Tags:
Node Thumbnail

เว็บ Linux.org ที่เป็นชุมชนผู้ใช้ลินุกซ์ ถูกยึดโดเมนด้วยการแฮกบัญชี DNS บน Network Solutions และเปลี่ยนรหัสไม่ให้เจ้าของเดิมล็อกอินได้

โดเมนถูกชี้ไปยัง Cloudflare เพื่อแสดงเว็บโป๊อยู่ระยะหนึ่งก่อน Cloudflare จะบล็อคโดเมน และทางแอดมินสามารถพิสูจน์ตัวตนเพื่อกลับไปควบคุมบัญชีได้

ตัวเซิร์ฟเวอร์เว็บไม่ได้รับผลกระทบ และทางผู้ดูแลระบุว่าจะใช้การล็อกอินหลายขั้นตอนต่อไป

ผู้ใช้ทวิตเตอร์ @kitlol5 อ้างความรับผิดชอบในการแฮกครั้งนี้ด้วยการโพสภาพ screenshot ของ Network Solutions ให้เห็นว่าสามารถเข้าไปจัดการโดเมนได้

Tags:
Node Thumbnail

Kubernetes ออกเวอร์ชัน 1.13 ตามระบบออกรุ่นทุกไตรมาส โดยเวอร์ชันนี้จะเป็นเวอร์ชันสุดท้ายที่ออกในปี 2018 และมีของใหม่ดังนี้

  • kubeadm เครื่องมือบริหารจัดการคลัสเตอร์ เข้าสถานะ GA (general availability) แล้ว
  • Container Storage Interface (CSI) ซึ่งเป็น API สำหรับจัดการสตอเรจขนาดใหญ่ ผู้ให้บริการสตอเรจสามารถเชื่อมต่อกับ Kubernetes ได้ผ่านปลั๊กอิน เข้าสถานะ GA เช่นกัน
  • CoreDNS อีกโครงการย่อยของมูลนิธิ CNCF กลายมาเป็นเซิร์ฟเวอร์ DNS ดีฟอลต์แทน kube-dns ตัวเดิม

ที่มา - Kubernetes Blog

Tags:
Node Thumbnail

เมื่อต้นปีนี้ Cloudflare เปิดบริการ DNS 1.1.1.1 ให้คนทั่วไปใช้งาน โดยมีความพิเศษหลายอย่าง เช่น ความเร็วในการ lookup หรือ DNS over HTTPS

ก่อนหน้านี้การใช้งาน 1.1.1.1 จำเป็นต้องให้ผู้ใช้เปลี่ยนค่า DNS ของระบบปฏิบัติการเอง ซึ่งอาจยุ่งยากสำหรับการใช้บนอุปกรณ์พกพา

Tags:
Node Thumbnail

มาตรฐาน DNS over HTTPS (DoH) ได้รับบรรจุเป็นเอกสาร rfc8484 แล้วเมื่อสัปดาห์ที่ผ่านมา หลังจากเริ่มมีการเสนอมาตรฐานเมื่อเดือนพฤษภาคม 2017 หรือเพียงปีกว่าเท่านั้น

Tags:
Node Thumbnail

กูเกิลเปิดตัวแอพ Intra ที่ช่วยให้แอนดรอยด์รุ่นเก่าตั้งแต่ 4.0 เป็นต้นไปสามารถใช้งาน DNS over HTTPS (DoH) ได้ ทำให้ผู้ให้บริการอินเทอร์เน็ตไม่สามารถดักแก้ไขค่าไอพีของการเชื่อมต่อเว็บได้

หลายประเทศอาศัยการสั่งให้ผู้ให้บริการอินเทอร์เน็ตดักแก้ไขค่า DNS ระหว่างที่ผู้ใช้กำลังขอค่าไอพีโดเมนปลายทาง ทำให้การเชื่อมต่อไม่สามารถเชื่อมต่อไปยังเว็บที่ถูกต้องได้ แม้ว่าเว็บปลายทางจะเปิดใช้งาน HTTPS ไว้ก็ตาม แต่สุดท้ายเนื่องจากการเชื่อมต่อไปยังเซิร์ฟเวอร์ผิดตัว ก็ไม่สามารถเปิดเว็บได้อยู่ดี

