Через несколько дней, 11 октября 2018 года, произойдёт первое в истории обновление криптографического ключа для защиты корневой структуры DNS — системы доменных имён Интернета. Речь идёт об обновлении корневого ключа DNSSEC — системы цифровых подписей, которая предотвращает подмену сервера.

seofarming.it

Как ожидается, работы начнутся в 16:00 по Гринвичу, и, если всё будет нормально, пользователи и провайдеры ничего не заметят. Процесс будет проводиться и координироваться поставщиками DNS, группой Internet Engineering Task Force (IETF), ICANN и другими. Однако есть вероятность, что некоторые старые забытые серверы и виртуальные машины, на которых не обновляли DNSSEC, останутся без доступа к сети.

Впрочем, решение есть. Разработчики Red Hat предприняли свои шаги и постарались максимально автоматизировать процесс. А по ссылке доступен полный план имплементации нового ключа.

redhat.com

Как сообщается, текущий корневой ключ DNSSEC, также называемый KSK-2010, имеет идентификатор 19036. У версии KSK-2017, которую поставят 11 октября, идентификатор ключа 20326.

В случае возникновения проблем рекомендуется просто перезагрузить DNS-сервер. По идее, после этого система должна штатно запуститься. На случай же аварийной ситуации рекомендуется временно перейти на любой из открытых DNS-серверов. Список их выглядит так:

Возможно также придётся изменить некоторые правила брандмауэра. В частности, должен быть доступен порт 53 по TCP и доступ к UDP. Отметим, что в будущем подобная операция вряд ли потребуется, поскольку в ICANN намерены автоматизировать процесс и менять ключ каждые 5–7 лет.

Международная корпорация ICANN, управляющая адресным пространством глобальной сети, опубликовала информационное сообщение, в котором предупредила пользователей о возможных перебоях в работе Интернета 11 октября.

В качестве причины возможных сбоев называются предстоящие работы ICANN по обновлению криптографических ключей корневой зоны (Key Signing Key, KSK), которые используются в инфраструктуре системы доменных имён глобальной сети (Domain Name System, DNS). По оценкам экспертов ICANN, последствия смены KSK в корневой зоне для пользователей будут минимальные, однако небольшой процент интернет-аудитории может столкнуться со сложностями доступа к некоторым веб-ресурсам.

Аналогичного мнения, что запланированное на 11 октября обновление криптографических ключей корневой зоны DNS не окажет особого влияния на работоспособность глобальной сети, также придерживается директор Координационного центра доменов .RU/.РФ Андрей Воробьёв.

«Мы не ожидаем, что обновление сильно заметят пользователи, потому что все крупнейшие операторы к этому событию готовы. Корпорация ICANN ещё в 2016 году была готова к смене криптографических ключей, но по причине неготовности провайдеров и операторов связи эта процедура была перенесена. Все крупнейшие российские операторы заявили, что они не ждут каких-либо проблем в этой связи. То, что пишут в СМИ, что возможны какие-то сильные замедления в работе пользователей в Интернете, это преувеличение — не стоит ждать из-за смены криптографических ключей каких-то серьёзных перебоев в работе онлайновых-сервисов», — приводит слова г-на Воробьёва информационное телеграфное агентство России (ИТАР-ТАСС).

Cloudflare запустила DNS-сервер, который должен ускорить работу вашего интернет-соединения и сделать его более защищённым. Компания уверяет, что это «самый быстрый в Интернете, сосредоточенный на конфиденциальности потребительский DNS-сервер». Одно из его преимуществ — то, что Cloudflare удаляет все записи о DNS-запросах в течение 24 часов.

Обычно интернет-провайдеры предоставляют собственные DNS-серверы, с помощью которых доменные имена превращаются в IP-адреса, распознаваемые роутерами. Зачастую такие серверы медленные и ненадёжные — в частности, они позволяют владельцу сети узнать, на какие сайты вы заходили.

Cloudflare вместе с Азиатско-Тихоокеанским сетевым информационным центром (Asia-Pacific Network Information Centre или APNIC) решила предложить собственный DNS-сервер под первичным и вторичным адресами 1.1.1.1 и 1.0.0.1. Ранее многие использовали 1.1.1.1 в качестве фиктивного адреса.

