Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Сам себе РКН или родительский контроль с MikroTik (ч.1)

Блог компании RUVDS.com Информационная безопасность *Сетевые технологии *

Подготовленный ранее цикл статей, посвященный организации безопасности сетей, построенных на оборудовании MikroTik, вызвал определенный интерес у сообщества. В процессе обсуждения представленного материала стало понятно, что у некоторых пользователей подобное оборудование установлено дома (не удивительно, ведь сама простая модель стоит всего 1500 рублей), в связи с чем решено подготовить отдельный материал, посвященный возможностям RouterOS по организации родительского контроля. Поговорим о различных подходах, настройках, сопрягаемых решениях, касающихся предметной области.
Читать дальше →
Всего голосов 34: ↑34 и ↓0 +34
Просмотры 5.2K
Комментарии 35

В свободный доступ утекли закрытые данные национальной DNS Северной Кореи

Администрирование доменных имен *DNS *
Доступ к интернету в Северной Корее имеют лишь представители власти и некоторые государственные организации. По состоянию на конец 2015 года количество активных IP-адресов, имеющих доступ к глобальной сети не превышает 1500. Это при том, что количество населения страны ещё в 2013 году перевалило за 25 миллионов. Единственный доступный источник информации кроме СМИ — это национальная информационная сеть «Кванмён».


«Народная сеть Кванмён» была запущена в 2000 году и представляет из себя некую эмуляцию интернета внутри конкретно взятого государства. По данным на конец 2015 года, в сети Кванмён было около 5 тысяч сайтов, а полная её аудитория — составляло примерно 100 тысяч человек.

Сегодня, 20 сентября 2016 года, по странному стечению обстоятельств зона одного из национальных DNS-серверов Северной Кореи стала доступна для передачи на весь мир.
Читать дальше →
Всего голосов 28: ↑26 и ↓2 +24
Просмотры 22K
Комментарии 47

Google открыла исходный код Nomulus — облачного инструмента управления доменами верхнего уровня

Администрирование доменных имен *
Компания Google предоставила разработчикам написанную на Java «платформу» управления доменами верхнего уровня (TLD), доступную с этого дня на GitHub.

Компания заявляет, что работа над технологией Nomulus началась ещё в 2011 году, с внедрением ICANN так называемых generic-доменов типа .app, .blog, .guru и т.д. Сейчас Nomulus управляет доменами верхнего уровня, принадлежащими Google и находящимися под управлением Google Registry. Работать инструмент будет лучше всего на Google App Engine, масштабироваться за счёт Cloud Datastore — NoSQL БД компании.
Читать дальше →
Всего голосов 17: ↑17 и ↓0 +17
Просмотры 5.4K
Комментарии 0

Роскомнадзор пытается решить проблему с механизмом блокировки «белыми списками»

Законодательство в IT


Несколько дней назад на Geektimes публиковалась информация о том, что механизм блокировки сайтов, разработанный Роскомнадзором, содержит уязвимость. Как оказалось, с ее помощью можно блокировать практически любые сайты в РФ, при условии, что это будет осуществляться владельцами доменов сайтов, внесенных Роскомнадзором в так называемый «черный список». Так, владелец заблокированного в РФ домена dymoff.space внес в DNS IP ряда сторонних ресурсов, что привело к ограничению доступа к ним (в частности, к сервису Telegram) для некоторых российских пользователей.

После того, как об этом стало известно, сотрудники Роскомнадзора попытались решить проблему, о чем сообщает автор Telegram-канала «IT уголовные дела СОРМ россиюшка» Владислав Здольников. Он заявил, что Роскомнадзор разослал российским провайдерам официальное письмо с белым списком сайтов, которые запрещено блокировать. Авторы письма ссылаются на пункт 5 статьи 46 федерального закона «О связи».
Читать дальше →
Всего голосов 47: ↑46 и ↓1 +45
Просмотры 50K
Комментарии 173

Государство хочет оптимизировать инфраструктуру рунета на случай отключения от внешнего мира

Информационная безопасность *


Обеспечение безопасности и устойчивости российского сегмента в случае отключения от внешнего мира — такую задачу поставил президент Путин перед Советом безопасности на совещании осенью 2014 года. На совещании обсуждали итоги учений по устойчивости работы рунета в условиях изоляции.