Tags:
Topics: 
Node Thumbnail

ร่างมาตรฐาน ESNI ที่เป็นการปิดช่องโหว่สำหรับการดักฟังว่าผู้ใช้กำลังเข้าเว็บอะไรอยู่ เป็นจุดสุดท้าย ถัดจากการเข้ารหัสเว็บและการเข้ารหัส DNS ด้วย DNS over HTTPS (DoH) เมื่อกลางปีที่ผ่านมา แอปเปิล, Cloudflare, Fastly, และมอซิลล่า ร่วมมือกันทดสอบร่างมาตรฐาน ตอนนี้ทางฝั่ง Cloudflare ก็เริ่มให้บริการจริงแล้ว

การเปิดบริการครั้งนี้ทำให้ผู้ใช้ที่ใช้ Firefox Nightly และคอนฟิก DNS เป็น 1.1.1.1 แบบ DoH เมื่อเข้าเว็บที่เซิร์ฟเวอร์รองรับ ESNI (รวมถึงเซิร์ฟเวอร์ของ Cloudflare ทั้งหมด) ก็จะไม่มีข้อมูลอื่นให้ไฟร์วอล หรือแฮกเกอร์ระหว่างทางดักได้อีกต่อไปว่ากำลังเข้าเว็บอะไรอยู่

Tags:
Node Thumbnail

ที่ประชุมบอร์ด ICANN ยืนยันการเปลี่ยนกุญแจสำหรับรับรองกุญแจ (key signing key - KSK) ในวันที่ 11 ตุลาคมนี้ นับเป็นการเปลี่ยนกุญแจครั้งแรกของโครงสร้าง DNSSEC นับแต่เริ่มใช้งานมาตั้งแต่ปี 2010

กำหนดการเปลี่ยน KSK เดิมกำหนดไว้วันที่ 17 กรกฎาคม 2017 แต่ ICANN พบว่ามีเซิร์ฟเวอร์ DNS จำนวนหนึ่งคอนฟิกไม่ถูกต้อง, ผู้ดูแลระบบไม่ยอมเปลี่ยนกุญแจ, หรือซอฟต์แวร์ไม่รองรับการอัพเดตกุญแจอัตโนมัติ ทำให้หากเปลี่ยนกุญแจไป เซิร์ฟเวอร์เหล่านี้จะใช้งานไม่ได้ อย่างไรก็ดี เซิร์ฟเวอร์ที่ได้รับผลกระทบต้องเปิดใช้งาน DNSSEC เท่านั้น หากใช้ DNS ปกติก็จะไม่มีผลอะไร

Tags:
Node Thumbnail

ลูกค้าโดเมน Namecheap หลายรายแจ้งปัญหาว่าไม่สามารถโอนโดนเมน .uk ได้ แต่ขณะเดียวกันสถานะของโดเมนกลับถูกแจ้งว่าโอนออกไปแล้ว ทำให้โดเมนค้างกลางอากาศ ไม่สามารถใช้งานได้

ทาง Namecheap ยอมรับปัญหานี้ และระบุกับ The Register ว่าปัญหาเกิดจาก Enom ที่ทาง Namecheap ขายโดเมนจำนวนหนึ่งให้ กลับมีปัญหาและไม่ได้สื่อสารกับทาง Namecheap ว่าจะแก้ปัญหาอย่างไร นอกเหนือไปจากข้อมูลใน Enom Status

ส่วนทาง Enom ก็ตอบกลับ The Register ว่ากำลังทำงานร่วมกับ Namecheap แก้ปัญหาที่เกิดขึ้น โดยหน้า status ระบุว่าปัญหาเกิดจากการอิมพลีเมนต์โด้ดเพื่อรองรับ GDPR แต่กลับทำให้การย้ายโดเมนบาง TLD มีปัญหา

