DNS Over TLS On pfSense 2.4.5
Ang isang pangkat ng mga developer ay naglabas ng open-source na software na nagbibigay ng mga administrator ng isang kamay sa paggawa ng sistema ng addressing ng Internet na mas mahina laban sa mga hacker.
Ang software, na tinatawag na OpenDNSSEC, ay nagtatali ng maraming mga gawain na nauugnay sa pagpapatupad ng DNSSEC (Mga Domain Name System Security Extension), na nagtatakda ng isang hanay ng mga protocol na nagpapahintulot sa mga DNS (Domain Name System) na magtala upang magdala ng isang digital na lagda, sinabi John A. Dickinson, isang DNS consultant na nagtatrabaho sa proyekto.
Mga tala ng DNS ay nagbibigay-daan sa mga Web site na maisalin mula sa isang pangalan papunta sa isang IP (Internet Protocol) address, na maaaring itanong ng isang computer. Ngunit ang DNS system ay may ilang mga flaws dating mula sa kanyang orihinal na disenyo na nagiging increasingly naka-target sa pamamagitan ng mga hacker.
[Karagdagang pagbabasa: Paano alisin ang malware mula sa iyong Windows PC]Sa pamamagitan ng pakikialam sa isang DNS server, posible para sa isang mag-type ang user sa tamang pangalan ng Web site ngunit itutungo sa isang mapanlinlang na site, isang uri ng atake na tinatawag na cache pagkalason. Iyon ay isa sa maraming mga alalahanin na nagmamaneho ng isang kilusan para sa mga ISP at iba pang mga entity na tumatakbo sa mga DNS server upang gamitin ang DNSSEC.
Sa DNSSEC, ang mga tala ng DNS ay naka-sign sa cryptographically, at ang mga lagda ay napatunayan upang matiyak na ang impormasyon ay tumpak. Ang pag-ampon ng DNSSEC, gayunpaman, ay ginagawang muli sa pamamagitan ng pagiging kumplikado ng pagpapatupad at kakulangan ng mga mas simpleng gamit, sinabi ni Dickinson.
Upang mag-sign ng mga tala ng DNS, ang DNSSEC ay gumagamit ng public key cryptography, kung saan ang mga lagda ay nilikha gamit ang isang pampubliko at pribadong key at ipinatupad sa isang antas ng zone. Bahagi ng suliranin ang pamamahala ng mga susi na iyon, dahil dapat silang ma-refresh paminsan-minsan upang mapanatili ang isang mataas na antas ng seguridad, sinabi Dickinson. Ang isang pagkakamali sa pamamahala ng mga susi ay maaaring maging sanhi ng mga pangunahing problema, na isa sa mga hamon para sa mga tagapangasiwa.
OpenDNSSEC ay nagbibigay-daan sa mga tagapangasiwa na lumikha ng mga patakaran at pagkatapos ay i-automate ang pamamahala ng mga key at pagpirma sa mga tala, sinabi ni Dickinson. Ang proseso ngayon ay nagsasangkot ng mas maraming manu-manong interbensyon, na nagdaragdag ng pagkakataon para sa mga pagkakamali.
OpenDNSSEC "ay nangangalaga na tiyakin na ang zone ay mananatiling naka-sign nang maayos at tama ayon sa patakaran sa isang permanenteng batayan," sabi ni Dickinson. "Ang lahat ng iyon ay ganap na awtomatiko upang ang administrator ay makakonsentrahin sa paggawa ng DNS at hayaan ang seguridad sa trabaho sa background."
Ang software ay mayroon ding pangunahing tampok na imbakan na hinahayaan ng mga tagapangasiwa na itago ang mga key sa alinman sa hardware o module ng software ng seguridad, isang karagdagang layer ng proteksyon na tinitiyak na ang mga key ay hindi nagtatapos sa maling mga kamay, sinabi ng Dickinson.
Ang OpenDNSSEC software ay magagamit para sa pag-download, bagama't ito ay inaalok bilang isang preview ng teknolohiya at hindi dapat gamitin sa produksyon, sinabi ni Dickinson. Ang mga nag-develop ay magtipon ng feedback sa tool at ilabas ang mga pinahusay na bersyon sa malapit na hinaharap.
Tulad ng mas maaga sa taong ito, karamihan sa mga domain ng nangungunang antas, tulad ng mga nagtatapos sa ".com," ay hindi naka-sign sa cryptographically, at hindi rin iyon sa DNS root zone, ang master list kung saan maaaring pumunta ang mga computer upang maghanap ng isang address sa isang partikular na domain. Ang VeriSign, na kung saan ay ang pagpapatala para sa ".com," ay nagsabi sa Pebrero ipapatupad nito ang DNSSEC sa mga top-level na domain kabilang ang.com sa 2011.