Для реализации поручений президента Минкомсвязи сейчас разработало законопроект о государственном контроле над прохождением интернет-трафика на территории России, пишут «Ведомости», которые получили копию документа. Информацию подтвердили в Минкомсвязи, а также в руководстве крупных операторов связи и интернет-компаний.
Читать дальше →
Всего голосов 22: ↑18 и ↓4 +14
Просмотры 20K
Комментарии 244

Пресс-секретарь Владимира Путина объяснил, как следует понимать законопроект о контроле интернет-трафика

Информационная безопасность *
Как уже сообщалось сегодня на Geektimes, Минкомсвязи разработало законопроект по государственному контролю интернет-трафика на территории России. Законопроект предусматривает необходимость внесения поправок в такие законы, как «О связи» и «Об информации, информационных технологиях и защите информации». Что касается способов мониторинга трафика на российских каналах, то их несколько. Это создание реестра IP-адресов рунета, а также «мониторинг использования ресурсов глобальной адресации и глобальных идентификаторов сети интернет (DNS и IP-адресов)».

Законопроект вызвал бурное обсуждение в среде как обычных пользователей, так и представителей телекоммуникационных компаний. Для того, чтобы внести ясность в ситуацию, пресс-секретарь президента Владимира Путина Дмитрий Песков объяснил, как нужно понимать этот законопроект, пишут «Ведомости». В частности, Песков указывает на то, что документ не стоит считать намерением правительства установить полный контроль над интернетом.
Читать дальше →
Всего голосов 12: ↑11 и ↓1 +10
Просмотры 11K
Комментарии 34

Глава Минкомсвязи: введение госконтроля для интернет-трафика не планируется

Информационная безопасность *
По словам главы Минкомсвязи Николая Никифорова правительство РФ не планирует вводить государственный контроль интернет-трафика. Министр сообщил, что появившаяся в СМИ информация о разработке Минкомсвязи соответствующего законопроекта недостоверна, пишет ТАСС. «Никакого контроля не предполагается. Никакого контроля трафика, контента, того, как ходит информация — ничего такого не планируется», — подчеркнул он.

Кроме того, Николай Никифоров подверг критике инициативу Госдумы приравнять новостные агрегаторы к СМИ. «Пытаться повесить на новостные агрегаторы ответственность за ту информацию, которая содержится на самих новостных сайтах, нам кажется довольно странной формой перекладывания ответственности», — сказал глава Минкомсвязи.
Читать дальше →
Всего голосов 6: ↑6 и ↓0 +6
Просмотры 4.9K
Комментарии 27

Mozilla заявляет, что не получает денег от Cloudflare за трафик DNS-over-HTTPS

Информационная безопасность *DNS *

Источник: Cloudflare

Mozilla выпустила FAQ, посвященный функции DoH (DNS-over-HTTPS), в котором разобрала ряд вопросов. В том числе компания объяснила условия сотрудничества с Cloudflare. Mozilla утверждает, что не получала денег от Cloudlfare, к которой перенаправляется большая часть ее DoH-трафика.

Читать дальше →
Всего голосов 9: ↑8 и ↓1 +7
Просмотры 4K
Комментарии 5

ICANN отказывается от использования протокола WHOIS и призывает к переговорам

Информационная безопасность *Администрирование доменных имен *Законодательство в IT


Корпорация ICANN отправила письма своим реестрам и регистраторам, в которых официально призвала провести переговоры по включению в договор новых требований к протоколу доступа к регистрационным данным.