Tags:
Node Thumbnail

ICANN ผู้ดูแลระบบโดเมน ยื่นเรื่องให้ศาลเยอรมันตีความว่าการเก็บข้อมูล WHOIS ที่เก็บข้อมูลติดต่อธุรการและข้อมูลติดต่อด้านเทคนิคของโดเมนนั้น ขัดต่อกฎคุ้มครองข้อมูลส่วนบุคคล GDPR หรือไม่

ICANN ยื่นเรื่องครั้งนี้เนื่องจาก EPAG บริษัทรับจดทะเบียนโดเมนในเครือ Tucows แจ้งว่าจะไม่เก็บข้อมูลเหล่านี้อีกต่อไป เนื่องจากขัดกับกฎ GDPR

Tags:
Node Thumbnail

ธุรกิจขายโดเมนนั้นเป็นธุรกิจที่เฉือนราคากันค่อนข้างหนัก ทำให้ผู้ให้บริการส่วนมากจะคิดค่าบริการเสริม เช่นบริการโฮสต์เว็บหรือบริการปกปิดข้อมูลส่วนตัวของผู้ซื้อโดเมนที่ต้องเปิดเผยทาง WHOIS

การประกาศนี้จะทำให้ผู้ซื้อโดเมนใหม่สามารถเพิ่มบริการ WhoisGuard ได้ฟรี และเปิดใช้งานเป็นค่าเริ่มต้น ส่วนผู้ใช้เดิมต้องกดซื้อเพิ่มเข้าไปในโดเมนเดิมด้วยตัวเอง (แต่ก็ฟรีอยู่ดี) อย่างไรก็ดีบาง TLD นั้นไม่อนุญาตให้ล็อกข้อมูลเจ้าของโดเมน เช่น .cn, .uk, .sg, .au, .de, .vote, .paris เป็นต้น

ก่อนหน้านี้บริการคู่แข่งจำนวนหนึ่งก็ให้บริการปิดบังข้อมูลเจ้าของโดเมนฟรีเช่นกัน เช่น Google Domains หรือ Route 53

ที่มา - Namecheap

Tags:
Node Thumbnail

จากที่เคยมีการพบโค้ดใน AOSP เกี่ยวกับการรองรับ DNS over TLS ล่าสุด Google ประกาศแล้วว่าฟีเจอร์นี้เริ่มมีให้นักพัฒนาทดสอบแล้วบน Android P Developer Preview

โหมด Private DNS จะอยู่ในตัวเลือก Network & Internet ในหน้า Setting โดย Google ระบุว่าฟีเจอร์นี้จะเปิดเป็นดีฟอลต์หากเซิร์ฟเวอร์ DNS รองรับ โดยผู้ใช้สามารถปิดได้ รวมถึงสามารถเลือกเซิร์ฟเวอร์ผู้ใหับริการ DNS เองด้วยเช่นกัน ขณะที่นักพัฒนาแอปแอนดรอยด์สามารถเชื่อมแอปเข้ากับโปรโตคอลนี้ได้ด้วย API LinkProperties.isPrivateDnsActive().

ที่มา - Android Developer

Tags:
Node Thumbnail

เมื่อวันจันทร์ที่ผ่านมา ผู้ใช้ monkiez บนเว็บ Thaihosttalk ระบุว่าไม่สามารถจดโดเมน true.co.th ได้ โดยระบุว่าได้รับการติดต่อจาก THNIC ว่ามีบริษัทโทรคมต้องการโดเมนนี้ และหลังจากนั้นเมื่อตรวจสอบก็พบว่าคำว่า TRUE กลายเป็นคำสงวนไม่สามารถจดโดเมนใน .th ได้อีกแล้ว

