Nepořádek v DNS může vést k zneužití již nepoužívaného jména subdomény.

Nepořádek v DNS může vést k zneužití již nepoužívaného jména subdomény. Check Point a CyberInt to ukázali na příkladu toho jak krást účty hráčů her od EA/Origin. Viz Security firms demonstrate subdomain hijack exploit vs. EA/Origin

Reklamy

Cloudflare DNS vás od šmírování DNS dotazů neochrání

Byť v How to speed up your internet and stop your ISP tracking you vlastně tvrdí, že ano. Neochrání, protože váš ISP bude stále moci sledovat, jaké dotazy do DNS posíláte. Sice je nebude mít přímo z vlastního (ano, je dobrý důvod proč nepoužívat DNS vašeho poskytovatele Internetu), ale Cloudflare nemá šifrování, takže jste stejně nazí jako předtím.

O veřejně dostupných DNS je řeč v K čemu se hodí veřejné DNS jako Google DNS či Open DNS. Cloudflare totiž není jediné, Google DNS či Open DNS je tady už dost dlouho. A osobně bych slibům „nic nelogujeme“ nevěřil prakticky nikde.

2017-02-24-09_53_02-cloudflare-the-web-performance-security-company-_-cloudflare

Cloudflare spustilo veřejně použitelnou DNS, stačí si zapamatovat 1.1.1.1

Cloudflare spustilo veřejně použitelnou DNS, stačí si zapamatovat 1.1.1.1 (a 1.0.0.1). Důvodem je prý zrychlení přístupu k webům jejich zákazníků, slibují i bezpečné užívání a soukromí. Čemuž samozřejmě tradičně můžete a nemusíte věřit a navíc to má stále stejný háček, klasické DNS je nešifrované a odchytávat (i měnit) to lze příliš snadno. DNS over HTTPS (DOH) ale v nabídce mají. IPv6 podobu hledejte na 2606:4700:4700::1111 a 2606:4700:4700::1001.

Podrobnější srovnání výkonů viz DNS Resolvers Performance compared: CloudFlare x Google x Quad9 x OpenDNS

O dalších podobných hledejte informace v K čemu se hodí veřejné DNS jako Google DNS či Open DNS

2018-04-01 17_19_25-1.1.1.1 — the Internet’s Fastest, Privacy-First DNS Resolver.png

Mozilla opět trochu nezvládla komunikaci a hlavně „opt-in“. Ve hře je test DNS over HTTPS

Mozilla opět trochu nezvládla komunikaci a hlavně „opt-in“. Ve hře je test DNS over HTTPS ve Firefox Nightly (což není ostrá verze) a místo poněkud chytřejšího „opt-in“ tam dali „opt-out“. Uživatelé Nightly se bouří a cítí se dotčení. Důvodem je hlavně to, že všechny jejich DNS dotazy se dostanou ke Cloudflare. Viz You probably don’t want to run Firefox Nightly any more

2016-01-07 17_34_37-Startovní stránka aplikace Mozilla Firefox