Kaspersky รายงานพบมัลแวร์ Android ที่ติดแล้วเจาะ Wi-Fi Router อีกต่อหนึ่ง

By mk Founder on Tag: Kaspersky, Malware, Wireless Router, DNS
Kaspersky

Kaspersky รายงานพบมัลแวร์ตัวใหม่บน Android ที่ออกแบบมาเพื่อเจาะ Wi-Fi router อีกทอดหนึ่ง มัลแวร์ตัวนี้ถูกตั้งชื่อว่า Switcher

รูปแบบการโจมตีของ Switcher จะแบ่งเป็น 2 ขั้นตอน ขั้นแรกคือปลอมตัวเป็นแอพปลอมเพื่อหลอกล่อให้ผู้ใช้ติดตั้งลงในอุปกรณ์ (ปัจจุบันพบว่าปลอมเป็นแอพ 2 ตัวคือแอพ Baidu ปลอม และ WiFi Master แอพสำหรับแลกเปลี่ยนรหัสผ่าน Wi-Fi ของจีน) เมื่อผ่านขั้นแรกมาได้แล้ว มัลแวร์จะส่งข้อมูลกลับไปยังเซิร์ฟเวอร์ โดยส่งข้อมูลของเครือข่าย Wi-Fi กลับไปด้วย

Read more

Oracle ซื้อกิจการ Dyn ผู้ให้บริการ DNS รายใหญ่ เพื่อปรับปรุงระบบทราฟฟิกคลาวด์

By mk Founder on Tag: Oracle, DynDNS, DNS, Acquisition
Oracle

Oracle ประกาศซื้อกิจการ Dyn ผู้ให้บริการ DNS รายใหญ่ ที่เพิ่งเป็นข่าวถูกยิงถล่มด้วย DDoS ครั้งใหญ่เมื่อเร็วๆ นี้

Dyn มีลูกค้าฝั่งองค์กรกว่า 3,500 ราย และให้บริการทราฟฟิก DNS วันละ 4 หมื่นล้านครั้ง เหตุผลในการซื้อกิจการครั้งนี้ Oracle อธิบายว่าซื้อไปเพื่อเสริมธุรกิจด้านคลาวด์ของบริษัท โดยระบบของ Dyn จะช่วยเรื่องการปรับปรุงประสิทธิภาพของทราฟฟิกอินเทอร์เน็ตให้ดีขึ้น เพจโหลดเร็วขึ้น เปลืองค่า CDN น้อยลง กระจายทราฟฟิกให้ผู้เข้าชมเว็บทั่วโลกได้อย่างเสถียรกว่าเดิม

ตัวอย่างลูกค้าของ Dyn ได้แก่ Twitter, Netflix, Pfizer

Read more

ศูนย์ความมั่นคงไซเบอร์อังกฤษ เปิดให้บริการ DNS หน่วยงานรัฐ

By lew Founder on Tag: United Kingdom, DNS
United Kingdom

หน้าที่ศูนย์ความมั่นคงไซเบอร์ของรัฐบาลแต่ละประเทศคงต่างกันไป แต่ที่อังกฤษ ศูนย์ความมั่นคงไซเบอร์มีหน้าที่เพิ่มขึ้นคือการให้บริการ DNS สำหรับภาครัฐ ในชื่อว่า Protective DNS

บริการนี้เป็นบริการแบบเดียวกับ Google DNS หรือ OpenDNS ที่ให้บริการเซิร์ฟเวอร์ DNS สาธารณะ แต่ทางศูนย์ระบุว่าบริการนี้จะตรวจสอบเซิร์ฟเวอร์ที่ใช้ phishing หรือเซิร์ฟเวอร์ที่ใช้ควบคุมมัลแวร์ เพื่อบล็อคการเข้าถึงเซิร์ฟเวอร์เหล่านั้น

บริการนี้จะเปิดให้หน่วยงานรัฐ และหน่วยงานสาธารณะเข้าถึง โดยระยะยาวทางศูนย์หวังว่าจะลดค่าใช้จ่ายของรัฐบาลจากการที่หน่วยงานแต่ละหน่วยต้องตั้งเซิร์ฟเวอร์ DNS ในองค์กรกันเอง