ผมได้อีเมลขอความเห็นจากทาง THNIC ได้รับคำชี้แจงว่า การจองชื่อโดเมนนี้ถูกจองซ้ำอย่างผิดปกติ โดยไม่มีการยื่นเอกสารให้ถูกต้องจึงได้เพิ่มคำสงวนเพื่อแก้ปัญหาเฉพาะหน้า โดยปกติการจองชื่อโดเมนจะจำกัดให้จองได้ 60 วัน หรือสองรอบ รอบละ 30 วัน

สำหรับการเพิ่มคำสงวน ทาง THNIC ระบุว่ามีการเพิ่มอยู่เรื่อยๆ ตามประเด็นอ่อนไหวต่างๆ แต่ในกรณีนี้เป็นการแก้ปัญหาเฉพาะหน้า

Tags:
Node Thumbnail

สหภาพยุโรปเตรียมถอนการจดทะเบียนโดเมนกว่า 300,000 รายการที่ถือครองโดยบุคคลถือสัญชาติสหราชอาณาจักรหรือธุรกิจในสหราชอาณาจักร หากไม่มีข้อตกลงอื่นกับสหราชอาณาจักรภายในวันที่ 30 มีนาคม 2019

การที่สหราชอาณาจักรถอนตัวจากสหภาพยุโรป (Brexit) ทำให้ผู้ถือสัญชาติสหราชอาณาจักรไม่เป็นพลเมืองของสหภาพยุโรปอีกต่อไป ทำให้ไม่มีสิทธิถือโดเมน .eu ที่จำกัดให้บุคคลในสหภาพยุโรปเท่านั้น

เส้นตายของการจดโดเมนแล้วการต่ออายุโดเมนคือวันที่ 30 มีนาคม 2019 เวลาเที่ยงคืนตรง (CET) โดยหลังจากนั้นผู้ให้บริการจดทะเบียนโดเมนก็จะไม่สามารถจดทะเบียนใหม่หรือต่ออายุโดเมนกับผู้ถือสัญชาติสหราชอาณาจักรได้อีกต่อไป

Tags:
Node Thumbnail

บริการเซิร์ฟเวอร์ DNS ไอพี 1.1.1.1 ของ CloudFlare เปิดตัวเป็นทางการเมื่อวันที่ 1 เมษายนที่ผ่านมา (วันที่ 1/4) ปรากฎว่าไอพีนี้มีความพิเศษหลายอย่าง

ทาง CloudFlare พยายามหาไอพีที่จำได้ง่ายระดับเดียวกับ 8.8.8.8 ของกูเกิล และอยากได้ 1.1.1.1 และ 1.0.0.1 ที่ APNIC ถืออยู่ โดยทาง APNIC ถือไอพีนี้ไว้เพื่อศึกษา "ข้อมูลขยะ" ที่เครื่องจำนวนมากส่งมายังไอพีนี้ โดยปกติแล้วคนที่จะได้ไอพีสำหรับเซิร์ฟเวอร์คงไม่อยากได้ไอพีแปลกแบบนี้ เพราะทราฟิกขยะก็ทำเน็ตเวิร์คเต็มได้ง่ายๆ แต่ทาง CloudFlare ยินดีรับทราฟิกไว้เอง และจะแบ่งข้อมูลทราฟิกให้ APNIC ศึกษาต่อไป

Tags:
Node Thumbnail

CloudFlare ทำเว็บประกาศเซิร์ฟเวอร์ DNS ใหม่หลุดออกมาเป็นช่วงเวลาสั้นๆ โดยประกาศว่าจะเปิดเซิร์ฟเวอร์ 1.1.1.1 ให้บริการ DNS สำหรับคนทั่วไป โดยเป็นโครงการร่วมกับ APNIC

ในประกาศระบุว่า DNSPerf ทดสอบเซิร์ฟเวอร์ของ CloudFlare แล้วพบว่ามีความเร็วสูงสุด และบริการนี้รองรับ DNS over HTTPS เข้ารหัสการขอโดเมนเพื่อความเป็นส่วนตัว ทำให้ผู้ให้บริการอินเทอร์เน็ตไม่สามารถดักแก้ไข หรือมอนิเตอร์การขอข้อมูล DNS ได้