«Мы обратились к команде APNIC и рассказали, что хотим создать крайне быструю DNS-систему с упором на конфиденциальность, — рассказал генеральный директор Cloudflare Мэтью Принс (Matthew Prince). — Мы предложили сеть Cloudflare для изучения трафика, а взамен получили возможность использовать запоминающиеся IP-адреса в качестве DNS-адресов».

Продукт Cloudflare поддерживает DNS-over-TLS и DNS-over-HTTPS. Сервер работает с задержкой 14 мс, в то время как у OpenDNS этот показатель составляет 20 мс, а у Google DNS — 34 мс. Это делает DNS-сервер Cloudflare самым быстрым в мире.

Команда разработчиков Яндекса сообщила о включении в новую версию Яндекс.Браузера технологии DNSCrypt, обеспечивающей безопасный обмен данными между интернет-обозревателем и DNS-сервером и, как следствие, защиту от атак злоумышленников, занимающихся перехватом и подменой сетевого трафика.

В компании подчёркивают, что добавление в Яндекс.Браузер поддержки DNSCrypt стало ответом на всё учащающиеся случаи фишинговых атак, связанных с модификацией киберпреступниками DNS-запросов (DNS hijacking). Система защиты функционирует в паре с безопасным DNS-сервером Яндекса и выполняет шифрование канала связи между веб-обозревателем и сервером DNS. Такой подход делает бесполезным перехват трафика и помогает удостовериться, что получаемые от DNS ответы действительно отправлены этим сервером, а не подделаны злоумышленником. Это позволяет защититься от подмены сайтов даже в случае взлома пользовательских устройств и злонамеренного изменения настроек роутера или компьютера.

Чтобы воспользоваться новой системой защиты, необходимо обновить Яндекс.Браузер до последней версии и включить DNSCrypt в настройках программы. Защита доступна в сборках браузера для операционных систем Windows и OS X. В ближайшем будущем Яндекс планирует добавить в веб-обозреватель поддержку альтернативных DNS-серверов.

Дополнительные сведения о реализованной в Яндекс.Браузере технологии DNSCrypt можно найти в блоге разработчиков Яндекса.

Зачастую для незаконного проникновения в компьютерные системы и удалённые сети киберпреступники прибегают к использованию вредоносного программного обеспечения, а также эксплуатированию различных уязвимостей. Однако серьёзную угрозу для информационной безопасности могут представлять и неправильные настройки серверных приложений или других программных средств.

Ярким примером подобного рода упущений может служить выявленная специалистами «Доктора Веба» ошибка в конфигурации оборудования easyDNS Technologies, Inc. — компании, специализирующейся на предоставлении услуг DNS-хостинга.

Клиентами easyDNS Technologies, Inc. являются многие популярные и посещаемые интернет-ресурсы вроде informer.com и php.net. Компания также предоставляет своим пользователям в аренду DNS-серверы — услуга востребована среди клиентов, которые не желают сами заниматься их поддержкой и администрированием.

Экспертам «Доктора Веба» удалось установить, что один из DNS-серверов easyDNS Technologies, Inc. был настроен некорректно и обрабатывал AXFR-запросы на передачу доменной зоны, поступающие из любых внешних источников. По сути, компании, пользующиеся услугами easyDNS Technologies, Inc., сами того не зная, открывали всему миру список зарегистрированных ими поддоменов. Как правило, подобные домены используются для организации непубличных внутренних веб-серверов, систем контроля версий, различных служб мониторинга, вики-ресурсов, и т. д.

Антивирусные эксперты предупреждают, что с использованием подобного списка адресов злоумышленникам становится значительно проще исследовать сеть потенциальной жертвы для поиска слабых или незащищенных мест. При этом сам по себе факт передачи доменной зоны не способен нанести организации, эксплуатирующей неправильно настроенный DNS-сервер, материальный вред, однако успешно обработанный AXFR-запрос предоставляет потенциальным взломщикам критически важную информацию об используемом этой организацией инструментарии и средствах разработки.

Специалисты «Доктора Веба» уже оповестили easyDNS Technologies, Inc. о выявленной бреши в конфигурации её DNS-сервера. Сейчас компания принимает меры по устранению замечаний в настройках.

В настройках роутеров ASUS и D-Link появилась возможность включить сервис «Яндекс.DNS», который блокирует некоторые виды опасных сайтов и ресурсов для взрослых сразу во всей домашней сети.

