Domande con tag 'dns'

domande con tag
1
risposta

Perché non più famiglie di malware DGA utilizzano elenchi di parole?

Di tutte le famiglie di malware conosciute che utilizzano DGA per comunicare con il proprio C2, solo pochissimi utilizzano DGA che generano nomi di dominio non casuali. Ad esempio, Suppobox genera nomi di dominio selezionando casualmente poche p...
posta 29.08.2017 - 01:33
3
risposte

Come riconosco o impedisco l'utilizzo di una rete WiFi dannosa?

Supponiamo che mi connetto inconsapevolmente a una rete WiFi dannosa. Voglio visitare il sito web della mia banca. Quando inserisci il suo nome di dominio (o facendo clic sul mio segnalibro), il mio portatile fa una richiesta DNS. Le mie richies...
posta 10.07.2017 - 10:45
1
risposta

DNS hijacking e Subject Alternative Names

Il mio sito web è pubblicato su Hosting di Firebase di Google. Possiedo il dominio. Google fornisce un certificato SSL (ultimamente da Lets Encrypt, era qualcun altro). Il certificato è condiviso tra più domini utilizzando i Nomi alternativi...
posta 07.07.2017 - 17:42
1
risposta

Punto di vista della sicurezza delle informazioni durante la registrazione di un dominio e la scelta di un TLD

Quanto influisce la scelta del registrar di domini e del TLD sulla sicurezza delle mie informazioni? Ho appreso che alcuni registrar richiederanno più informazioni personali di altri. Ho persino avuto un caso in cui un registrar ha richiesto...
posta 12.01.2017 - 07:32
2
risposte

DNS Spoof salva IP su Domain Name dopo che l'attacco è terminato, C'è un modo per fermarlo?

Come ho capito dopo che un Domain Name è stato risolto in un IP specifico tramite DNS www.example.com si risolve in 10.10.10.10 , questa cache viene salvata nella RAM in un computer per un po ', AKA circa cinque minuti. (Nota: correggim...
posta 17.10.2016 - 05:56
1
risposta

Come funziona la lista nera dei DNS?

Supponiamo di avere questa configurazione di rete: PC > Firewall > Server DNS Avevo l'impressione che il PC avrebbe tentato di accedere al server DNS ma il firewall bloccherebbe immediatamente la richiesta perché ha notato che il dom...
posta 11.11.2016 - 15:54
1
risposta

Quali sono i metodi conosciuti per il dirottamento del dominio?

La definizione di domain hijacking è: "guadagnare (temporaneamente) il controllo di un dominio" che potrebbe essere o tramite: Rubare la proprietà legale e / o tecnica di un dominio (ad esempio trasferendo il dominio a un altro registrar);...
posta 22.02.2017 - 02:27
2
risposte

Quando si utilizza un tunnel SSH il server risolve i nomi di dominio o viene ancora eseguito tramite il server ISP / DNS sul router?

Con le recenti notizie del Regno Unito sulla carta dei ficcanaso, gli ISP saranno in grado di registrare e archiviare le attività su Internet degli utenti fino a un anno e metterle a disposizione del governo. Ho iniziato a pensare a soluzioni pe...
posta 04.12.2016 - 13:00
2
risposte

È necessario il DNS inverso per impedire che le e-mail vengano recapitate come spam?

Stavo pensando di configurare il mio server di posta elettronica e una delle cose di cui ho letto è che devo impostare il DNS inverso per non essere scoperto da un filtro antispam. È davvero un must? Non sono sufficienti SPF e DKIM per evitar...
posta 18.11.2016 - 11:42
1
risposta

DNSSEC ZSK di compromissione (attacco man-in-the-middle)

Supponendo che sto amministrando una zona DNS e gestisco un server dei nomi autorevole che è protetto con DNSSEC (configurazione split ZSK / KSK). Quando la ZSK (Zone-Signing-Key) viene mai compromessa, sarebbe sufficiente abbandonare la zona...
posta 30.06.2016 - 14:27