DNS

Nel 2008 il ricercatore Dan Kaminsky ha rilevato una particolare vulnerabilità nel funzionamento del sistema di DNS. Questa poteva essere sfruttata per fare un attacco di tipo “cache poisoning“, ovvero -semplificando- che permetta di inserire nelle cache dei vari sistemi DNS risoluzioni errate, rimpiazzando gli IP di servizi ben conosciuti con altri arbitrari, dirottando così…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

La nuova vulnerabilità riprende quello che è stato un aspetto sfruttato da un bug del 2008.
Il DNS allora si basava su un ID di transazione per dimostrare che il numero IP restituito proveniva da un server autorevole invece che da un server che tentava di inviare promuovere un sito dannoso. Il numero di transazione aveva solo 16 bit, il che significava che c’erano solo 65.536 possibili ID di transazione.
In questi giorni, (altro…)

In questo 3° articolo ci concentreremo sull’installazione di un ambiente LAMP per far girare Nextcloud e all’installazione vera e propria di Nextcloud. Se vi siete persi gli altri articoli vi consiglio di leggere prima quelli e poi di tornare qui.

La prima cosa da fare è configurare il dominio. Se volete acquistarne uno il mio consiglio è di utilizzare il servizio di google domains, tra l’altro nel prossimo articolo verrà trattato proprio

Leggi il contenuto originale su Debianizzati.org

Non sappiamo se è la mania di avere qualsiasi cosa as a service o se davvero risulti uno strumento utile agli sviluppatori, ma oggi vi raccontiamo di alcuni servizi DNS pubblici ma particolari. Nel prossimo paragrafo spieghiamo velocemente -e per chi non lo sapesse– cosa faccia un servizio DNS. Quindi, chi vuole, può saltarlo! ?…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

In questa mini guida vi mostro come procedere per configurare il servizio di DNS over TLS su Fedora 32. Questa tecnologia permette di cifrare le query mandate dal vostro pc al server DNS. Ecco le istruzioni da seguire sulla distribuzione upstream di Red Hat.

DNS, rendiamo la comunicazione sicura

DoT, acronimo di DNS over TLS, è un protocollo di sicurezza che permette di cifrare le queries verso, e le risposte da, i server

Leggi il contenuto originale su Linux Freedom

Era il lontano 1983 quando Paul Mockapetris e Jon Postel hanno definito lo standard DNS, Domain Name System rendendo di fatto la rete ed il nuovissimo nato Internet più semplici da utilizzare. Utilizzare gli indirizzi IP era scomodo, e potersi riferire agli host con dei nomi parlanti era diventata una necessità. E’ grazie a questa…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Ultimamente avevo necessità di un bilanciatore su una infrastruttura PaaS e ho pensato ad utilizzare nginx come sistema Load Balancing TCP e UDP. Il Load Balancing è un modo eccellente per ridimensionare l’applicazione e aumentarne le prestazioni e la ridondanza. Nginx, che è un popolare software per server Web, può essere configurato come un semplice ma potente bilanciamento del carico

L'articolo Load Balancing TCP e UDP con Nginx proviene da ipv1001.

Leggi il contenuto originale su ipv1001

Sono diverse le discussioni in corso ed i pareri in merito al recente annuncio da parte di Mozilla Firefox di voler usare DNS di terze parti per la risoluzione dei nomi effettuata dal browser.  Leggendo questo articolo del blog di powerdns.com appare chiaro come siano molti gli aspetti da valutare. Certo, offrire un’opzione per utilizzare DNS differenti da quelli di sistema durante l’utilizzo del browser è certamente la cosa più evidente,

Leggi il contenuto originale su Mia mamma usa Linux!

Dnsmasq è un tool che fornisce i servizi di server DHCP, forwarder e cache DNS ed è utilizzato su un gran numero di dispositivi: router, computer e server (il pacchetto è presente in molte distribuzioni Linux), dispositivi Android ed IoT.

Il team di sicurezza di Google ha pubblicato in queste ore un post in cui espone le sette gravi vulnerabilità che affliggono questo pacchetto:

Leggi il contenuto originale su Mia mamma usa Linux!

Il tool di init più "amato" del web colpisce di nuovo e stavolta di mezzo ci finisce Netflix.

Solo un mese fa parlavamo del bug che affliggeva il componente systemd-resolved (caching server per i DNS) ed oggi sembrerebbero esserci problemi con libidn2, libreria che aggiunge il supporto ai nomi di dominio internazionalizzati.

Il problema è stato segnalato da un utente di Gentoo che, dopo aver passato delle ore a capire perché non fosse

Leggi il contenuto originale su Mia mamma usa Linux!