7 09, 2020

W cyklu „ciekawostki z prasy dla admina”: Nowości w działaniu wirusów. Wkrótce DNS-over-HTTPS wywoła wiele problemów

By |2020-09-07T13:06:54+02:007 września 2020, 13:06|Categories: Bezpieczeństwo (news), Internet (news), Wiadomości|Tags: , , |0 komentarzy

Nowe kompilacje systemu Windows 10 obecne w kanale Insider Preview zawierają wbudowanego na poziomie systemowym klienta DNS w wariancie DNS-over-HTTPS. To kontrowersyjny protokół, ze względu na wątpliwości jakie budzi potencjalna centralizacja operatorów serwerów nazw. Nie mniejszym problemem, wywołującym dezaprobatę administratorów, jest generowanie ruchu zasadniczo nieodróżnialnego od typowego ruchu HTTPS, przez co zarządzanie DNS na stacjach w sieci staje się trudniejsze. Tę właśnie cechę zdają się wykorzystywać twórcy wirusów. Ochrona rozległych sieci LAN przed wirusami nie polega wyłącznie na stosowaniu oprogramowania antywirusowego na końcówkach. Antywirusy są bowiem często bezużyteczne względem nowych zagrożeń i [...]

6 08, 2020

W cyklu „ciekawostki z prasy dla admina”: Uwaga – DoH nie jest już bezpieczne

By |2020-08-06T22:32:41+02:006 sierpnia 2020, 22:32|Categories: Bezpieczeństwo (news), Wiadomości|Tags: , , , |0 komentarzy

Odnotowano pierwszy na świecie atak hakerski APT (Advanced Persistent Threat; czyli taki, gdy sprawca uzyskuje nieautoryzowany dostęp do sieci i pozostaje nieuchwytny) wykorzystujący protokół DNS-over-HTTPS (DoH). To ważna wiadomość, ponieważ protokół DoH został przecież stworzony z myślą o zapewnieniu systemom IT bezpieczeństwa, gdyż szyfruje ruch DNS.   Więcej szczegółów: https://www.computerworld.pl/news/Uwaga-DoH-nie-jest-juz-bezpieczne,422322.html

1 03, 2020

W cyklu „ciekawostki z prasy dla admina”: Firefox z DNS-over-HTTPS tylko w USA. Dlaczego nie w Europie?

By |2020-03-01T10:54:29+01:001 marca 2020, 10:54|Categories: Bezpieczeństwo (news), Internet (news), Wiadomości|Tags: , , , |0 komentarzy

Najnowsza wersja przeglądarki Firefox domyślnie włącza wykorzystanie protokołu DoH, czyli DNS-over-HTTPS. Mozilla tłumaczy to chęcią zapewnienia ochrony przed nowymi typami ataku, wymierzonymi w DNS, dzięki którym możliwa jest przezroczysta podmiana treści na stronach internetowych: nie zarażając ofiary, doprowadzi się do przekierowania ruchu na podstawione serwery. Komunikacja HTTPS sprawia w dodatku, że zapytania DNS są szyfrowane, a ich wiarygodność – zapewniana przez szyfrowanie. Komunikacja DoH jest jednak domyślnie włączona tylko w Stanach Zjednoczonych. Wiele osób odetchnie dzięki temu z ulgą, ale taki stan rzeczy jest dość podejrzany. Skoro DoH jest taki bezpieczny, czemu [...]

17 12, 2019

W cyklu „ciekawostki z prasy dla admina”: Mozilla doda drugiego dostawcę DNS-over-HTTPS do Firefoxa. Jak włączyć DoH?

