| CloudFlare | 透明度報告 | 令狀金絲雀 | DNS

Cloudflare在透明度報告中增列3條令狀金絲雀

由於Cloudflare在2018年增加了DNS解析器1.1.1.1服務,因此想在執法單位要求進行DNS欺騙之前,新增令狀金絲雀。

2019-02-28

| ICANN | DNSSEC | DNS

ICANN呼籲各網域都應全面部署DNSSEC,以避免使用者受中間人攻擊

ICANN提到,雖然DNSSEC無法避免所有DNS攻擊,卻可以偵測未經授權的DNS更改,防止中間人攻擊

2019-02-25

| .com | 網域 | DNS

研究:十萬個有效的網域名稱中,3成.com域名未使用,更有3成用於投機目的

Singapore Data Company對.com網域進行隨機採樣統計,發現只有三分之一有效,正常用於企業、個人網站以及電子郵件等目的。

2019-02-02

| DNS | 美國聯邦網站

聯邦網站成為DNS挾持目標,美國國土安全部發出緊急指令

數個美國聯邦網站的網域名稱系統(DNS)遭挾持,駭客將使用者流量變更至駭客所控制的架構,再轉回合法服務,所造成的風險高過於短期重新定向使用者流量的作法

2019-01-24

| google | DNS | 加密

Google公共DNS開始支援加密的DNS-over-TLS,Android 9先行

DNS-over-TLS是利用TLS加密從用戶端裝置到DNS的流量,確保用戶上網的隱私安全,Google即日起在Android 9上提供DNS-over-TLS。

2019-01-10

| AdGuard | DNS | HTTPS

AdGuard正式釋出隱私DNS服務,同時支援DNS-over-TLS與DNS-over-HTTPS

AdGuard DNS同時支援以TLS與HTTPS協定加密DNS請求,但由於DNS-over-HTTPS協定較新,許多裝置尚未支援,Android AdGuard軟體將會在下一版本才提供。

2019-01-02

| 紅帽 | DNS | IETF | ICANN

DNS驗證用的頂級DNSSEC根金鑰10月11日首次更換,紅帽提醒:一年前封裝的VM記得要更新金鑰

正常情況不需要重新啟動DNS服務,但那些已經運作超過一年DNS伺服器,尤其是打包於舊版VM或容器映像檔中,最好更新金鑰

2018-10-08

| Jigsaw | DNS | Intra

Jigsaw釋出可防範DNS操縱攻擊的行動程式Intra,對抗政府網路審查、駭客網釣攻擊

鑑於DNS操縱為政府最常見的網路審查形式,Intra可安裝於Android裝置,加密裝置到DNS伺服器的連線,避免遭到第三方的竄改,對抗政府以網路審查打壓言論自由,或是網釣攻擊與惡意程式。

2018-10-04

| Mozilla | Firefox | DNS

Mozilla:雲端DOH比傳統DNS更安全,效能也沒有明顯差異

與傳統DNS相比,DOH雲端服務效能影響很小,大多數情況只慢毫秒,連接錯誤率也沒有明顯差異,但是卻更加安全,使用者隱私受到更好的保護。

2018-08-31

| IoT | DNS

資安業者警告:近5億IoT裝置曝露在DNS重新綁定風險中

由於IoT裝置製造商通常假設同一網路中其它裝置是可靠的,因而這些IoT裝置的預設值都是採用未加密的HTTP服務,同時信賴由瀏覽器所送出的惡意命令,使得駭客可以發動DNS重新綁定攻擊。

2018-07-23

| CloudFlare | DNS | Tor | 匿名

打通匿名網路的最後一哩,Cloudflare推出Tor專用DNS解析器

這個Tor專用的DNS解析器可以讓DNS over UDP和DNS over TCP具有與DNS over HTTPS和DNS over TLS一樣的安全性,因此即便使用者的客戶端不支援DNS加密查詢,同樣也能避免DNS查詢的明碼風險。

2018-06-07

| DNS | DOH | TRR

Firefox 62將使用DNS over HTTPS技術,終結DNS查詢的明碼風險

在9月,Mozilla將在Firefox 62上提供DNS over HTTPS,以HTTPS加密協定傳輸DNS請求,讓域名查詢不再以明碼曝光,減少資安威脅並保護使用者隱私。

2018-06-05