Znate li razliku između šifrovanog DNS-a i bezbednog DNS-a? Veteran DNS-a Kricket Liu (Cricket Liu), autor knjige „DNS i BIND“, pridružuje se Dejvidu Bombalu (David Bombal) kako bi razbio uobičajene zablude, objasnio ključnu razliku između bezbednosti i privatnosti, i predstavio ogromnu nadogradnju NIST-ovog Vodiča za implementaciju bezbednog DNS-a (SP 800-81). Ako upravljate mrežom, ne smete dozvoliti sebi da zanemarite ovu kontrolnu tačku. Detaljan pregled:DNS je Ahilova peta internet infrastrukture. Dok noviji protokoli kao što su DNS preko HTTPS-a (DoH) i DNS preko TLS-a (DoT) rešavaju problem privatnosti običnog teksta, oni ne zaustavljaju malvere, fišing ili eksfiltraciju podataka. Zapravo, napadači sada koriste šifrovani DNS protiv nas. U ovom detaljnom intervjuu, Kriket Liu objašnjava kako DNS bezbednost mora evoluirati izvan jednostavne enkripcije kako bi uključila zaštitni DNS (PDNS) koristeći zone politike odgovora (RPZ). Naučite kako da svoju postojeću DNS infrastrukturu pretvorite u jeftinu, efikasnu kontrolnu tačku koja automatski blokira zlonamerne C2 kontakte, fišing linkove i DNS tunelovanje. Takođe se direktno bavimo konfuzijom oko DNSSEC-a. Kriket pojašnjava zašto se DNSSEC odnosi na validaciju i integritet, a ne na enkripciju, i diskutuje o pretećoj opasnosti kvantnog računarstva po moderne kriptografske standarde. Konačno, razgovaramo o vektorima napada u stvarnom svetu, uključujući neverovatnu priču o „visećem“ (dangling) CNAME zapisu na sajtu CDC.gov koji je preuzet radi rangiranja sajta za igre na pretraživačima, kao i o tome kako ažurirani NIST vodič pomera fokus sa mrežnih administratora na stručnjake za bezbednost. Post navigation Pošta Srbije- pošta iz inostranstva, nova pravila Očišćen Windows 11