By |2019-12-17T18:05:12+01:0017 grudnia 2019, 18:05|Categories: Internet (news), Wiadomości|Tags: , , |0 komentarzy

Protokół DoH (DNS-over-HTTPS) umożliwia nawiązywanie bezpiecznych połączeń z serwerami DNS poprzez HTTPS. Ukrywanie przesyłanych przez port 443 zapytań w praktyce uniemożliwia podsłuchiwanie aktywności sieciowej między innymi dostawcom internetu. Rozwiązanie to planuje dodać do Windowsa 10 firma Microsoft, a już teraz w przeglądarce internetowej Firefox stosuje je Mozilla, przez co została swego czasu nominowana do tytułu "internetowego złoczyńcy" - oczywiście przez organizacje, którym nie w smak prywatność internautów. Teraz twórcy lubianej aplikacji idą o krok dalej, dodając drugiego dostawcę DoH do Firefoxa.   Więcej szczegółów: https://www.instalki.pl/aktualnosci/software/39129-mozilla-doda-drugiego-dostawce-dns-over-https-do-firefoxa.html

1 11, 2019

W cyklu „ciekawostki z prasy dla admina”: Google odpiera zarzuty w sprawie DoH – obsługiwane będą DNS-y różnych dostawców

By |2019-11-01T16:21:05+01:001 listopada 2019, 16:49|Categories: Internet (news), Wiadomości|Tags: , , , |0 komentarzy

Coraz wyraźniej klaruje się, że kolejnym nowym standardem chroniącym prywatność użytkowników, jakie zaimplementują przeglądarki internetowe, jest szyfrowanie połączeń z DNS-ami. Swoją strategię wdrożenia DNS-over-HTTPS przedstawiła w ostatnim czasie Mozilla. W przypadku fundacji, która prywatność uczyniła priorytetem, ambitne plany wobec DoH nie są zaskoczeniem. Inaczej sprawy mają się z producentem najpopularniejszej obecnie przeglądarki. Korporacja swoimi wieloletnimi praktykami nauczyła nas podejrzliwości. Konkretne zarzuty wobec Google sformułował w ostatnim czasie Comcast, największy dostawca usług internetowych w Stanach Zjednoczonych. Według Comcast implementacja DoH w Google Chrome ma służyć nie ochronie prywatności użytkowników, lecz być kolejnym sposobem na cementowanie przez Palo Alto [...]

1 11, 2019

W cyklu „ciekawostki z prasy dla admina”: Mozilla odsłania karty w sprawie implementacji DNS-over-HTTPS w Firefoksie

By |2019-11-01T16:19:03+01:001 listopada 2019, 16:47|Categories: Internet (news), Wiadomości|Tags: , , |0 komentarzy

Kolejnym sposobem Mozilli na zapewnienie użytkownikom Firefoksa ochrony prywatności jest DNS-over-HTTPS (DoH), czyli szyfrowanie ruchu do serwerów nazw domen. Dzięki temu między innymi dostawcy usług internetowych, ale też inne strony trzecie będą miały utrudnioną możliwość zdobycia informacji, jakie witryny odwiedza użytkownik, nie będą mogli także np. blokować połączeń. Wiemy już więcej o sposobie implementacji DoH w Firefoksie. A to za sprawą opublikowanego przez Mozillę FAQ. Część informacji jest już znana z serii wpisów na blogu fundacji, ale pozostałe stanowią całkowitą nowość i uchylają pokaźny rąbek tajemnicy w kwestii tego, jak działać będzie nowa funkcja, jej reprezentacji w interfejsie [...]

28 08, 2019

W cyklu „ciekawostki z prasy dla admina”: Co to jest DNS-over-HTTPS i dlaczego nie wiadomo, co o nim myśleć?

By |2019-08-28T12:06:11+02:0028 sierpnia 2019, 13:34|Categories: Internet (news), Wiadomości|Tags: , , |0 komentarzy

Mozilla potrafi jeszcze czasem czymś nas zaskoczyć. Poza szamotaniną w projektach, fatalnymi decyzjami w sprawie Firefoksa i okresową dramą obyczajową, Fundacja Mozilla lubi z rzadka przypomnieć, że jej misją jest walka o wolny, bezpieczny i otwarty internet. Dlatego polityka rozwijania oprogramowania jest tam silnie zorientowana na bezpieczeństwo. Z niej wynikają też interesujące inicjatywy poboczne, a jedną z nich jest niezwykle ciekawy pomysł kierowania ruchu DNS przez kanał HTTPS. Pomysł kontrowersyjny, z kilku powodów.   Więcej szczegółów: https://www.dobreprogramy.pl/co-to-dns-over-https,News,103384.html

Go to Top