993 roku NASKu, to właśnie ta jednostka przejęła prowadzenie rejestru nazw w tej domenie. Jak wskazuje NASK ".pl" jest domeną pierwszego wyboru w Polsce, z [...]

15 07, 2020

W cyklu „ciekawostki z prasy dla admina”: Krytyczna podatność CVE-2020-1350

By |2020-07-15T19:20:46+02:0015 lipca 2020, 19:20|Kategorie: Bezpieczeństwo (news), Wiadomości, Windows (news)|Tagi: , , |0 komentarzy

Zespół CERT Polska rekomenduje administratorom systemów Windows Server, w każdej jego wersji, niezwłocznie zaaplikować poprawkę naprawiającą krytyczną podatność CVE-2020-1350 (CVSS 10/10).   Więcej szczegółów: https://www.cert.pl/news/single/krytyczna-podatnosc-cve-2020-1350/

2 05, 2020

W cyklu „ciekawostki z prasy dla admina”: Presja ma sens: ICANN wycofuje się ze sprzedaży domeny nadrzędnej .org

By |2020-05-02T19:13:42+02:002 maja 2020, 19:13|Kategorie: Internet (news), Wiadomości|Tagi: |0 komentarzy

Po wielomiesięcznej przepychance i próbach wybielenia decyzji o zrzeczeniu się kontroli nad top-domeną .org, organizacja ICANN w końcu wycofała się z pomysłu jej sprzedaży. W opublikowanym ostatniego dnia kwietnia wieczorem oświadczeniu stwierdzono, że wstrzymanie procedury sprzedaży jest "właściwą postawą". Dojście do tego oczywistego i odpowiedzialnego wniosku zajęło ICANN bardzo dużo czasu, kosztującego organizacje pozarządowe i obrońców wolności słowa wiele nerwów. ICANN przytacza w swojej decyzji argumenty serwowane przez przeciwników sprzedaży od samego początku jej ogłoszenia. Są one słuszne, acz w wykonaniu organizacji ignorującej je przez tak długi czas, brzmi to nieco osobliwie. [...]

25 04, 2020

W cyklu „ciekawostki z prasy dla admina”: Zegar tyka: termin sprzedaży domeny nadrzędnej .org upływa 4 maja

By |2020-04-25T11:41:55+02:0025 kwietnia 2020, 11:41|Kategorie: Internet (news), Wiadomości|Tagi: |0 komentarzy

Organizacja The Internet Society, zarządzająca tzw. Rejestrem Interesu Publicznego (Public Interest Registry, PIR), zdecydowała się wystawić rejestr na sprzedaż. Pod nazwą PIR kryje się mechanizm kontroli domeny nadrzędnej (TLD) .org, używanej przez fundacje, organizacje pozarządowe i niedochodowe. PIR ma już potencjalnego nabywcę, w postaci zawiązanego na tę okazję, nieznanego bliżej funduszowi Ethos Capital. Ethos informuje, że chociaż chce zarabiać na obsłudze top-domeny .org, obiecuje zapewniać niezależność stron używających domeny z taką końcówką, nie doprowadzać do cenzury i wzrostu kosztów i prowadzić przejrzystą politykę. Biorąc pod uwagę okoliczności powstania funduszu (składa się [...]

Przejdź do góry