В компании сообщили, что переговоры, которые предлагается провести в течение 90 дней, будут охватывать такие вопросы, как план и положения по выполнению обязательств, связанных с протоколом WHOIS. Система, которая хранила базы данных по всем доменным именам, признана безнадежно устаревшей, так как она существует уже 35 лет. Вместо нее предлагается использовать RDAP. После переговоров намечен 30-дневный период общественного обсуждения, а окончательная версия соглашения будет рассмотрена и одобрена правлением ICANN. Она вступит в силу через 60 дней после одобрения.
Читать дальше →
Всего голосов 13: ↑13 и ↓0 +13
Просмотры 3.9K
Комментарии 1

Microsoft реализует DoH в будущих выпусках Windows 10

Информационная безопасность *Сетевые технологии *DNS *Стандарты связи Разработка под Windows *
image

Microsoft внедрит в будущие версии Windows 10 протокол «DNS поверх HTTPS» (DNS over HTTPS, DoH). Кроме того, станет доступен протокол «DNS поверх TLS» (DNS over TLS, DoT).

Таким образом компания хочет усилить защиту приватности пользователей путем шифрования всех их DNS-запросов.

DoH и DoT
Первый позволяет выполнять разрешение DNS поверх зашифрованного HTTPS-соединения. Второй шифрует и «упаковывает» DNS-запросы через протокол Transport Layer Security (TLS).

«Мы должны относиться к конфиденциальности как к праву человека. Мы должны иметь комплексную кибербезопасность, встроенную в технологию. Бытует мнение, что шифрование DNS может осуществляться только централизованно. Это верно только в случае, если внедрение шифрования DNS не является повсеместным. Для того чтобы сохранить децентрализацию DNS, и операционные системы клиентов (например, Windows), и интернет-провайдеры должны внедрить шифрование DNS», — заявили в Microsoft.
Читать дальше →
Всего голосов 18: ↑17 и ↓1 +16
Просмотры 11K
Комментарии 14

На создание национальной системы DNS-серверов согласно утвержденным требованиям понадобятся десятки миллиардов рублей

Информационная безопасность *Законодательство в IT Сетевое оборудование


Минкомсвязи на днях утвердило требования к операторам связи и интернет-сервисам, которые выполняют функции DNS. Эти сервисы должны не только хранить информацию о пользователях в течение года, но и обеспечивать время отклика на уровне 100 мс.

После анализа законопроекта специалистами Минэкомразвития оказалось, что для реализации этих требований нужно будет потратить десятки миллиардов рублей.
Читать дальше →
Всего голосов 6: ↑5 и ↓1 +4
Просмотры 5.1K
Комментарии 27

DNS-сервис 1.1.1.1 от Cloudflare прошел аудит конфиденциальности. Обнаружены проблемы

Информационная безопасность *Системное администрирование *Сетевые технологии *DNS *
image

Cloudflare опубликовала результаты аудита конфиденциальности службы DNS 1.1.1.1. Компания опровергла заявления о том, что использует данные пользователей и может продавать их третьим лицам.
Читать дальше →
Всего голосов 13: ↑12 и ↓1 +11
Просмотры 10K
Комментарии 4

Союз правообладателей потребовал от DNS рекордные 242 млн рублей в качестве «налога на болванку»

Законодательство в IT Копирайт
image

Российский союз правообладателей под руководством режиссёра Никиты Михалкова обратился с иском к группе DNS. РСП требует от сети электроники 177 млн рублей в качестве задолженности по оплате сбора в пользу правообладателей.
Читать дальше →
Всего голосов 24: ↑22 и ↓2 +20
Просмотры 13K
Комментарии 53

Мошенники при помощи социальной инженерии изменили настройки DNS нескольких криптобирж