Read more

ง่ายกว่าทำเอง DNSimple ผู้ให้บริการ DNS ประกาศรองรับ Let's Encrypt ในตัว ผู้ใช้รอโหลดใบรับรองได้เลย

By lew Founder on Tag: Let's Encrypt, Security, DNS
Let's Encrypt

Let's Encrypt เปิดให้บริการใบรับรองฟรีจนกระทั่งมีเว็บจำนวนมากอัพเกรดขึ้นมา แต่การขอใบรับรองผ่านโปรโตคอล ACME ก็อาจจะยุ่งยากสำหรับนักพัฒนาเว็บจำนวนหนึ่ง กลายเป็นอุปสรรคสำหรับการใช้งาน ที่ผ่านมาการใช้งานที่สะดวกที่สุดคือบริการโฮสต์รองรับ Let's Encrypt ให้เองทำให้นักพัฒนาไม่ต้องทำอะไร แต่ตอนนี้ผู้ให้บริการ DNS อย่าง DNSimple ก็ประกาศเพิ่มทางอำนวยความสะดวกอีกทาง

Read more

DynDNS ถูก DDoS ส่งผลเว็บไซต์บางแห่งใช้งานไม่ได้

By thanathornboss Contributor on Tag: DynDNS, DNS, DDoS
DynDNS

เมื่อเวลา 18.10น. ที่ผ่านมา (ตามเวลาประเทศไทย) บริการ DNS ของ Dyn ถูก DDoS ส่งผลให้เว็บไซต์ที่ใช้บริการ DynDNS ไม่สามารถใช้งานได้ตั้งแต่เวลาดังกล่าว เว็บไซต์รายใหญ่ที่ใช้บริการ DynDNS เช่น Twitter, Spotify, SaneBox, Reddit, Box, Github, Zoho CRM, PayPal, Airbnb, Freshbooks, Wired.com, Pinterest, Heroku และลูกค้าในบริเวณชายฝั่งตะวันออกของสหรัฐอเมริกาส่วนใหญ่ต่างได้รับผลกระทบ

ล่าสุด ทาง Dyn แจ้งว่าสามารถแก้ปัญหาได้แล้ว แต่อาจมีบางส่วนที่ยังมีปัญหาอยู่ และจนถึงในขณะนี้ ก็ยังไม่เป็นที่แน่ชัดว่าใครอยู่เบื้องหลังการ DDoS ในครั้งนี้

Read more

Verisign เตรียมต่อสัญญาดูแลโดเมน .com ไปจนถึงปี 2024

By lew Founder on Tag: VeriSign, ICANN, Internet, DNS
VeriSign

Verisign เป็นผู้ดูแลโดเมน .com มาตั้งแต่เริ่มแรกและจนตอนนี้ก็ยังเป็นแหล่งรายได้สำคัญของบริษัท จากชื่อโดเมนทั้งหมด 125 ล้านชื่อ การได้ต่ออายุไปอีก 6 ปีจะรับรองว่าบริษัทจะมีรายได้มหาศาลต่อเนื่อง

แต่ภายใต้ข้อตกลงครั้งนี้ ICANN ที่มอบสิทธิ์ให้ก็ขอความร่วมมือเพิ่มเติมจาก Verisign ในชื่อข้อตกลง root zone maintainer services agreement (RZMA) เพื่อให้ ICANN เข้าดูแลกระบวนการเปลี่ยนแปลง root zone file

Read more

DNS ของ GoDaddy ล่มในโซนเอเชีย เว็บจำนวนมากไม่สามารถเข้าได้

By arjin Writer on Tag: GoDaddy, Service Outage, DNS, Internet
GoDaddy

เช้าวันนี้ตั้งแต่เวลาประมาณ 10 นาฬิกา มีรายงานว่าเว็บไซต์จำนวนมากไม่สามารถเข้าใช้งานได้ตามปกติ โดยทั้งหมดเป็นเว็บไซต์ที่จดโดเมนกับ GoDaddy ซึ่งจนถึงขณะนี้ก็ยังไม่สามารถเข้าใช้งานได้

GoDaddy ได้ตอบผ่านบัญชี Twitter @GoDaddyHelp ว่าปัญหานี้เกิดกับกลุ่มผู้ใช้งานในภูมิภาคเอเชียแปซิฟิก และกำลังเร่งแก้ปัญหาอยู่แต่ยังไม่สามารถระบุระยะเวลาได้