Бесплатная служба «Яндекс.DNS» заработала в 2013 году. Система предлагает несколько режимов работы: базовый, безопасный и семейный. В первом не предусмотрена какая-либо фильтрация трафика — сервис обеспечивает лишь ускоренное открытие сайтов. В безопасном режиме обеспечивается защита от заражённых и мошеннических ресурсов. Семейный режим включает защиту от опасных сайтов и блокировку сайтов для взрослых.

Настроив «Яндекс.DNS» на роутере, можно выбрать определённый режим работы для каждого устройства в сети. Например, для планшета ребёнка можно установить семейный режим, а для личного ноутбука — безопасный. Во всех режимах, кроме базового, «Яндекс.DNS» обеспечивает защиту от программ-ботов.

Для использования системы «Яндекс.DNS» на роутерах ASUS и D-Link необходимо обновить прошивку устройства до последней версии и выбрать нужный режим работы сервиса в панели управления. Пошаговые инструкции для оборудования названных компаний доступны здесь и здесь.

Отметим, что прошивка с «Яндекс.DNS» ранее была выпущена для роутеров ZyXEL серии Keenetic. 

Цифровой ретейлер DNS объявил об открытии в Санкт-Петербурге первого дискаунтера под брендом TechnoPoint, работающего в формате «магазин-склад». Как утверждают топ-менеджеры компании, благодаря этому формату цены здесь будут значительно ниже, чем у конкурентов.

Помимо электроники — ноутбуков и планшетов, комплектующих ПК, телевизоров, телефонов и смартфонов, аудио-, фото- и видеотехники, сеть дисконт-центров TechnoPoint будет реализовывать также автотовары, технику для кухни, разнообразные товары, предназначенные для ухода за собой, инструменты и товары для дома.

Рассчитаться за товар в магазине можно как наличными, так и с помощью терминалов самообслуживания и через Интернет. Причём оплачивать можно как посредством платёжных систем WebMoney, Яндекс.Деньги, систем интернет-банкинга Сбербанк-Online и Альфа-Клик, так и с помощью банковских карт Visa.

Можно будет расплачиваться наличными деньгами или картами непосредственно в самих магазинах или через курьера. Также доступно приобретение товаров в кредит.

На данный момент открыты или в ближайшее время будут запущены дискаунтеры TechnoPoint примерно в пятидесяти городах России, включая Ростов-на-Дону, Омск, Казань, Владивосток, Владимир, Читу, Южно-Сахалинск. Также у компании большие планы по развитию новой сети в Петербурге, уже сейчас насчитывающей 29 торговых точек.

Домашний маршрутизатор (роутер) давно стал привычной деталью любой квартиры или дома, где есть хотя бы два вычислительных устройства. К примеру, настольный компьютер и ноутбук, либо планшет. Моделей таких маршрутизаторов на рынке очень много, причём, большинство из них проектируются в расчёте на непрофессионального пользователя, что абсолютно логично — владелец нескольких компьютеров не обязан быть по совместительству системным администратором и наизусть помнить все консольные команды Linux. Но производители тоже не застрахованы от ошибок, особенно в той части, которая касается программного обеспечения.

Компания с забавным для нашего уха именем Belkin официально признала наличие проблем в ряде моделей своих домашних маршрутизаторов. Главным симптомом является отсутствие доступа в Интернет при полностью функционирующей аппаратной части. Как выяснилось, затронутые проблемой устройства «теряют» настройки серверов DNS, в результате чего не могут распознать ни одного доменного имени. Причин компания-производитель пока не называет, а в качестве временной меры «лечения» прописывает установку адресов DNS-серверов вручную. Причём рекомендуется использование серверов Google с адресами 8.8.8.8 и 8.8.4.4.

Похоже, на этот раз пользователи разобрались в проблеме раньше производителя: предположительно, маршрутизатор безуспешно пытается «достучаться» по адресу heartbeat.belkin.com, не получает ответа, в результате чего из-за ошибки в прошивке прекращает работу демон, обеспечивающий работу DNS. Перезагрузка помогает, но, конечно, такое решение не назовёшь удобным. На данный момент Belkin сообщает, что проблема, связанная с heartbeat.belkin.com, решена и ручного обновления прошивки большинству пользователей не понадобится.

Данные берутся из публикации Обзор смартфона DNS S5008: Full HD и восемь ядер

В пятницу, 22 ноября, многие веб-сайты Microsoft на несколько минут стали недоступны для некоторых пользователей по всему миру. Причиной этого послужил выход из строя DNS-серверов технологического гиганта. Пользователи, пытавшиеся получить доступ к Hotmail.com, Live.com, Windows.com, Outlook.com и даже к Microsoft.com, получали сообщение об ошибке: «Сервер не найден».

