タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
米Mozilla Foundationは2月25日(現地時間)、米国のFirefoxユーザーに対し、「DNS over HTTPS(DoH)」をデフォルトで有効にしたと発表した。向こう数週間をかけてロールアウトする。主要WebブラウザとしてはFirefoxが初だ。 DoHは、平文で行われているDNSへの問い合わせと応答を、HTTPSを用いることで暗号化するプロトコル。現在IETFで標準化を進めている。Mozillaは、DoHを有効にすれば、ISPなどがユーザーのブラウジング履歴を営利目的で使うことができなくなると説明する。 DoHを有効にすると、DNSルックアップは暗号化されるが、Webブラウザが接続するDNSサーバにはWebサイトが表示される。そこでMozillaは、信頼できるDNSプロバイダーとしてCloudflareとNetDNSを選んだ。 DoHを米国以外でもデフォルト有効にするか
Firefox の通信キャプチャ シナリオ 1-1 の通信を確認します。 まずは最初の Web Browser → DoH リクエストです。 Host: TEST_SERVER Accept: application/dns-message Accept-Encoding: Content-Type: application/dns-message Content-Length: 128 Cache-Control: no-store, no-cache Connection: keep-alive Pragma: no-cache 0x00 0x00 0x01 0x00 0x00 0x01 0x00 0x00 | ....... 0x00 0x00 0x00 0x01 0x03 0x77 0x77 0x77 | ......ww 0x06 0x67 0x6f 0x6f 0x67 0x6c
GitHub - natesales/q: A tiny command line DNS client with support for UDP, TCP, DoT, DoH, DoQ and ODoH.
Usage: q [OPTIONS] [@server] [type...] [name] All long form (--) flags can be toggled with the dig-standard +[no]flag notation. Application Options: -q, --qname= Query name -s, --server= DNS server(s) -t, --type= RR type (e.g. A, AAAA, MX, etc.) or type integer -x, --reverse Reverse lookup -d, --dnssec Set the DO (DNSSEC OK) bit in the OPT record -n, --nsid Set EDNS0 NSID opt -N, --nsid-only Set E
今使っているDNSサーバがDNS over HTTPS (RFC8484)に対応しているか確認する方法は標準化されていません。 例えばChromeでは、どのDNSサーバがDoHをサポートしているかソースコード(URL)にハードコードされています。 通常、DHCPや、IPv6 Router AdvertisementsでDNSサーバを指定する場合はIPアドレスで指定されます。それが、DoHやDoTに対応しているか識別出来るようにするというのが今回の話です(ちなみに、HTTPSで繋いでみるという方法はうまくいきません) この問題を解決するために「Discovery of Designated Resolvers」という提案仕様が出ています。すでにADD WGにAdoptionされております。 今回はこの仕様を簡単に読んでいこうかと思います。 Discovery of Designated Re
Mozillaが、すべての米国ユーザーを対象とした「Firefox」のプライバシー機能のデフォルト有効化を開始した。この機能により、ISPなどによるユーザーのオンライン活動のトラッキングは難しくなるはずだ。「DNS over HTTPS(DoH)」と呼ばれるこの技術は、重要なインターネットアドレッシング技術を暗号化によって保護するもの。 数カ月にわたるテストを経て、Mozillaは米国時間2月25日、すべての米国ユーザーを対象としたDoHの有効化を開始した。問題がないか確認しながら段階的に有効化を進め、数週間かけてFirefoxの全米国ユーザーに対する有効化を完了する予定だ。 データ流出、日常生活のデジタル化、FacebookのCambridge Analyticaをめぐるスキャンダルなどの問題から、ハイテク業界はプライバシーを重視する方向に進んでおり、DoHはその流れに沿っている。Moz
Today we are announcing support for a new proposed DNS standard — co-authored by engineers from Cloudflare, Apple, and Fastly — that separates IP addresses from queries, so that no single entity can see both at the same time. Even better, we’ve made source code available, so anyone can try out ODoH, or run their own ODoH service! But first, a bit of context. The Domain Name System (DNS) is the fou