เว็บไซต์ของไทยหลายแห่งที่จดโดเมนกับ GoDaddy ก็ได้รับผลกระทบนี้เป็นวงกว้าง

อัพเดต: เมื่อเวลาประมาณ 11:10 น. มีรายงานว่าเว็บไซต์กลับมาเข้าใช้งานได้ตามปกติแล้ว

ที่มา: @GoDaddyHelp

Read more

พบช่องโหว่ BIND สามารถยิง DoS ถล่ม DNS Server ให้แครชได้

By mk Founder on Tag: Open Source, Security, DNS
Open Source

มีรายงานพบช่องโหว่ของ BIND ซอฟต์แวร์โอเพนซอร์สสำหรับสร้าง DNS Server ทำให้สามารถยิง DoS ให้เซิร์ฟเวอร์แครชได้

ช่องโหว่นี้เกิดจากความผิดพลาดของ BIND ในการจัดการคิวรีประเภท TKEY ที่พบได้ไม่บ่อยนัก ที่เป็นอันตรายคือบริษัทความปลอดภัย Sucuri รายงานว่าพบการยิง DoS ถล่มเซิร์ฟเวอร์ BIND แล้ว

ทีม Internet Systems Consortium (ISC) ผู้ดูแลโครงการ BIND ได้ออกแพตช์แก้มาตั้งแต่สัปดาห์ที่แล้ว ใครดูแลเซิร์ฟเวอร์ BIND ก็อัพเดตแพ็กเกจกันด่วนครับ

Read more

หน่วยปฎิบัติการพิเศษอิตาลีเข้ายึดไอพีทั้งวง

By lew Founder on Tag: Security, Internet, DNS, Italy
Security

อีเมลของ Hacking Team ที่เปิดเผยออกมาแสดงให้เห็นถึงปฎิบัติการครั้งสำคัญหลายครั้ง ครั้งหนึ่งคือการเข้าช่วยเหลือหน่วยปฎิบัติการพิเศษของอิตาลี (Raggruppamento Operativo Speciale - ROS) ที่เป็นลูกค้าของ Hacking Team อยู่แล้ว

Read more

ICANN พิจารณาข้อเสนอห้ามปิดบังข้อมูลผู้จดโดเมนหากใช้เพื่อการค้า

By lew Founder on Tag: Privacy, DNS, ICANN
Privacy

ICANN พิจารณาข้อเสนอห้ามไม่ให้ผู้ให้บริการจดโดเมนปิดบังข้อมูลผู้จดโดเมนหากโดเมนนั้นถูกใช้งานทางการค้า โดยข้อเสนอนี้ได้รับการสนับสนุนจากกลุ่มอุตสาหกรรมบันเทิง "Coalition for Online Accountability"

ตอนนี้ทาง ICANN อยู่ระหว่างกระบวนการรับฟังความคิดเห็นผ่านทางอีเมล comments-ppsai-initial-05may15@icann.org ซึ่งตอนนี้เองก็มีความเห็นเข้าไปแล้วนับพันรายการ

Read more

ลูกค้า GoDaddy ถูกสวมบัญชีได้ด้วยการปลอมเอกสาร

By lew Founder on Tag: Security, DNS, GoDaddy, Social Engineering
Security

Vinny Troia ซีอีโอของบริษัท Night Lion Security สาธิตการขโมยบัญชีลูกค้า GoDaddy ด้วยกระบวนการวิศวกรรมสังคม (social engineering) โดยที่แฮกเกอร์ไม่สามารถเข้าถึงอีเมลของเหยื่อ หรือทราบรหัสอื่นๆ รู้เพียงข้อมูลส่วนตัวของเหยื่อเล็กน้อย

Troia สาธิตการเข้าควบคุมบัญชีโดเมนของ Steve Ragan นักข่าวจาก CSO Online ด้วยการโทรหาฝ่ายซัพพอร์ต โกหกว่าเขาไม่สามารถเข้าถึงบัญชีบน GoDaddy และอีเมลของเขาเองได้