หน้าเว็บที่หลุดออกมาเป็นหน้าที่ยังทำไม่เสร็จอย่างชัดเจน โดยลิงก์ไปยัง APNIC แต่ตัวลิงก์จริงเป็น example.com

ที่มา - Web Archive: dns.cloudflare.com

Tags:
Node Thumbnail

Quad9 โครงการบริการเซิร์ฟเวอร์ ที่ร่วมมือกันระหว่าง Global Cyber Alliance (GCA), IBM, และบริษัทป้องกันภัยเน็ตเวิร์ค Packet Clearing House เปิดให้บริการแล้ว ผ่านทางไอพี 9.9.9.9

จุดเด่นของ Quad9 คือทางโครงการจะได้รับชุดข้อมูลโดเมนมุ่งร้ายจาก 19 แหล่ง เพื่อบล็อคโดเมนที่เป็นแหล่งของภัยสำคัญๆ เช่น โดเมน phishing, โดเมนปล่อย exploit kit, หรือโดเมนควบคุมมัลแวร์ (C2) โดยแหล่งข้อมูลเหล่านี้จะได้รับข้อมูลการคิวรี DNS กลับไปเพื่อวิเคราะห์หาต้นตอของการโจมตี

Tags:
Node Thumbnail

ประมาณช่วงเย็นวันที่ 4 พฤศจิกายน Crunchyroll เว็บไซต์ดูเอนิเมะออนไลน์แบบถูกลิขสิทธิ์ชื่อดัง ถูกแฮก DNS เปลี่ยนเส้นทางโดเมน (DNS hijack) โดยเมื่อเข้าเว็บไซต์ Crunchyroll จะพบกับกล่องข้อความเชิญชวน(ที่ดูมีพิรุธ)ให้ดาวน์โหลดแอปพลิแคชั่น CrunchyViewer.exe ซึ่งเป็นมัลแวร์ของแฮกเกอร์

ไม่นานหลังจากนั้นในเวลา 18:14 ตามเวลาประเทศไทย ทีมงาน Crunchyroll พบกับความผิดปกติภายในเว็บไซต์ จึงทำการแจ้งเตือนผ่าน Twitter ให้หยุดการใช้งานเว็บไซต์เป็นเวลาชั่วคราว

Tags:
Node Thumbnail

ปัจจุบันระบบ Domain Name Server หรือ DNS ที่เราใช้เพื่อแปลงจาก URL เป็นไอพีแอดเดรสจริง ๆ ของเว็บไซต์นั้น ยังคงมีช่องโหว่ที่สำคัญคือ การเรียก DNS นั้นยังคงถูกทำในรูปแบบของ plain text ผ่านโปรโตคอล UDP หรือ TCP แต่ล่าสุด XDA Developers ก็พบว่ามีคอมมิทจำนวนมากใน Android Open Source Project เกี่ยวกับ DNS over TLS ซึ่งก็หมายความว่าอีกไม่นานนัก Android ก็น่าจะรองรับฟีเจอร์นี้แล้ว

การรองรับ DNS over TLS นั้น จะทำให้การส่งข้อมูลโดยใช้ DNS นั้นถูกเข้ารหัสในลักษณะเดียวกับ HTTPS ซึ่งจะเป็นการเพิ่มความปลอดภัยและความเป็นส่วนตัวให้ผู้ใช้ แต่ทั้งนี้ฝั่งผู้ให้บริการ DNS ก็ต้องรองรับการเข้ารหัสด้วยเช่นกัน ซึ่งแน่นอนว่าปัจจุบันมีผู้ให้บริการเพียงน้อยรายเท่านั้นที่รองรับ