Ang iba pang mga organisasyon ay lumilipat din sa paggamit ng DNSSEC. Ang pamahalaan ng Estados Unidos ay nakatuon sa paggamit ng DNSSEC para sa domain na ".gov" nito. Ang iba pang ccTLDs (country-code Top-Level Domains) na mga operator sa Sweden (.se), Brazil (.br), Puerto Rico (.pr) at Bulgaria (.bg), ay gumagamit din ng DNSSEC.
Ang DNSSEC ay dapat gamitin sa lalong madaling panahon sa halip na mamaya dahil sa mga umiiral na mga kahinaan sa DNS. Ang isa sa mga mas malubhang ay ipinahayag sa pamamagitan ng tagapagpananaliksik ng seguridad na si Dan Kaminsky noong Hulyo 2008. Ipinakita niya na ang mga DNS server ay maaaring mabilis na mapuno ng di-tumpak na impormasyon, na maaaring magamit para sa iba't ibang mga pag-atake sa mga sistema ng e-mail, mga sistema ng pag-update ng software at password mga sistema ng pagbawi sa mga Web site.
Habang ang mga pansamantalang patches ay na-deploy, ito ay hindi isang pangmatagalang solusyon dahil ito ay tumatagal ng mas mahaba upang maisagawa ang isang pag-atake, ayon sa isang puting papel na nai-publish na mas maaga sa taong ito sa pamamagitan ng SurfNet, isang Olandes pananaliksik at edukasyon organisasyon. Ang SurfNet ay kabilang sa mga tagapagtaguyod ng OpenDNSSEC, na kasama rin ang ".uk" registry ng Nominet, NLnet Labs at SIDN, ang ".nl" na pagpapatala.
Maliban kung ginagamit ang DNSSEC, "ang pangunahing kapintasan sa Domain Name System - na doon ay hindi isang paraan upang matiyak na ang mga sagot sa mga tanong ay tunay - nananatiling, "sinabi ng papel.
Mayroong maraming mga bagong teknolohiya ang mga tao ay malamang na mas madaling makukuha sa notebook PCs sa taong ito. Para sa isa, ang sukat ng karaniwang screen ay malamang na palawakin sa 15.6-pulgada mula sa kasalukuyang mainstream na standard, 15.4-pulgada, habang ang mga gumagamit ay nakakuha ng mga notebook na may mas malaking screen, sabi ni Chem. At ang mga kulay sa mga screen ay marahil ay mas mahusay dahil sa paggamit ng LED backlights, na bumababa sa presyo.
[Karagdagang pagbabasa: Ang aming mga pinili para sa mga pinakamahusay na laptop PC]
Ngunit kahit na ang mga modernong screen reader ay hindi perpekto. Partikular, wala silang tulong kapag wala nang nabasa. Kadalasan, ang mga graphical rich Web site ay dinisenyo nang walang sapat na mga pahiwatig ng teksto na magpapahintulot sa mga may kapansanan sa paningin na mag-navigate sa mga ito. Ngayon ang tulong ay sa daan, salamat sa isang bagong proyekto mula sa IBM's AlphaWorks na naglalayong mapabuti ang pagiging naa-access sa Web sa pamamagitan ng mga diskarte sa pakikipagtulungan n
Ang ideya ay simple ngunit napakatalino. Ang mga web developer ay may maraming sa kanilang mga plato, at kadalasan ang pagkarating ay mababa sa kanilang listahan ng mga prayoridad. Solusyon ng IBM?
Ang mga negosyante na hindi pa tumitingin sa Pure Digital Flip line ng HD micro-camcorders ay dapat na talaga. Ang pinakabagong modelo ng kumpanya, ang UltraHD, ay ginagawang mas madali at mas mura sa pagbaril ng mataas na kalidad na video upang ilarawan ang mga produkto at proyekto.
Gamitin ang built-in na software upang mai-post ang video sa YouTube at maaari mong i-shoot ang isang maikling video at bigyan ito nang mabilis. Ginagawa nitong madaling ibahagi ang mga impormal na video sa mga empleyado, kasamahan sa trabaho, mga customer, at sa buong mundo gamit ang YouTube, isang Web site ng kumpanya, e-mail, o ilang kumbinasyon ng mga tool.