Read more

กูเกิลได้สิทธิในโดเมน .dev ไม่เปิดให้คนทั่วไปใช้งาน ธนาคารไทยพาณิชย์ถอนการขอ .scb

By lew Founder on Tag: DNS, ICANN
DNS

ในบรรดา gTLD (generic top-level domain) ที่ ICANN เปิดให้จองชื่อเพื่อไปให้บริการได้ มีรายชื่ออีกส่วนหนึ่งที่ใช้งานได้เฉพาะผู้ที่จดทะเบียนในองค์กรเท่านั้น ไม่สามารถเปิดขายให้กับบุคคลภายนอกได้ กลุ่มนี้จะได้รับยกเว้นไม่ต้องมีจรรยาบรรณสำหรับการให้บริการ ในรายชื่อทั้งหมดมีหลายชื่อน่าสนใจ

Read more

พรุ่งนี้ครบรอบ 30 ปี โดเมน .com โดเมนแรกของโลก

By lew Founder on Tag: Internet, DNS, VeriSign
Internet

โดเมนระดับสูงสุด (top-level domain - TLD) .com นับเป็นโดเมนประวัติศาสตร์จากความนิยมอย่างสูงจนเป็นชื่อของฟองสบู่เศรษฐกิจครั้งใหญ่ของสหรัฐฯ แต่โดเมนแรกของโลกที่จดทะเบียนใน TLD นี้คือ Symbolics.com ของบริษัท Symbolics Computer Corporation ถูกจดทะเบียนครั้งแรกในวันที่ 15 มีนาคม 1985 ทำให้วันพรุ่งนี้เป็นวันครบรอบ 30 ปีของโดเมน .com โดเมนแรกของโลก

Read more

KrebsOnSecurity รายงานโดเมนกูเกิลและเลอโนโวถูกแฮกจาก NIC ในมาเลเซีย

By lew Founder on Tag: Security, DNS, Hacking, Brian Krebs
Security

KrebsOnSecurity อ้างแหล่งข่าวไม่เปิดเผยตัว ระบุว่าเหตุการณ์แฮกโดเมนสำคัญ คือ Google.com.vn และ Lenovo.com ถูกเจาะมาทางผู้ให้บริการจดโดเมนในมาเลเซียที่ชื่อว่า Webnic.cc

ตอนนี้เว็บหลักของ Webnic.cc ยังไม่สามารถใช้งานได้ โดยฝ่ายซัพพอร์ตตอบคำถามเพียงว่ากำลังอยู่ระหว่างการสอบสวน

Read more

โดเมนกูเกิลเวียดนามถูกแฮก เชื่อมต่อไปยัง CloudFlare แทน

By lew Founder on Tag: Google, Security, Vietnam, DNS, Hacking
Google

โดเมนของกูเกิลเวียดนาม (www.google.com.vn) ถูก resolve ไปยังหมายเลขไอพี 104.27.142.97 และ 104.27.143.97 ซึ่งเป็นเซิร์ฟเวอร์ของ CloudFlare แทนที่จะเป็นเซิร์ฟเวอร์ของกูเกิลเอง

ความเป็นไปได้อย่างหนึ่งคือ NIC ของเวียดนามถูกแฮกโดยตรง เพราะข้อมูลโดเมนก็ถูกแก้ไขไปด้วย หรืออีกทางหนึ่งกูเกิลเองอาจจะถูกขโมยข้อมูลยืนยันตัวตนเพื่อเข้าไปแก้ไขข้อมูลโดเมน

ที่มา - tinhte, Hacker News

Read more

Google Domains เปิดให้บริการแบบสาธารณะ ไม่ต้องใช้คำเชิญแล้ว

By kajokman Contributor on Tag: Google, DNS, Domain Name
Google

เมื่อกลางปีที่แล้ว กูเกิลเปิดบริการรับจดโดเมนในชื่อว่า Google Domains แต่ผู้ที่จะใช้บริการนั้นจะต้องได้รับคำเชิญก่อนถึงจะใช้บริการได้

ตอนนี้ Google Domains เปิดให้บริการแบบสาธารณะแล้ว เริ่มต้นค่าบริการที่ $12 ต่อโดเมนต่อปี นอกจากนี้ยังรองรับ TLD ใหม่ๆ เช่น .coffee .academy .company .us และ .ninja ด้วย ดูรายการ TLD ที่รองรับทั้งหมดได้ที่นี่ครับ

