17 10, 2020

W cyklu „ciekawostki z prasy dla admina”: Przetarg na rejestratora domen .eu

By |2020-10-17T17:06:18+02:0017 października 2020, 17:06|Categories: Internet (news), Wiadomości|Tags: |0 komentarzy

Unia Europejska przyjmuje już wnioski o ustalenie kolejnego rejestratora dla domeny najwyższego poziomu .eu (TLD), a zwycięzca będzie nadzorował 3,6 miliona nazw domen .eu od października 2022 roku. Kandydaci muszą mieć siedzibę w Unii Europejskiej i być podmiotami non-profit. Dyrekcja Generalna ds. Sieci Komunikacyjnych, Treści i Technologii Komisji Europejskiej (KE) ogłosiła przetarg na początku października. Jednocześnie dyrektor komisji ds. przyszłych sieci (commission’s director of future networks), Pearse O'Donohue, osobiście kontaktowała się z operatorami rejestrów, starając się zachęcić ich do ubiegania się o przejęcie kontroli nad europejską top-level domain (TLD).   Więcej szczegółów: https://teamquest.pl/blog/1810_przetarg-na-rejestratora-domen-eu

7 09, 2020

W cyklu „ciekawostki z prasy dla admina”: Nowości w działaniu wirusów. Wkrótce DNS-over-HTTPS wywoła wiele problemów

By |2020-09-07T13:06:54+02:007 września 2020, 13:06|Categories: Bezpieczeństwo (news), Internet (news), Wiadomości|Tags: , , |0 komentarzy

Nowe kompilacje systemu Windows 10 obecne w kanale Insider Preview zawierają wbudowanego na poziomie systemowym klienta DNS w wariancie DNS-over-HTTPS. To kontrowersyjny protokół, ze względu na wątpliwości jakie budzi potencjalna centralizacja operatorów serwerów nazw. Nie mniejszym problemem, wywołującym dezaprobatę administratorów, jest generowanie ruchu zasadniczo nieodróżnialnego od typowego ruchu HTTPS, przez co zarządzanie DNS na stacjach w sieci staje się trudniejsze. Tę właśnie cechę zdają się wykorzystywać twórcy wirusów. Ochrona rozległych sieci LAN przed wirusami nie polega wyłącznie na stosowaniu oprogramowania antywirusowego na końcówkach. Antywirusy są bowiem często bezużyteczne względem nowych zagrożeń i [...]

6 08, 2020

W cyklu „ciekawostki z prasy dla admina”: Uwaga – DoH nie jest już bezpieczne

By |2020-08-06T22:32:41+02:006 sierpnia 2020, 22:32|Categories: Bezpieczeństwo (news), Wiadomości|Tags: , , , |0 komentarzy

Odnotowano pierwszy na świecie atak hakerski APT (Advanced Persistent Threat; czyli taki, gdy sprawca uzyskuje nieautoryzowany dostęp do sieci i pozostaje nieuchwytny) wykorzystujący protokół DNS-over-HTTPS (DoH). To ważna wiadomość, ponieważ protokół DoH został przecież stworzony z myślą o zapewnieniu systemom IT bezpieczeństwa, gdyż szyfruje ruch DNS.   Więcej szczegółów: https://www.computerworld.pl/news/Uwaga-DoH-nie-jest-juz-bezpieczne,422322.html

30 07, 2020

W cyklu „ciekawostki z prasy dla admina”: 30 lat z domeną „.pl”

By |2020-07-30T09:47:51+02:0030 lipca 2020, 9:47|Categories: Internet (news), Wiadomości|Tags: |0 komentarzy

Dokładnie 30 lat temu, 30 lipca 1990 roku, do Polski została przypisana domena ".pl". Organizacja, która zarządzała wówczas domenami najwyższego poziomu - Internet Assigned Numbers Authority (IANA) - dokonała wpisu oznaczenia „.pl” dla domeny krajowej przypisanej administracyjnie do Polski. Pierwszymi domenami w ".pl" były domeny "edu.pl" związane ze środowiskiem akademickim, a ich obsługa została powierzona Zespołowi Koordynacyjnemu NASK, działającemu w ramach Uniwersytetu Warszawskiego - przypomina NASK. Po utworzeniu w 1993 roku NASKu, to właśnie ta jednostka przejęła prowadzenie rejestru nazw w tej domenie. Jak wskazuje NASK ".pl" jest domeną pierwszego wyboru w Polsce, z [...]

15 07, 2020

W cyklu „ciekawostki z prasy dla admina”: Krytyczna podatność CVE-2020-1350

By |2020-07-15T19:20:46+02:0015 lipca 2020, 19:20|Categories: Bezpieczeństwo (news), Wiadomości, Windows (news)|Tags: , , |0 komentarzy

Zespół CERT Polska rekomenduje administratorom systemów Windows Server, w każdej jego wersji, niezwłocznie zaaplikować poprawkę naprawiającą krytyczną podatność CVE-2020-1350 (CVSS 10/10).   Więcej szczegółów: https://www.cert.pl/news/single/krytyczna-podatnosc-cve-2020-1350/

2 05, 2020

W cyklu „ciekawostki z prasy dla admina”: Presja ma sens: ICANN wycofuje się ze sprzedaży domeny nadrzędnej .org

