研究:十萬個有效的網域名稱中,3成.com域名未使用,更有3成用於投機目的

Singapore Data Company對.com網域進行隨機採樣統計,發現只有三分之一有效,正常用於企業、個人網站以及電子郵件等目的。

2019-02-02

聯邦網站成為DNS挾持目標,美國國土安全部發出緊急指令

數個美國聯邦網站的網域名稱系統(DNS)遭挾持,駭客將使用者流量變更至駭客所控制的架構,再轉回合法服務,所造成的風險高過於短期重新定向使用者流量的作法

2019-01-24

Google公共DNS開始支援加密的DNS-over-TLS,Android 9先行

DNS-over-TLS是利用TLS加密從用戶端裝置到DNS的流量,確保用戶上網的隱私安全,Google即日起在Android 9上提供DNS-over-TLS。

2019-01-10

AdGuard正式釋出隱私DNS服務,同時支援DNS-over-TLS與DNS-over-HTTPS

AdGuard DNS同時支援以TLS與HTTPS協定加密DNS請求,但由於DNS-over-HTTPS協定較新,許多裝置尚未支援,Android AdGuard軟體將會在下一版本才提供。

2019-01-02

DNS驗證用的頂級DNSSEC根金鑰10月11日首次更換,紅帽提醒:一年前封裝的VM記得要更新金鑰

正常情況不需要重新啟動DNS服務,但那些已經運作超過一年DNS伺服器,尤其是打包於舊版VM或容器映像檔中,最好更新金鑰

2018-10-08

Jigsaw釋出可防範DNS操縱攻擊的行動程式Intra,對抗政府網路審查、駭客網釣攻擊

鑑於DNS操縱為政府最常見的網路審查形式,Intra可安裝於Android裝置,加密裝置到DNS伺服器的連線,避免遭到第三方的竄改,對抗政府以網路審查打壓言論自由,或是網釣攻擊與惡意程式。

2018-10-04

Mozilla:雲端DOH比傳統DNS更安全,效能也沒有明顯差異

與傳統DNS相比,DOH雲端服務效能影響很小,大多數情況只慢毫秒,連接錯誤率也沒有明顯差異,但是卻更加安全,使用者隱私受到更好的保護。

2018-08-31

資安業者警告:近5億IoT裝置曝露在DNS重新綁定風險中

由於IoT裝置製造商通常假設同一網路中其它裝置是可靠的,因而這些IoT裝置的預設值都是採用未加密的HTTP服務,同時信賴由瀏覽器所送出的惡意命令,使得駭客可以發動DNS重新綁定攻擊。

2018-07-23

打通匿名網路的最後一哩,Cloudflare推出Tor專用DNS解析器

這個Tor專用的DNS解析器可以讓DNS over UDP和DNS over TCP具有與DNS over HTTPS和DNS over TLS一樣的安全性,因此即便使用者的客戶端不支援DNS加密查詢,同樣也能避免DNS查詢的明碼風險。

2018-06-07

Firefox 62將使用DNS over HTTPS技術,終結DNS查詢的明碼風險

在9月,Mozilla將在Firefox 62上提供DNS over HTTPS,以HTTPS加密協定傳輸DNS請求,讓域名查詢不再以明碼曝光,減少資安威脅並保護使用者隱私。

2018-06-05

駭客挾持BGP,竄改加密錢包DNS,盜走價值17萬美元的以太幣

資安專家推測,駭客挾持BGP把Amazon Route 53服務的流量導至駭客操縱的DNS伺服器,將造訪MyEtherWallet的用戶導向偽造網站,誘MyEtherWallet錢包用戶輸入憑證,盜走用戶帳號內的以太幣。

2018-04-25

隱私優先、速度最快,公共DNS服務1.1.1.1上線了

除了擁有最容易記憶的網址、最能保障使用者隱私的服務之外,1.1.1.1也強調它是網路上最快的DNS目錄,它的查詢速度只有14.01毫秒,快過Cisco OpenDNS的20.6毫秒、Google Public DNS的34.7毫秒,以及一般ISP業者的68.23毫秒。

2018-04-02