DNS.安全

博客

检查DNS滥用的实际示例:第2个DNS滥用论坛的摘要概述

6月8日,2021 7:39 AM PDT

我没有一点束缚,我计划第二届DNS滥用研究所论坛专注于围绕DNS滥用的长期争议的定义问题。虽然在通常的根深蒂固的职位陷入困境的风险是真实的,但我似乎有机会提供一些清晰度,如果没有改变思维,至少提供视角。 更多的

DNS.级别操作以解决滥用行为:DNS运营商和立法者的新工具

6月8日,2021 7:32 AM PDT

互联网嵌入我们日常生活中的方式太多,目录众多。互联网提供信息,访问商品,服务,教育,银行,社会互动,越来越多的工作空间。全球大流行只加剧了我们对在线世界的依赖,这就是为什么要确保互联网仍然是值得信赖和安全的环境的努力比以往任何时候都更重要。  更多的

您的网络安全只能与最薄弱的供应商一样强大

5月28日,2021年7:42 AM PDT

管理第三方的风险已成为许多大型组织的合规重点。公司甚至与第三方服务提供商和外部供应商合作,只是为了管理这种风险。最近的Solarwinds攻击升级了首席合规人员与其业务同行合作的危急需求,以确定和减轻潜在的未知威胁,这些威胁在第三方供应链内。然而,当你遭到攻击时,何时不是,当你遭到攻击时,公司如何管理这种风险? 更多的

第十次注册运营研讨会(行),6月8日,2021年,在线

5月26,2021 1:29 PM PDT

注册运营研讨会(ROW)被认为是一个非正式的行业会议,该会议将提供一个论坛,用于讨论域名系统和IP地址中的注册运营的技术方面。第10行将于2011年6月8日星期二在13:00-17H00 UTC上在线举行。点击了解更多有关讨论主题和注册详细信息的更多信息。 更多的

供应商选择域名注册商生态系统中的事项

5月25日,2021年3:00 PM PDT

域名滥用是今天是数字商业安全最危险和监管的最危险问题之一。世界上许多最大的公司仍然缺乏基本的域名安全协议,使他们成为坏行为者的主要目标。对域的攻击可能导致公司网站,领域欺骗,域和域名系统(DNS)劫持攻击,网络钓鱼攻击,网络泄露和商业电子邮件妥协(BEC)的攻击重定向。 更多的

关于近期DNS运营,分析和研究中心车间,OARC-35的一些思考

5月24日,2021年3:08 PM PDT

DNS.操作,分析和研究中心(DNS-OARC)在5月初召开OARC-35。以下是一些关于在该会议上的一些演讲的想法,引起了我的注意......这些日子似乎似乎“数字经济”一词是“监视经济”的代名词。互联网上许多服务提供商花费了大量的时间和努力组装客户的档案。这些天,它不仅仅是大规模人口统计学的数据,而且是大型个体概况的组装。 更多的

“这总是DNS!”为什么DNS是新规范中最大的单点故障

5月24日,2021年11:21 AM PDT

许多网络安全领域可能熟悉这句话:“它总是DNS”。 这是行业内的一个受欢迎的MEME,通常会参考内部域名系统(DNS),动态主机配置协议(DHCP)一部分的公司在线网络,每当有网络问题时,它总是一个问题DNS。 更多的

新的研究表明,近80%的美国高能源公司对网络角质的严重风险

4月20日,2021年11:15 AM PDT

鉴于拜登政府近期保护来自网络威胁的关键基础设施的努力,CSC的新研究表明,美国的大多数顶级能源公司在其在线运营中缺乏缺陷。具体而言,这些组织易于域名和域名系统(DNS)劫持和网络钓鱼攻击,基于缺乏有效的域安全性。 更多的

可以将批量注册的批量标记域连接到.org DNS滥用?