はじめに DNS over HTTPS/TLS (DoH/DoT)の設定の話をします。何言ってやがんだ、設定なんて画面からポチポチいじるだけやろ読むまでもない、と思ったあなた、甘いです。 DoH/DoTの前に、まずDoH/DoTではない、通常のDNSってどうやって設定しますか? 何言ってやがんだ、設定画面からポチポチいじるだけやろ、と思ったあなた、甘いです。そうやってする設定は、あくまで「デフォルトと異なるDNSサーバを利用するための設定」です。そんなことしなくてもデフォルトのDNSサーバは設定されていて使えるのです。じゃあデフォルトのDNSサーバはどうやって設定されているんでしょうか? こたえは、「DHCPやIPv6 RAやPPPなど、IPアドレスを自動設定するプロトコルでDNSサーバの情報もいっしょに配布されるのでそれを設定している」です(※1)。 話を戻しましょう。DoH/DoTって
PyCon’s Ethical Misstep: Why You Need VPN/DoH for All Public Wi-fi
IntroductionAttendees at a recent PyCon APAC 2023 event found themselves part of an experiment — or perhaps a demonstration — that has raised questions about ethics and cybersecurity. The domains accessed by the participants using the conference’s free Wi-Fi were intentionally exposed and broadcasted on a large screen and a public internet site. The organizers’ intentions behind this move are stil
GAFAM決算に学ぶ「最新のITトレンド」:2つの共通点|都 虎吉/Hogil Doh(Global Brain)
米国のテックジャイアント「GAFAM(Google、Amazon、Facebook、Apple、Microsoft)」5社の決算発表(2021年4~6月期、発表は7月下旬)が先日ありました。 今期のGAFAMの平均成長率は40%であり、これはNASDAQ 100というIndexに含まれる米国の高成長企業の売上年間平均成長率の12%(2003年から計測)を大幅に上回っています。GAFAMの決算発表から各事業の数字の持つ意味を読み解けば、世界の「ITトレンド」が見えるといっても過言ではありません。 今回の決算発表では、2つの大きなトレンドが見えました。 1つ目は、「Eコマースの急進」とその周辺領域への波及効果です。Eコマースの巨人Amazonに限らず、Googleの業績にも影響が見られます。 2つ目は、グローバルに進む「DX化」とその領域の具体化です。今やBtoBには欠かせない存在となったMi
NSAが社内ネットワークでのDoHの利用に警告
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米国家安全保障局(NSA)は米国時間1月14日、「DNS-over-HTTPS」(DoH)などをはじめとするDNSプロトコルの暗号化が持つメリットとリスクを説明するアドバイザリーを公開した。DoHはこの2年ほどでかなり普及している。 NSAは、DoHなどの技術を利用すれば、ユーザーのDNSクエリーを暗号化することでその内容をネットワークを監視している攻撃者から隠すことができるものの、社内ネットワークの内部で使用する場合にはデメリットもあると警告している。 NSAは、同日公開したセキュリティアドバイザリーで「DoHは万能薬ではない」と述べ、DoHの使用は、企業に偽りの安心感を与えてしまうと主張している。 NSAによれば、DoHを使用しても
DNSFilter: DoH Isn’t Better, It’s What Google Likes: DNS-over-TLS
As the need for DNS encryption evolves, there seems to be a growing debate between DNS-over-TLS (DoT) and DNS-over-HTTPS (DoH). With Google (and Firefox) adopting DoH as their DNS encryption method for their browsers, there seems to be a belief that DoH is superior to DoT. But that’s not the case. The reality is that DNS-over-HTTPS and DNS-over-TLS are slightly different standards for implementing
沖縄返還50年とウチナージャズ 重くうねる低音が伝える「沖縄の苦しみと喜び」。沖縄ベースミュージック界の顔役、DJ NU-DOHが語る ここは沖縄県・与那原町にあるBAR MOHICAN。国際通りから車でおよそ30分、沖縄のベースミュージック界の顔役ともいえるDJ NU-DOHが営むミュージックバーだ。 その一角には2台のターンテーブルとミキサーに大きなスピーカー、壁にはびっしりとヴァイナルが立てかけられており、店内はクラブ営業もできるくらい広い。しかしここがただのDJバーではないことは、沖縄民謡のレジェンド・大城美佐子の写真がさりげなく、そしてどこか恭しく飾られていることからも察しがつく。 われわれがBAR MOHICANを訪れたのは、「連載:#沖縄返還50年とウチナージャズ」の締めくくりとして、クラブDJの目線からDJ NU-DOHに沖縄のジャズの取材をするためだった。沖縄の民謡、ジャ