Пока не известно, из-за чего произошел сбой в работе серверов. Как бы то ни было, инженеры Microsoft оперативно отреагировали на проблему и устранили ее в считанные минуты, возобновив доступ ко всем страницам.

Согласно данным, предоставленным пользователями по всему миру, сайты американской компании были недоступными для европейцев —­ проблема обошла жителей США, где Microsoft.com и Windows.com работали в нормальном режиме.

Microsoft не предоставила детальной информации касательно сбоя в работе DNS-серверов, однако подтвердила в коротком пресс-релизе, что столкнулась с рядом проблем, возникших в работе сайтов.

«Microsoft подтверждает, что работа всех онлайн-сервисов восстановлена. Мы расследуем причины инцидента, и будем предоставлять пользователям информацию, которую нам удастся получить»,— говориться в пресс-релизе.

Пока рано говорить о вероятности хакерской атаки на технологического гиганта. Скорее всего, сбой в работе серверов был вызван невозможностью интернет-провайдера ответить на запросы по ряду причин. 

Команда разработчиков Яндекса объявила о начале бета-тестирования сервиса Яндекс.DNS, предназначенного для защиты домашней сети и позволяющего обезопасить работу в Интернете.

Яндекс.DNS использует данные поиска и собственного антивируса Яндекса. При попытке зайти на опасный сайт пользователю демонстрируется сообщение о блокировке сомнительного ресурса. Сервис функционирует в трех режимах «Безопасный», «Семейный» и «Без фильтрации». В первом случае обеспечивается защита от вредоносных и мошеннических сайтов, во втором система закрывает доступ к опасным площадкам и ресурсам для взрослых, в третьем — сервис выступает в роли отказоустойчивого DNS-сервера.

Услуги Яндекс.DNS предоставляются бесплатно. Чтобы облегчить настройку сервиса, программисты Яндекса вместе с производителями роутеров разработали специальные прошивки. Прошивку для моделей ZyXel серии Keenetic можно скачать уже сейчас. В скором времени ожидается выпуск версии для моделей D-Link DIR-615. В перспективе компания планирует расширить список сетевых устройств, для которых есть прошивка Яндекс.DNS.

Все подробности, инструкции и установочные файлы представлены на сайте dns.yandex.ru.

Материалы по теме:

• Яндекс запустил бесплатный DNS-хостинг;
• Яндекс перенесет хостинг Narod.ru на платформу uCoz;
• Яндекс запустил программу по поиску уязвимостей.

Источник:

• яндекс.рф

Социальная сеть Facebook, предположительно, недавно была атакована хакером Anonymous. Из-за этого сайт стал недоступен в ряде стран — таких как Австрия, Норвегия, Германия, Греция, Франция, Италия и Швеция. Об атаке сообщил пользователь Twitter под псевдонимом AnonymousOwn3r: «Я взламываю Facebook прямо сейчас».

Если пользователь не соврал, то группировка действительно ответственна за падение Facebook. Через несколько минут после появления первого твита AnonymousOwn3r сообщил, что он прекратил атаку для того, чтобы пользователи могли вернуться в социальную сеть. Примечательно, что хакер не сообщил причины взлома социальной сети, сказав лишь, что пытался осуществить атаку ещё за день до этого, однако потерпел неудачу.

Facebook стал недоступен для большей части пользователей Европы. The Next Web утверждает, что это тот же хакер Anonymous, который взломал сайт GoDaddy в прошлом месяце. Из-за атаки, напомним, миллионы сайтов под контролем GoDaddy перестали работать.

Видимо, атакованы были именно DNS-серверы социальной сети, так как получить доступ, например, к touch.facebook.com можно без всяких проблем. Если верить заявлению хакера, то жители Европы вскоре снова смогут получить доступ к сайту.

Материалы по теме:

• Facebook начала тестирование кнопок Want и Collect;
• Количество активных пользователей Facebook превысило отметку в один миллиард;
• Facebook Messenger получил поддержку iOS 6 и iPhone 5.

В пятницу на страницах российских интернет-СМИ появилась информация о том, что DNS-серверы крупнейшего российского доменного регистратора RU-CENTER подверглись массированной хакерской атаке, целью которой был вывод из строя указанного оборудования, что привело бы к недоступности обслуживаемых регистратором интернет-ресурсов. Мы обратились в RU-CENTER, чтобы выяснить как обстоит ситуация с хакерской активностью на данный момент, откуда шли атаки, а также что компания противопоставила злоумышленникам.