Информационная безопасность *DNS *Криптовалюты
imageФото: thehackernews.com

Хакеры организовали перенаправление электронной почты и веб-трафика сразу нескольких платформ для торговли криптовалютой после того, как несколько раз провели успешные фишинговые атаки на сотрудников GoDaddy, крупнейшего в мире регистратора доменных имен.
Читать дальше →
Всего голосов 6: ↑6 и ↓0 +6
Просмотры 3.4K
Комментарии 1

25 ноября, в 15:00 пройдет онлайн-семинар по внедрению поддержки IDN-доменов и EAI-адресов

Java *DNS *


Приглашаем Java-разработчиков и менеджеров проектов на онлайн-семинар по внедрению поддержки IDN-доменов и EAI-адресов.
Мероприятие проводится при поддержке проекта Поддерживаю.РФ, ведущий семинара – Антон Воршевский, архитектор информационных систем и популяризатор программирования.
Читать дальше →
Всего голосов 4: ↑3 и ↓1 +2
Просмотры 455
Комментарии 0

Cloudflare, Apple и Fastly объявили о создании нового протокола DNS

Информационная безопасность *Сетевые технологии *DNS *
image

Cloudflare, Apple и Fastly заявили о разработке нового стандарта DNS, который отделяет IP-адреса от запросов. Oblivious DNS over HTTPS (ODoH) имеет открытый исходный код.
Читать дальше →
Всего голосов 24: ↑16 и ↓8 +8
Просмотры 10K
Комментарии 15

Торговая сеть DNS распродала все карты RTX 3060 до официального начала продаж «из-за технической ошибки»

Управление e-commerce *Компьютерное железо Видеокарты


Российская торговая сеть DNS признала, что старт продаж RTX 3060 стал провальным из-за ряда стратегических просчётов и технических ошибок.

Анонс долгожданной видеокарты стал самой популярной новостью в корпоративном блоге DNS за последний месяц. Заранее было известно время начала продаж — 25 февраля 2020 года в 20:00 МСК, но DNS анонсировала начало продаж после полуночи, чего все и ждали.

Но после полуночи карта так и не появилась на сайте. Компания пояснила, что основной причиной неудачного релиза RTX 3060 стал баг с синхронизацией баз и конфигуратором.
Читать дальше →
Всего голосов 25: ↑23 и ↓2 +21
Просмотры 51K
Комментарии 129

Сооснователь DNS лично извинился перед покупателями видеокарт за провал на старте продаж RTX 3060

Управление e-commerce *Компьютерное железо Видеокарты

Сооснователь и директор торговой сети DNS Дмитрий Алексеев опубликовал пост в Facebook, в котором извинился перед покупателями видеокарт, которые не смогли приобрести NVIDIA RTX 3060 на старте продаж из-за технической ошибки. 

Читать далее
Всего голосов 9: ↑8 и ↓1 +7
Просмотры 12K
Комментарии 41

Cloudflare пообещал избавить пользователей от каптчи системой ключей безопасности

Информационная безопасность *Криптография *DNS *

Поставщик услуг DNS Cloudflare пообещал своим пользователям замену «безумной» каптчи совершенно новой системой «криптографической аттестации личности». На данный момент она поддерживает только ограниченное количество USB-ключей безопасности, таких как YubiKeys, HyperFIDO и Thetis FIDO U2F.

Читать далее
Всего голосов 8: ↑8 и ↓0 +8
Просмотры 5.1K
Комментарии 25

Суд дал Sony право заставлять Quad9 блокировать пиратские сайты на уровне DNS

Серверное администрирование *DNS *Законодательство в IT Копирайт Звук

Sony Music получила судебный запрет, требующий, чтобы DNS-преобразователь Quad9 блокировал пиратские сайты. Постановление окружного суда в Гамбурге, Германия, является первым в своем роде. Фонд Quad9 уже объявил, что будет опротестовывать это решение, которое может иметь далеко идущие последствия.

Читать далее
Всего голосов 15: ↑14 и ↓1 +13
Просмотры 2.1K
Комментарии 2