Domande con tag 'dns'

domande con tag
2
risposte

Filtro di uscita del firewall per dominio

Nel nostro ambiente di produzione, ci stiamo connettendo a un numero ristretto di provider di servizi esterni tramite le loro API e è necessario che tutti gli altri servizi siano bloccati (PCI DSS). Al momento disponiamo di un firewall che su...
posta 16.07.2015 - 01:37
1
risposta

DNSSEC è davvero inutile se TLS è configurato correttamente?

Stavo leggendo questo articolo link e questa linea ha attirato la mia attenzione, "Con TLS configurato correttamente, DNSSEC non aggiunge nulla. " La mia reazione istintiva era di non essere d'accordo, ma più ci pensavo, mi sono reso conto che...
posta 23.11.2015 - 21:52
1
risposta

Il mio ISP BGP / DNS è un dirottamento?

Ho notato alcune attività molto sospette dal mio ISP. A volte noterei che quando eseguo il ping su google.com si risolve in un IP di proprietà del mio ISP. Al momento non ho un esempio dato che al momento si sta risolvendo normalmente. Tuttav...
posta 10.01.2014 - 13:02
3
risposte

Il bug di Kaminsky è ancora un problema per i siti senza DNSSEC?

Ho letto il bug di Kaminsky , ma non capisco appieno quanto sia facile per utilizzare questa vulnerabilità per un utente malintenzionato. Il software DNS è stato aggiornato ora, quindi non è così facile usare questa vulnerabilità per un uten...
posta 21.11.2011 - 16:23
1
risposta

Modem DSL compromesso?

Ho appena scoperto che il principale e amp; i server DNS secondari sono stati modificati in 95.211.156.101 & 5.45.75.11 . Ho avuto il seguente setup in atto. MAC filtering and WPA2 for WiFi. Administrator password was left...
posta 14.12.2013 - 09:21
3
risposte

Cosa è implicato nel rilevare il nome di dominio di qualcun altro?

Lo sto chiedendo per ragioni puramente accademiche. So che esistono elenchi di record di dominio e quant'altro, ma sto cercando di capire la struttura esatta di come funziona il DNS e dove qualcuno può potenzialmente assumere il controllo di...
posta 21.11.2010 - 17:02
2
risposte

Esiste un equivalente HSTS per DNSSec?

C'è un modo per impostare un criterio DNSSec sempre simile al modo in cui i HSTS comanda ai browser Web di utilizzare sempre HTTPS? Questo attenuerebbe un attacco alla striscia DNSSec (simile a SSLStrip) Inoltre non sono chiaro se ciò si a...
posta 27.03.2015 - 20:12
1
risposta

Qual è lo stato di HTTPS forzato ovunque (sicurezza di trasporto rigorosa) tramite DNS? Vedo solo la bozza del luglio 2010

Sto cercando di trovare l'RFC più recente su HSTS in DNS (o meglio, detto DNSSEC), ma può trovare solo questo anno in uno stato di bozza scaduto Dove posso trovare la guida più aggiornata su STS in DNS? Se non è ancora disponibile, come p...
posta 25.10.2011 - 06:40
1
risposta

Avvelenamento da cache DNS di Bug di Kaminsky

Sto provando ad usare il metodo di avvelenamento della cache DNS di Kaminsky. Sto usando il server bind9 su Ubuntu e la porta statica. Finora ho raggiunto per inserire una linea nella cache DNS che è %codice% Ho pensato che fosse sufficiente per...
posta 18.01.2015 - 00:17
3
risposte

Il pinning DNS protegge da tutti gli attacchi di rebinding DNS?

Ho trovato un esempio di uno scenario di attacco di rebinding DNS nel documento "Dynamic Pharming Attacks e Bloccato i criteri della stessa origine per i browser Web ". Figure 1: An example of a dynamic pharming attack against www.vang...
posta 20.04.2012 - 15:47