Read more

ICANN ถูกแฮก รายชื่อผู้ใช้เซิร์ฟเวอร์โซนไฟล์พร้อมรหัสแบบแฮชหลุด

By lew Founder on Tag: Security, Internet, DNS, ICANN
Security

ICANN ประกาศเตือนว่าถูกโจมตีด้วยการสร้างอีเมลที่หลอกว่ามาจากคนในองค์กร (spear phishing) ส่งผลให้แฮกเกอร์เข้าถึงข้อมูลภายในได้

ข้อมูลหลักที่แฮกเกอร์ได้ไปคือ Centralized Zone Data System เซิร์ฟเวอร์โซนไฟล์จากผู้ให้บริการโดเมนระดับบนสุด (top level domain - TLD เช่น .com, .net) ข้อมูลที่หลุดไปเป็นโซนไฟล์ และฐานข้อมูลผู้ใช้ที่มีรายละเอียด เช่น องค์กร, ที่อยู่, เบอร์โทรศัพท์, และรหัสผ่านที่แฮชแล้ว

Read more

Google Public DNS รองรับการระบุตำแหน่งของผู้ใช้แล้ว

By lew Founder on Tag: Google, Internet, DNS, Akamai
Google

กูเกิลประกาศว่าบริการ Public DNS ของบริษัทที่ให้บริการผ่านทางไอพี 8.8.8.8 และ 8.8.4.4 เริ่มให้บริการระบุตำแหน่งของผู้ใช้ หรือที่เรียกชื่อจริงว่า Client Subnet in DNS Request หรือชื่อย่อว่า ECS ที่เซิร์ฟเวอร์ DNS จะสามารถตอบกลับไอพีของโดเมนที่ถูกเรียกตามหมายเลขไอพีที่ผู้ใช้เรียกเข้ามา

การเปิดให้บริการนี้ร่วมมือกับ Akamai ผู้ให้บริการ CDN (Content Delivery Network) รายใหญ่ ให้บริการ ECS พร้อมๆ กัน ทำให้ผู้ใช้ที่ใช้บริการ DNS ของกูเกิลจะสามารถเข้าถึงเว็บที่ใช้บริการของ Akamai ได้รวดเร็วขึ้น

Read more

กูเกิลเริ่มเปิด .google ใช้งานแล้ว

By lew Founder on Tag: Google, DNS, ICANN
Google

โดเมนระดับบนสุดสำหรับแบรนด์ (brand top-level domain) เริ่มเปิดใช้งานชุดแรกโดยกูเกิลเริ่มเปิดใช้งานทันที วันนี้เราจะสามารถหาไอพีของโดเมน nic.google ได้แล้ว หากเข้าหน้าเว็บกูเกิลจะส่งไปยัง http://www.google.com/registry/ แทน

คำขอใช้งาน TLD สำหรับแบรนด์มีคำขอไปทั้งหมดถึง 664 แบรนด์ แบรนด์หลักๆ ที่เรารู้จักล้วนขอโดเมนของตัวเองกันทั้งสิ้น เช่น แอปเปิล, อินเทล, เลโก้

Read more

บริการ DNS กูเกิลล่มกระทบผู้ใช้แถบเอเชียและออสเตรเลีย

By icez Contributor on Tag: Google, Internet, DNS, Service Outage
Google

ข่าวสั้นๆ ครับ เวลาประมาณ 17.50 น.มีรายงานจากผู้ใช้งานในแถบเอเชียและออสเตรเลียว่า Google Public DNS 8.8.8.8 และ 8.8.4.4 ไม่สามารถใช้งานได้ประมาณ 30 นาที ส่งผลกระทบให้ผู้ใช้ทั้งหมดที่ใช้งาน DNS ดังกล่าวอยู่ไม่สามารถเข้าเว็บไซต์ได้จนกว่าจะเปลี่ยน DNS ไปใช้บริการที่อื่นในช่วงเวลาดังกล่าวครับ

กูเกิลยังไม่ได้รายงานปัญหาที่เกิดขึ้นครั้งนี้ครับ

ที่มา: TECHIFREAK

Read more
Subscribe to DNS