С первого февраля ряд сайтов могут стать недоступны из-за обновления DNS

С первого февраля ряд сайтов могут стать недоступны из-за обновления DNS

Начиная с первого февраля пользователи могут столкнуться с недоступностью некоторых сайтов, так как именно на эту дату запланировано обновление протокола DNS. Об этом рассказал технический директор компании QRator Labs Артем Гавриченков.

В рамках инициативы, получившей название DNS Flag Day, планируется выпустить обновленные версии всех основных DNS-серверов. В этих серверах откажутся от поддержки «определенного некорректного поведения».

«Чтобы пояснить, что именно перестанет поддерживаться, приведу аналогию. Давайте представим, будто до 1999 года людей не пускали на самолет с багажом, а в 1999 году официальным решением контролирующего органа пассажирам разрешили брать на борт сумки (определенного веса и габаритов). Достаточно удобно, правда?», — передает «Интерфакс» Гавриченкова.

«Можно перевезти массу полезных вещей. Вот только представьте теперь, что в 2019 году до сих пор существуют самолеты, на которые с сумками нельзя, и вплоть до посадки на борт у вас нет возможности узнать, можно ли брать с собой багаж».

Гавриченков считает, что последствия данной процедуры могут проявляться постепенно, однако есть подозрение, что ряд компаний не сможет достаточно быстро адаптироваться к изменениям. Более того, отсутстиве поддержки протокола EDNS с первого февраля приведет к недоступности ряда веб-сайтов.

«В результате сайты, пользующиеся DNS-серверами без поддержки EDNS (то есть "самолетами", не умеющими "брать на борт багаж") уже с 1 февраля перестанут работать для всех, кто пользуется открытыми DNS-серверами», — заключил представитель QRator Labs.

Проверить свои сайты на соответствие новым стандартам можно по ссылке https://dnsflagday.net/

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

АНБ США и Microsoft призывают использовать модель Zero Trust для защиты

Агентство национальной безопасности (АНБ) США и Microsoft выступили за использование модели Zero Trust («нулевое доверие»), поскольку, по их мнению, она позволяет корпорациям более эффективно защищаться от постоянно развивающихся киберугроз.

Про модель Zero Trust мы писали летом прошлого года, акцентируя внимание на постепенном устаревании и недостаточности привычной защиты сетевого периметра.

Принцип «нулевого доверия» обсуждается с 2010 года, а после крупнейших атак на НАТО власти США призвали государственные учреждения перейти на модель Zero Trust. Как известно, этот подход позволяет защитить организации без явного периметра.

Благодаря недавним кампаниям злоумышленников, направленным на цепочки поставок SolarWinds, разговоры о Zero Trust в среде специалистов по кибербезопасности стали ещё активнее.

Одним из сторонников «нулевого доверия» является нынешний глава Microsoft Брэд Смит. По мнению Смита, эта концепция как нельзя лучше подходит организациям и агентствам, которые хотят убедиться в защищённости своих сетей.

Приблизительно такой же позиции придерживается Агентство национальной безопасности США, рекомендующее (PDF) внедрить модель «нулевого доверия» для критически важных и государственных сетей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru