AlertDNS-Server: Bind, dnsmasq und Unbound stolpern über Sicherheitslücke "KeyTrap" Mit einer präparierten DNS-Anfrage können Angreifer eine hohe Prozessorlast verursachen und den Dienst für legitime Nutzer so blockieren. Patches stehen bereit.
Analyse: Ausfall von .ru war wohl kein Kriegsopfer oder Zensurfall Die Ausfälle zahlreicher Dienste mit der TLD .ru waren wohl ein technischer Fehler oder menschliches Versagen. Eine Post-mortem-Analyse dazu legt das nahe.
heise+ JahresaboJetzt alle heise+ Beiträge inklusive unserer Magazin-Inhalte für 30 Tage gratis testen und anschließend im Jahresabo 36 Euro sparen. Bereits Magazin-Abonnent? Dann lesen Sie sogar noch günstiger!
Probleme bei russischen Domains .ru und .рф: Angeblich Fehler bei DNSSEC behobenAm Dienstagabend haben nicht nur Menschen in Russland Probleme beim Internetsurfen gemeldet. Die Telekommunikationsaufsicht spricht von einem DNS-Problem.
Admin-Know-how: Das Domain Name System erklärtDNS ist essenziell für das Internet. Um Fehlerursachen zu ermitteln und zu beseitigen, braucht es ein weitreichendes Verständnis der Zusammenhänge.
BSI aktualisiert Zertifizierung für sicheren E-Mail-TransportDas BSI hat ein neues Zertifizierungsverfahren für E-Mail-Provider auf Basis einer aktualisierten Technischen Richtlinie zur Transportsicherheit aufgesetzt.
10 Jahre nach Snowden: Schlechteres Netz trotz mehr Vertraulichkeit?Zehn Jahre nach Snowden zieht die Internet-Community auf dem IETF-Treffen Bilanz: Wir haben jetzt Verschlüsselung, aber noch eine Menge zu tun.
iX-Workshop: DNS-Server absichern mit DNSSECLernen Sie, wie Sie das Namenserver-Protokoll DNS mit der Erweiterung DNSSEC implementieren und absichern.
iX-Workshop: DNS-Server absichern mit DNSSECLernen Sie, wie Sie das Namenserver-Protokoll DNS mit der Erweiterung DNSSEC implementieren und absicheren. 10% Frühbucherrabatt noch bis 6.2.
Die schwierige Suche nach Quantencomputer-sicherer KryptografieQuantencomputer der nächsten Generation würden asymmetrische kryptografische Schlüssel schnell knacken. Das gefährdet auch das weltweite Domain Name System.
Norton Safe Web brandmarkt DNS-Spezialisten irrtümlich als Phishing-AngreiferDer Dienst hat ausgerechnet die Webseite des gemeinnützigen Vereins deSEC als gefährlich eingestuft. Dieser engagiert sich für die Sicherheitstechnik DNSSEC.
Wie DNS-Multi-Signing die Internet-Sicherheit verbessertDie DNSSEC genannte Sicherheitserweiterung des Domain Name System schützt beim Internetsurfen, verbreitet sich aber nur langsam. Ein Überblick.
Internet-Sicherheit: Anschubhilfe für DNSSECDie Sicherheitstechnik DNSSEC hilft gegen DNS-Umleitungen, verbreitet sich aber nur langsam. Nun schlagen Entwickler Trockenübungen als Anschubhilfe vor.
Nach sieben Jahren Beta: Google Domains offiziell und in Deutschland verfügbarAb sofort können Kunden aus 26 Ländern Googles Domainregistrierungsdienst nutzen. Gestartet war der bereits 2015, kam aber lange nicht aus der Beta raus.
iX-Workshops: DNS und TLS absichern mit DNSSEC und DANELernen Sie, wie Sie TLS und DNS mit den Sicherheits-Erweiterungen DNSSEC und DANE verifizierbar und vertrauenswürdig implementieren. Noch einige Plätze frei.
Postbank: Störungen im Online-Banking sollen behoben sein Die tagelangen Störungen der Postbank sind nach Angeben eines Sprechers beseitigt worden. Zur Ursache will die Postbank jedoch keine Angaben machen.
DNS-Probleme: Online-Banking der Postbank seit Tagen gestörtSeit Tagen beklagen Kunden der Postbank eine eingeschränkte Erreichbarkeit der Online-Services. Ein DNS-Problem scheint ursächlich zu sein.
iX-Workshops: Sichere Datenübertragung mit TLS, DNSSEC und DANELernen Sie, wie Sie die Internetprotokolle TLS und DNS mit den Erweiterungen DNSSEC und DANE absichern. Kombo-Rabatt bei Buchung von 2 oder 3 Schulungen.
Fragmentiertes Netz: Regulierungswut und ein Ende des einheitlichen NamensraumsRussland arbeitet an seinem "souveränen" Internet und verbiegt dafür Zugriffe auf Rootserver. Und weltweite Plattformen lassen private DNS-Inseln entstehen.
FAQ: Verschlüsselte DNS-AnfragenNetzwerkgeräte verschlüsseln ihre DNS-Anfragen oft nicht, was ein Loch in den Privatsphärenschutz reißt. Mit passenden Gegenmaßnahmen lässt es sich stopfen.
iX-Workshops: Sichere Namenauflösung mit DNSSEC & DANE TLS für SMTPDie beiden Workshops "Sichere Namenauflösung mit DNSSEC" und "DANE TLS für SMTP" widmen sich der Server-Sicherheit.
DNSSEC beim Pi-hole In der Weboberfläche des Pi-hole gibt es die Option "Use DNSSEC". Wieso benötige ich dann Stubby und DNSCrypt-Proxy, wenn der Pi-hole selbst DNSSEC unterstützt?
iX-Workshop: E-Mail mit DANE und DNSSEC absichernDer eintägige Onlinekurs vermittelt Admins, wie man Mailserver mit DANE, TLS/SSL und DNSSEC absichert.