Компания OpenDNS выпустила средство шифрования DNS-запросов для Windows
Главная » Новости

Компания OpenDNS выпустила средство шифрования DNS-запросов для Windows

Николай Головко 10 Мая 2012 - 08:52
...

Данная компания активно занимается разработками в области системы доменных имен и ее безопасности. В СМИ появились сообщения о том, что фирма подготовила адаптацию своего инструмента DNSCrypt для компьютеров под управлением ОС семейства WIndows; этот продукт позволит пользователям не опасаться перехвата и анализа совершаемых ими запросов к DNS.

Первая версия DNSCrypt появилась в декабре минувшего года и была предназначена для операционных систем Apple. Теперь же аналогичный продукт подготовлен и для защиты интересов клиентов Microsoft. Теоретически, изучая DNS-запросы своей цели, потенциальный шпион может извлекать сведения о ее сетевой активности, составляя картотеку сайтов, посещаемых жертвой; OpenDNS намерена перекрыть этот канал утечки информации и обеспечить пользователям конфиденциальность веб-серфинга.

По умолчанию данные, которыми компьютер обменивается с сервером доменных имен, никак не защищены. По мнению руководителей компании, это формирует определенные риски, особенно при использовании беспроводных сетей в общественных местах. Особо умные злоумышленники при этом могут не только добывать информацию о посещаемых сетевых ресурсах, но и выполнять подмену данных, перенаправляя пользователя на вредоносные сайты. Использование DNSCrypt позволяет перекрыть этот риск.

Технически все просто: инструмент шифрует запрос и отправляет его на серверы OpenDNS, которые, соответственно, возвращают необходимую информацию. Служба разрешения доменных имен, развернутая компанией, доступна при этом для общего пользования, так что ее услуги открыты не только для владельцев DNSCrypt (сама программа, кстати, тоже бесплатна). Представители OpenDNS подчеркивают, что их серверы работают быстро и обеспечивают более высокий уровень безопасности.

В настоящее время защита DNS является актуальной задачей, и надежная служба разрешения доменных имен в любом случае не будет лишней. Искажение данных, возвращаемых DNS-серверами, является одной из популярных разновидностей хакерских атак; в случае успеха злоумышленники могут перенаправлять посетителей легитимных сайтов на опасные сетевые ресурсы. Такие действия наиболее опасны при проведении финансовых операций через Интернет - к примеру, при использовании систем онлайн-банкинга.

PC World

Письмо автору

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Письма с QR-кодом от «отдела кадров» крадут корпоративные пароли
Екатерина Быстрова 18 Июля 2025 - 15:37
ФишингСоциальная инженерия Малый и средний бизнесКорпорации Лаборатория Касперского
Письма с QR-кодом от «отдела кадров» крадут корпоративные пароли

Фишеры начали рассылать сотрудникам компаний письма, замаскированные под документы от отдела кадров. Цель — выманить логины и пароли от корпоративной почты. Эксперты «Лаборатории Касперского» зафиксировали новую волну атак, в которых злоумышленники не просто имитируют деловую переписку, а персонализируют и письмо, и вложение под каждого адресата.

В письме человека приветствуют по имени, а во вложенном файле — «Руководстве для сотрудников» — обещают полезную информацию: якобы там описаны правила удалённой работы, меры безопасности и перечень льгот.

Но всё это — лишь прикрытие. Внутри — титульный лист, оглавление и раздел с QR-кодом. Сканируешь — попадаешь на поддельную страницу входа Microsoft, где просят ввести логин и пароль. Так и происходит кража данных.

Чтобы обойти почтовые фильтры, всё содержимое письма фишеры встраивают в изображение — оно выглядит как обычный текст, но фильтры его не распознают. А для убедительности рядом размещают метку «проверенный отправитель».

По словам экспертов, атака выглядит довольно продуманной и автоматизированной: скорее всего, злоумышленники используют новый инструмент, который для каждого получателя генерирует свой вариант письма и вложения. Это позволяет масштабировать атаки без потери персонализации.

Что делать? Следить за цифровой гигиеной, не доверять подозрительным письмам, даже если они кажутся «официальными», и внедрять решения, которые помогут отследить и заблокировать подобные угрозы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
FileFix: новая атака через адресную строку проводника Windows
Новость
FileFix: новая атака через адресную строку проводника Window...
МВД предупреждает о блокировках номеров, используемых мошенниками
Новость
МВД предупреждает о блокировках номеров, используемых мошенн...
В WhatsApp можно будет собрать своего GPT-бота без кода
Новость
В WhatsApp можно будет собрать своего GPT-бота без кода

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.