Tags:
Node Thumbnail

กูเกิลรายงานถึงผลการสำรวจความปลอดภัยของโปรแกรม Dnsmasq ที่ทำหน้าที่สำคัญสำหรับการแชร์อินเทอร์เน็ตจากเครื่องหนึ่งไปยังอีกเครื่องหนึ่ง โดยหน้าที่สำคัญคือการกระจาย DNS และ DHCP ทำให้ลินุกซ์ส่วนมาก รวมถึงแอนดรอยด์ที่มีฟีเจอร์แชร์อินเทอร์เน็ตมักมี Dnsmasq อยู่ด้วย

ทีมงานพบช่องโหว่ 7 รายการ เป็นช่องโหว่รันโค้ดจากระยะไกล 3 รายการ โดยมีหนึ่งรายการ (CVE-2017-14491) สามารถรันโค้ดผ่าน DNS ได้ด้วย ทำให้เมื่อ Dnsmasq ไปขอ DNS จากเซิร์ฟเวอร์ที่มุ่งร้าย เช่น ไปเกาะกับ Wi-Fi ของคนร้าย คนร้ายจะสามารถสั่งรันโค้ด ขณะที่ช่องโหว่รันโค้ดจากระยะไกลอีกสองช่องโหว่เป็นการโจมตีผ่าน DHCP ซึ่งอาจจะมีผลกระทบจำกัดกว่าเพราะใช้สำหรับภายในเครือข่ายที่แชร์อินเทอร์เน็ตด้วย

Tags:
Node Thumbnail

หลังจากที่ Google Domains เปิดให้บริการแบบสาธารณะ กูเกิลได้เพิ่มประเทศไทยใน รายชื่อประเทศที่สามารถใช้งาน Google Domains ผู้ใช้งานที่อยู่ในประเทศไทยสามารถใช้งาน Google Domains ได้แล้ววันนี้

ที่มา - ค้นพบด้วยตัวเอง

Tags:
Node Thumbnail

Matthew Bryant อดีตวิศวกรความปลอดภัยของอูเบอร์ เขียนรายงานถึงความปลอดภัยของโดเมนขั้นสูงสุด (top level domain - TLD) .io ที่หลายเว็บนิยมใช้งานเพราะชื่อสั้นและสะดุดตา โดยวาดกราฟการตรวจสอบชื่อโดเมนว่าจะคิวรีไปยังเซิร์ฟเวอร์ใดบ้าง แต่เขาก็ต้องแปลกใจเมื่อโดเมนของ name server หลายตัวกลับสามารถสั่งซื้อได้

Bryant ทดลองสั่งซื้อ ns-a1.io ในราคา 95.99 ดอลลาร์ (รวมค่าปิดบังชื่อคนจดทะเบียน) สักพักหนึ่งเครื่องเซิร์ฟเวอร์ของเขาก็เริ่มได้รับ DNS query จากทั่วอินเทอร์เน็ต เมื่อยืนยันว่าเขาสามารถยึด .io ได้จริงจึงพยายามติดต่อ nic.io ผ่านทางอีเมลแต่ปรากฎว่าติดต่อไม่ได้ เขาตัดสินใจจ่ายเงินเพิ่ม ซื้อ ns-a2.io, ns-a3.io, และ ns-a4.io ป้องกันคนอื่นมาซื้อไป และโทรติดต่อทาง nic.io เพื่อแจ้งเรื่อง

Tags:
Node Thumbnail

Kaspersky รายงานพบมัลแวร์ตัวใหม่บน Android ที่ออกแบบมาเพื่อเจาะ Wi-Fi router อีกทอดหนึ่ง มัลแวร์ตัวนี้ถูกตั้งชื่อว่า Switcher

รูปแบบการโจมตีของ Switcher จะแบ่งเป็น 2 ขั้นตอน ขั้นแรกคือปลอมตัวเป็นแอพปลอมเพื่อหลอกล่อให้ผู้ใช้ติดตั้งลงในอุปกรณ์ (ปัจจุบันพบว่าปลอมเป็นแอพ 2 ตัวคือแอพ Baidu ปลอม และ WiFi Master แอพสำหรับแลกเปลี่ยนรหัสผ่าน Wi-Fi ของจีน) เมื่อผ่านขั้นแรกมาได้แล้ว มัลแวร์จะส่งข้อมูลกลับไปยังเซิร์ฟเวอร์ โดยส่งข้อมูลของเครือข่าย Wi-Fi กลับไปด้วย

