美國強化.gov的DNS安全性

美國政府在所有.gov網域部署新的DNS安全措施,當基於.gov網域的DNS遭變更時,會自動通知網站管理者,以緩衝DNS挾持所帶來的威脅

2019-07-19

Cloudflare釋出使用WireGuard技術的VPN服務Warp,不只保護隱私還能加速連線

Warp服務使用行動裝置最佳化VPN技術WireGuard,不會大量消耗裝置電量

2019-04-02

Cloudflare在透明度報告中增列3條令狀金絲雀

由於Cloudflare在2018年增加了DNS解析器1.1.1.1服務,因此想在執法單位要求進行DNS欺騙之前,新增令狀金絲雀。

2019-02-28

ICANN呼籲各網域都應全面部署DNSSEC,以避免使用者受中間人攻擊

ICANN提到,雖然DNSSEC無法避免所有DNS攻擊,卻可以偵測未經授權的DNS更改,防止中間人攻擊

2019-02-25

研究:十萬個有效的網域名稱中,3成.com域名未使用,更有3成用於投機目的

Singapore Data Company對.com網域進行隨機採樣統計,發現只有三分之一有效,正常用於企業、個人網站以及電子郵件等目的。

2019-02-02

聯邦網站成為DNS挾持目標,美國國土安全部發出緊急指令

數個美國聯邦網站的網域名稱系統(DNS)遭挾持,駭客將使用者流量變更至駭客所控制的架構,再轉回合法服務,所造成的風險高過於短期重新定向使用者流量的作法

2019-01-24

Google公共DNS開始支援加密的DNS-over-TLS,Android 9先行

DNS-over-TLS是利用TLS加密從用戶端裝置到DNS的流量,確保用戶上網的隱私安全,Google即日起在Android 9上提供DNS-over-TLS。

2019-01-10

AdGuard正式釋出隱私DNS服務,同時支援DNS-over-TLS與DNS-over-HTTPS

AdGuard DNS同時支援以TLS與HTTPS協定加密DNS請求,但由於DNS-over-HTTPS協定較新,許多裝置尚未支援,Android AdGuard軟體將會在下一版本才提供。

2019-01-02

DNS驗證用的頂級DNSSEC根金鑰10月11日首次更換,紅帽提醒:一年前封裝的VM記得要更新金鑰

正常情況不需要重新啟動DNS服務,但那些已經運作超過一年DNS伺服器,尤其是打包於舊版VM或容器映像檔中,最好更新金鑰

2018-10-08

Jigsaw釋出可防範DNS操縱攻擊的行動程式Intra,對抗政府網路審查、駭客網釣攻擊

鑑於DNS操縱為政府最常見的網路審查形式,Intra可安裝於Android裝置,加密裝置到DNS伺服器的連線,避免遭到第三方的竄改,對抗政府以網路審查打壓言論自由,或是網釣攻擊與惡意程式。

2018-10-04

Mozilla:雲端DOH比傳統DNS更安全,效能也沒有明顯差異

與傳統DNS相比,DOH雲端服務效能影響很小,大多數情況只慢毫秒,連接錯誤率也沒有明顯差異,但是卻更加安全,使用者隱私受到更好的保護。

2018-08-31

資安業者警告:近5億IoT裝置曝露在DNS重新綁定風險中

由於IoT裝置製造商通常假設同一網路中其它裝置是可靠的,因而這些IoT裝置的預設值都是採用未加密的HTTP服務,同時信賴由瀏覽器所送出的惡意命令,使得駭客可以發動DNS重新綁定攻擊。

2018-07-23