Microsoft працює над реалізацією в майбутніх випусках Windows 10 протоколу “DNS поверх HTTPS” (DNS over HTTPS, DoH). При цьому також буде доступний протокол “DNS поверх TLS” (DNS over TLS, DoT).
Протокол DoH дозволяє виконувати дозвіл DNS поверх зашифрованого HTTPS-з’єднання, а DoT шифрує і “упаковує” DNS-запити через протокол Transport Layer Security (TLS). Додавши DoH в Windows 10 Core Networking, Microsoft прагне посилити захист приватності користувачів в Інтернеті шляхом шифрування всіх їх DNS-запитів.
“Існує думка, що шифрування DNS може здійснюватися тільки централізовано. Це вірно лише в разі, якщо впровадження шифрування DNS не є повсюдним. Для того щоб зберегти децентралізацію DNS, і операційні системи клієнтів (наприклад, Windows), і інтернет-провайдери повинні впровадити шифрування DNS”, – пояснюють в компанії.
На першому етапі впровадження DoH у Windows 10 DNS-запити будуть автоматично шифруватися в разі, якщо використані DNS resolver будуть підтримувати шифрування поверх HTTPS. Однак сама Microsoft не мінятиме сервери DNS на пристроях під управлінням Windows 10. Так що користувачам і системним адміністраторам доведеться самим вибирати сервер для дозволу DNS-запитів.
На наступних етапах у користувачів і сисадмінів з’явиться можливість налаштовувати сервери DoH за допомогою спеціального інтерфейсу в налаштуваннях DNS в Windows 10.
До речі, команда дослідників із безпеки виявила критичні уразливості в стандарті мобільного зв’язку п’ятого покоління (5G), експлуатація яких дозволила здійснити кілька атак, таких як відстеження розташування, передача помилкових аварійних оповіщень і повне відключення 5G-з’єднання телефону від мережі.
Зверніть увагу, що в Huawei вирішили прискорити темпи розробки HarmonyOS, версія для смартфонів офіційно запуститься протягом найближчих 6-9 місяців.
Також Міністерство оборони США звинуватило кіберзлочинців, які працюють на уряд Північної Кореї, в кібератаках на фінансовий сектор, в тому числі на мережу SWIFT, з метою збагачення.
Стало відомо, що дохід від кіберзлочинності оцінюється в $ 1,5 трлн, в той час як загальний обсяг ринку кібербезпеки в 2019 році склав $ 136 млрд.
Дослідники безпеки виявили уразливості в декількох популярних Android-телефонах. За словами експертів, проблема зачіпає як мінімум 10 популярних Android-пристроїв, в тому числі Google Pixel 2, Huawei Nexus 6P і Samsung Galaxy S8 Plus.