4月19日,2021年10:49 AM PDT

公共利益登记处(PIR)宣布大约两个月前建立了DNS滥用INSTUTETE,因为它认为“每个.org让世界变得更美好的地方”和“任何妨碍这是一种威胁的东西”域名系统(DNS)滥用的形式。要显示对该计划的支持,WHOISXML API于2020年12月2020年12月和2月2021年分析了每月类型的Typosquatting数据源,以识别.org域趋势...... 更多的

打击域滥用的路径

Mar 29,2021 8:01 AM PDT

无法从域名系统中完全消除恶意软件,僵尸网络,网络钓鱼,药物和垃圾邮件。这可能是一个刚刚在DNS滥用研究所占领领导地位的人的奇怪声明,但这意味着强调我们前方的工作范围。总会有糟糕的演员利用DNS为自己的犯罪目的,但共同努力,我们可以减轻他们的影响。 更多的

四管齐下的方法,以防止您的域名和DNS从Cyber​​Actacks获得安全

3月25日,2021 11:29 am PDT

域名,域名系统(DNS)和数字证书是最重要的应用程序的基本组件,使您的公司能够进行业务 - 包括您的网站,电子邮件,语音IP等。然而,这些重要应用正在遭受越来越高的复杂性和严重程度。 更多的

在NDSS 2021的DNS隐私车间中的笔记

Mar 09,2021 5:15 PM PDT

多年来,DNS圈中的消费主题是名称本身的主题。如果您将时钟送回二十年左右,您将找到关于互联网命名空间的性质的很多讨论。为什么有一代通用的顶级标签和两个字母的国家代码?如果我们将在命名空间中持续存在这些额外的地区通用国家代码,那么应该有多少?谁可以或应该管理它们?等等。 更多的

78%的网络安全专业人员预计DNS威胁增加,但还有预订

2月24日,2021年10:05 AM PDT

最近由Neustar国际安全理事会进行的调查确认了域名系统(DNS)安全的增长率。调查显示,超过四分之三的网络安全专业人员预计DNS袭击的增加,特别是在大流行中,更多的人在网上购物。然而,接近30%的人有关于他们回应这些攻击的能力的保留。 更多的

一个打击DNS滥用的研究所

2月17日,2021年10:11 AM PDT

在过去几年中,很明显滥用域名系统 - 无论是恶意软件,僵尸网络,网络钓鱼,药物还是垃圾邮件的形式 - 威胁要在互联网上破坏信任。在公共利益登记处,我们相信每个新的.org让世界变得更美好。这意味着任何妨碍这是一种威胁,而且包括DNS滥用。 更多的

域名系统的信息保护:加密和最小化

1月27日,2021年1:19 PM PDT

在本系列的先前帖子中,我讨论了许多与DNS的加密应用程序,其中许多与域名系统安全扩展(DNSSEC)相关。在这个最后的博客文章中,我将注意到最初可能出现的另一个应用程序是最自然的,但事实证明,可能并不总是最必要的:DNS加密。 (我还写了关于DNS加密以及DNS信息保护的单独帖子中的最小化。) 更多的

新闻简报

InternetNz披露了一种漏洞,可以针对权威的DNS服务器武装

安全研究员Dan Kaminsky已经死亡

PIR推出新研究所打击DNS滥用

ICANN.表示,DNSSEC现在部署在所有通用顶级域名

默认情况下,Firefox从HTTPS(DOH)的DNS over Overs over over dns

微软宣布计划在Windows中采用DOH

EFF:对于ISP来保留互联网的权力来审查互联网,DNS需要保持泄漏

领导域名注册管理机构和注册商发布联合文件关于处理“DNS滥用”

美国议院司法委员会正在调查谷歌计划通过HTTPS实施DNS的计划

在过去的5年里,使用DNS防火墙可以防止数据泄露损失超过10亿美元

密码变更后用DNS根服务器观察到的意外行为

ICANN.致力于完全部署域名系统安全扩展(DNSSEC)

ISC评估DNS国旗日

全球DNS记录操纵,劫持与伊朗相关的大规模规模的运动

ICANN.面临计划改变DNS加密密钥的关键选择

中国安全研究人员的大规模研究揭示了DNS拦截的范围

俄罗斯谈判创建独立的DNS

IBM启动Quad9,基于DNS的隐私和安全服务,以保护用户免受恶意网站

ICANN.延迟计划改变DNS加密密钥,如果冲击

NIST发布了基于DNS的电子邮件安全指南,公开评论的开放草稿

最受关注

最评论

ICANN.投诉系统很容易召开

经过身份验证的互联网

关于H. R. 3261(“SOPA”)的强制性DNS过滤要求的技术评论

最滥用的域名注册是可预防的

HTTPS SSL的问题比MD5更深

行业更新

参与者 – Random Selection