By |2020-05-02T19:13:42+02:002 maja 2020, 19:13|Categories: Internet (news), Wiadomości|Tags: |0 komentarzy

Po wielomiesięcznej przepychance i próbach wybielenia decyzji o zrzeczeniu się kontroli nad top-domeną .org, organizacja ICANN w końcu wycofała się z pomysłu jej sprzedaży. W opublikowanym ostatniego dnia kwietnia wieczorem oświadczeniu stwierdzono, że wstrzymanie procedury sprzedaży jest "właściwą postawą". Dojście do tego oczywistego i odpowiedzialnego wniosku zajęło ICANN bardzo dużo czasu, kosztującego organizacje pozarządowe i obrońców wolności słowa wiele nerwów. ICANN przytacza w swojej decyzji argumenty serwowane przez przeciwników sprzedaży od samego początku jej ogłoszenia. Są one słuszne, acz w wykonaniu organizacji ignorującej je przez tak długi czas, brzmi to nieco osobliwie. [...]

25 04, 2020

W cyklu „ciekawostki z prasy dla admina”: Zegar tyka: termin sprzedaży domeny nadrzędnej .org upływa 4 maja

By |2020-04-25T11:41:55+02:0025 kwietnia 2020, 11:41|Categories: Internet (news), Wiadomości|Tags: |0 komentarzy

Organizacja The Internet Society, zarządzająca tzw. Rejestrem Interesu Publicznego (Public Interest Registry, PIR), zdecydowała się wystawić rejestr na sprzedaż. Pod nazwą PIR kryje się mechanizm kontroli domeny nadrzędnej (TLD) .org, używanej przez fundacje, organizacje pozarządowe i niedochodowe. PIR ma już potencjalnego nabywcę, w postaci zawiązanego na tę okazję, nieznanego bliżej funduszowi Ethos Capital. Ethos informuje, że chociaż chce zarabiać na obsłudze top-domeny .org, obiecuje zapewniać niezależność stron używających domeny z taką końcówką, nie doprowadzać do cenzury i wzrostu kosztów i prowadzić przejrzystą politykę. Biorąc pod uwagę okoliczności powstania funduszu (składa się [...]

9 04, 2020

W cyklu „ciekawostki z prasy dla admina”: Microsoft wykupił groźną domenę. Dla naszego dobra

By |2020-04-09T10:20:10+02:009 kwietnia 2020, 10:20|Categories: Internet (news), Wiadomości|Tags: |0 komentarzy

Dwa miesiące temu, w branży cyberbezpieczeństwa rozpoczęły się dyskusje na temat własności domeny corp.com. Brian Krebs zwrócił wtedy uwagę na to, że kończy się jej ważność, a jej dotychczasowy właściciel nie był zainteresowany dalszym inwestowaniem w nią. Oznaczało to, że domena zostanie wkrótce wystawiona na sprzedaż. Interesujący splot zaszłości historycznych sprawiał, że był to bardzo niebezpieczny scenariusz.   Więcej szczegółów: https://www.dobreprogramy.pl/Microsoft-wykupil-grozna-domene.-Dla-naszego-dobra,News,107333.html

4 04, 2020

Zablokuj złośliwe oprogramowanie oraz treści dla dorosłych dzięki nowym możliwościom DNS Cloudflare

By |2020-04-04T20:44:12+02:004 kwietnia 2020, 16:29|Categories: DNS, Internet (news), Poradniki/Tutoriale, Usługi sieciowe, Wiadomości|Tags: , |0 komentarzy

Cloudflare uruchomił nową wersję swojej bezpłatnej usługi publicznego serwera DNS (Domain Name System) o nazwie "Cloudflare 1.1.1.1 dla rodzin", która pozwala blokować treści dla dorosłych oraz złośliwe oprogramowanie, zanim jeszcze np. Twoja przeglądarka będzie mogła je wczytać/załadować, na bazie tzw. mechanizmu "DNS-based filtering" (filtrowanie komunikacji oparte na mechanizmie DNS).   Jeżeli jeszcze nie wiesz o co chodzi z mechanizmem "DNS-based filtering", w jaki sposób może on poprawić bezpieczeństwo naszej pracy w sieci komputerowej, to zapraszamy do oglądnięcia materiału, który o nim opowiada na kanale YouTube AdminAkademia: Nie ma nazwy w [...]

18 03, 2020

Nowy odcinek na kanale YouTube w cyklu „Okiełznać DNS”: Budowa i konfiguracja strefy DNS wyszukiwania do przodu, oraz typy rekordów DNS

By |2020-03-18T14:10:25+01:0018 marca 2020, 14:10|Categories: DNS, Poradniki/Tutoriale, Usługi sieciowe|Tags: , |0 komentarzy

  Zapraszam na nowy odcinek pt. „Budowa i konfiguracja strefy DNS wyszukiwania do przodu, oraz typy rekordów DNS” w cyklu "Okiełznać DNS".     W ramach odcinka omówiona została budowa strefy DNS, tj. przede wszystkim przekazano logikę konieczności wykorzystania różnych typów rekordów DNS, różnic między nimi. Ponadto omówiona została problematyka buforowania rekordów DNS (tzw. czas życia rekordów DNS - parametr TTL), oraz pokazane zostały dwa narzędzia służące do diagnostyki systemu DNS, tj. nslookup oraz dig. Zapraszam do oglądania :-)      

Go to Top