По словам директора по связям с общественностью и взаимодействию с органами государственной власти RU-CENTER Андрея Воробьева, «в настоящее время всё работает в штатном режиме, но специалисты не исключают продолжения атак и полностью готовы к ним». По данным Воробьева, созданием нагрузки на серверы занимался один или несколько ботнетов с активными участниками по всему миру: в Европе, США и Азии.

Для того чтобы обеспечить непрерывный доступ к сайтам, как с территории РФ, так и из-за рубежа, специалисты регистратора наладили оперативное взаимодействие с основными канальными провайдерами и центрами реагирования на компьютерные инциденты. Эффективной методикой противодействия DDoS-атаке стало наращивание канальных мощностей и улучшение связности атакуемых сетей в глобальном масштабе. За счет развертывания дополнительных распределенных узлов DNS (anycast cloud) в условиях непрекращающейся атаки удалось обеспечить стабильный доступ к сайтам, которые оказались объектом повышенного интереса со стороны злоумышленников, в первую очередь, новостным онлайн-ресурсам.

По данным Андрея Воробьева, во время атак общее количество обращений к серверам RU-CENTER выросло более чем в 10 раз. В некоторые моменты пиковые значения трафика атаки доходили до нескольких гигабит в секунду.

Материалы по теме:

• Российские киберполицейские пресекли деятельность организаторов DDoS -атак;
• Главный источник DDoS -атак в мире — Россия;
• Крупнейший российский торрент-трекер «лежит» под массированной DDoS -атакой.

Источник:

• RU-CENTER

Пользователи Рунета отмечают нестабильную работу онлайновых площадок Google и жалуются на недоступность поискового сервиса, Gmail, YouTube, фотохостинга Picasa и ряда других проектов компании.

Сбой в работе Google был зафиксирован в 15 часов по московскому времени и вызвал немало откликов в блогосфере. Согласно озвученным интернет-аудиторией сведениям, проблемы с доступом к веб-службам компании отмечаются до сих пор и только в российском сегменте сети, в чем можно убедиться, воспользовавшись иностранными прокси-серверами.

По мнению экспертов, неполадки в работе Google могут быть обусловлены проблемами с DNS-серверами. В Google пока никак не прокомментировали данный инцидент.

На момент публикации данной заметки некоторые ресурсы Google продолжали оставаться недоступными.

Материалы по теме:

• Google Translate теперь распознает рукописный ввод для семи языков;
• Google планирует выпустить планшет Nexus в первой половине 2012 года;
• Google подготовила для сотрудников рождественскую версию Samsung Galaxy Nexus.

Источник:

• blogs.yandex.ru

В Гонконге запущен в эксплуатацию очередной узел сети DNS, курируемый глобальным провайдером PCCW Global и предназначенный для обслуживания доменов .RU, .SU и .РФ. Об этом сообщается на сайте Координационного центра национального домена сети Интернет, занимающегося администрированием национальных доменов верхнего уровня.

Предполагается, что новый DNS-узел возьмет на себя нагрузку, связанную с запросами пользователей из Индонезии, Китая, Южной Кореи, Японии, Пакистана и многих других стран азиатского и тихоокеанского региона. На данный момент площадка обрабатывает около 15% от общего количества DNS-запросов и является третьей по количеству обращений после московского и нью-йоркского DNS-узлов.

Сегодня сеть DNS, обслуживающая домены .RU, .SU и .РФ, состоит из 12 узлов, находящихся в восьми городах России, а также в Европе, Америке и Азии. Использование технологии IP-anycast позволяет направлять обращения пользователей к ближайшему DNS-узлу сети по наиболее короткому маршруту, что обеспечивает минимальную скорость отклика. Кроме того, применение этой технологии делает DNS-узлы взаимозаменяемыми, а также повышает устойчивость служб DNS к сетевым атакам и авариям. Эксплуатацию и круглосуточный мониторинг сети DNS обеспечивают специалисты компании MSK-IX.

Материалы по теме:

• Яндекс запустил бесплатный DNS-хостинг;
• Кириллический домен .РФ становится все более востребованным на рынке;
• Приняты новые правила регистрации доменных имен в доменах .RU и .РФ.

Источник:

• кц.рф