Tags:
Node Thumbnail

Oracle ประกาศซื้อกิจการ Dyn ผู้ให้บริการ DNS รายใหญ่ ที่เพิ่งเป็นข่าวถูกยิงถล่มด้วย DDoS ครั้งใหญ่เมื่อเร็วๆ นี้

Dyn มีลูกค้าฝั่งองค์กรกว่า 3,500 ราย และให้บริการทราฟฟิก DNS วันละ 4 หมื่นล้านครั้ง เหตุผลในการซื้อกิจการครั้งนี้ Oracle อธิบายว่าซื้อไปเพื่อเสริมธุรกิจด้านคลาวด์ของบริษัท โดยระบบของ Dyn จะช่วยเรื่องการปรับปรุงประสิทธิภาพของทราฟฟิกอินเทอร์เน็ตให้ดีขึ้น เพจโหลดเร็วขึ้น เปลืองค่า CDN น้อยลง กระจายทราฟฟิกให้ผู้เข้าชมเว็บทั่วโลกได้อย่างเสถียรกว่าเดิม

ตัวอย่างลูกค้าของ Dyn ได้แก่ Twitter, Netflix, Pfizer

Tags:
Node Thumbnail

หน้าที่ศูนย์ความมั่นคงไซเบอร์ของรัฐบาลแต่ละประเทศคงต่างกันไป แต่ที่อังกฤษ ศูนย์ความมั่นคงไซเบอร์มีหน้าที่เพิ่มขึ้นคือการให้บริการ DNS สำหรับภาครัฐ ในชื่อว่า Protective DNS

บริการนี้เป็นบริการแบบเดียวกับ Google DNS หรือ OpenDNS ที่ให้บริการเซิร์ฟเวอร์ DNS สาธารณะ แต่ทางศูนย์ระบุว่าบริการนี้จะตรวจสอบเซิร์ฟเวอร์ที่ใช้ phishing หรือเซิร์ฟเวอร์ที่ใช้ควบคุมมัลแวร์ เพื่อบล็อคการเข้าถึงเซิร์ฟเวอร์เหล่านั้น

บริการนี้จะเปิดให้หน่วยงานรัฐ และหน่วยงานสาธารณะเข้าถึง โดยระยะยาวทางศูนย์หวังว่าจะลดค่าใช้จ่ายของรัฐบาลจากการที่หน่วยงานแต่ละหน่วยต้องตั้งเซิร์ฟเวอร์ DNS ในองค์กรกันเอง

ที่มา - NCSC

Tags:
Node Thumbnail

Let's Encrypt เปิดให้บริการใบรับรองฟรีจนกระทั่งมีเว็บจำนวนมากอัพเกรดขึ้นมา แต่การขอใบรับรองผ่านโปรโตคอล ACME ก็อาจจะยุ่งยากสำหรับนักพัฒนาเว็บจำนวนหนึ่ง กลายเป็นอุปสรรคสำหรับการใช้งาน ที่ผ่านมาการใช้งานที่สะดวกที่สุดคือบริการโฮสต์รองรับ Let's Encrypt ให้เองทำให้นักพัฒนาไม่ต้องทำอะไร แต่ตอนนี้ผู้ให้บริการ DNS อย่าง DNSimple ก็ประกาศเพิ่มทางอำนวยความสะดวกอีกทาง

DNSimple สามารถขอใบรับรองแทนเจ้าของโดเมนได้ เพราะ ACME รองรับการยืนยันตัวตนแบบ DNS challenge ทำให้นักพัฒนาเว็บสามารถสมัครใช้บริการและดาวน์โหลดใบรับรองออกไปติดตั้งได้ทันที โดยไม่ต้องพยายามเชื่อมต่อ ACME ด้วยตัวเอง

Pages