chiro on Twitter: "アメリカアカガエルは冬季、完全な冬眠に入り、心臓も完全に停止する。心臓、肺、脳は完全に凍ってしまう。春になると溶け出し、息を吹き返す https://t.co/ctptAw7dOH"
アメリカアカガエルは冬季、完全な冬眠に入り、心臓も完全に停止する。心臓、肺、脳は完全に凍ってしまう。春になると溶け出し、息を吹き返す https://t.co/ctptAw7dOH
The Facts: Mozilla’s DNS over HTTPs (DoH) – Open Policy & Advocacy
The current insecure DNS system leaves billions of people around the world vulnerable because the data about where they go on the internet is unencrypted. We’ve set out to change that. In 2017, Mozilla began working on the DNS-over-HTTPS (DoH) protocol to close this privacy gap within the web’s infrastructure. Today, Firefox is enabling encrypted DNS over HTTPS by default in the US giving our user
DoH/DoT入門
DoH/DoT入門 IIJ 山口崇徳 Internet Week 2019 DNS DAY traditional DNS DNS UDP TCP IPv4/v6 DNS over UDP • 基本のキ • 複雑なネゴシエーション不要 • ステートレス • パケット1往復で完了 • サイズ制限 • 512バイト上限 → EDNS0 により緩和 • IP fragment の問題 • パケット偽造されやすい • キャッシュポイズニング (IP アドレス、ポート番号、query id の偽造) • DNS amp (IP アドレスの偽造) • fragmentation attack (フラグメントしたパケットの2番目を偽造) DNS over TCP • RFC1123 • UDP のサイズ制限を超える場合にかぎって TCP fallback • RFC5966、RFC7766 • UDP
サイト内の現在位置 NECサイバーセキュリティ戦略統括部 セキュリティ技術センターの竹内です。 本稿では、竹内およびサイバーインテリジェンスグループの一員のNECインドのメンバーであるDr Sareena Karapoola 、Dr Manikantan Srinivasan による、マルウェア解析結果を紹介いたします。 This post is also available in: English(英語) インテリジェンスグループでは日ごろから脅威情報の収集・分析を行い、分析結果を社内やお客様に展開しています。これらの活動の中で、MITRE ATT&CKで共有されていない新たな脅威を発見した場合、MITREへ情報提供しています。この活動の一環としてマルウェアの解析も行っています。本ブログではChamelGangが使用したマルウェアChamelDoHの解析結果を紹介いたします。 中国との関
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Firefox、米国では「DNS over HTTPS(DoH)」が初期設定で有効に
Windows 11で可能になったパブリックDNS利用時のDoHによる暗号化を試す【イニシャルB】
DNS over HTTPS(DoH)の気になる Web Browser 実装を確認
IIJ、DoT/DoHとDNSSECをDNSキャッシュサーバーに導入、セキュリティを強化
DNSサーバがDoHに対応しているか確認できるようにする提案仕様 - ASnoKaze blog
「Firefox」、「DNS over HTTPS(DoH)」をデフォルトで有効化--米国で
Improving DNS Privacy with Oblivious DoH in 1.1.1.1
DNS over HTTPS/TLS (DoH/DoT)の設定方法 | IIJ Engineers Blog
Kazuho Oku on X: "DNSをISPのものから、DoHを使うPublic DNSに変更すると快適になるか問題、一番大規模な試験をできるのはウェブブラウザ屋さんで。 2018年のMozillaのデータだと、過半数のクエリが約6ms遅くなる一方で、テイルではそれをはるかに上回る「高速化」がみられるという結果なのよね。だからこそ普及した https://t.co/F8zfc9zzdH" / Twitter
「Firefox 90.0.2」が公開 ~印刷時に出力が欠ける問題を修正/カナダでDNS over HTTPS(DoH)のサポートを開始
重くうねる低音が伝える「沖縄の苦しみと喜び」。沖縄ベースミュージック界の顔役、DJ NU-DOHが語る | CINRA
ChamelDoH インプラント ~DNSトンネリング or DNS over HTTPS (DoH) ?~
support.americommerce.com
automaton-media.com
zakkingu.hatenablog.jp
togetter.com
new-world-life.com
nanasisi7.hatenablog.com