Connect with us

Tech

A Microsoft planeja proteger o DNS do Windows como nunca antes. Veja como.

Published

on

A Microsoft planeja proteger o DNS do Windows como nunca antes.  Veja como.

Imagens Getty

A tradução de nomes de domínio legíveis por humanos em endereços IP numéricos há muito tempo apresenta riscos de segurança significativos. Afinal, as pesquisas raramente são criptografadas de ponta a ponta. Os servidores que fornecem pesquisas de nomes de domínio fornecem traduções para quase todos os endereços IP, mesmo quando são conhecidos por serem maliciosos. Muitos dispositivos de usuários finais podem ser facilmente configurados para parar de usar servidores de pesquisa aprovados e, em vez disso, usar servidores maliciosos.

A Microsoft apresentou na sexta-feira um Olhar Em uma estrutura abrangente que visa desembaraçar a confusão do Sistema de Nomes de Domínio (DNS) para que ele fique mais protegido nas redes Windows. É chamado ZTDNS (DNS de confiança zero). Duas vantagens principais são (1) comunicações criptografadas e autenticadas criptograficamente entre clientes usuários finais e servidores DNS e (2) a capacidade dos administradores de restringir rigorosamente os intervalos que esses servidores resolverão.

Limpando o campo minado

Uma das razões pelas quais o DNS pode se tornar um campo minado de segurança é que esses dois recursos podem ser mutuamente exclusivos. Adicionar autenticação criptográfica e criptografia ao DNS muitas vezes obscurece a visibilidade que os administradores precisam para evitar que os dispositivos dos usuários se conectem a domínios maliciosos ou detectem comportamento anômalo na rede. Como resultado, o tráfego DNS é enviado em texto não criptografado ou criptografado de uma forma que permite aos administradores descriptografá-lo em trânsito através do que é essencialmente um Ataque inimigo no meio.

Os administradores têm que escolher entre opções igualmente pouco atraentes: (1) rotear o tráfego DNS em texto não criptografado, sem nenhuma maneira de o servidor e a máquina cliente se autenticarem, para que domínios maliciosos possam ser bloqueados e a rede possa ser monitorada, ou (2) criptografar e autenticar o tráfego DNS e descartar o controle de domínio e a visibilidade da rede.

READ  Aplicativo Google Home testando "design de próxima geração"

O ZTDNS visa resolver esse problema de décadas integrando o mecanismo DNS do Windows com o Sistema de Filtragem do Windows – o componente principal do Firewall do Windows – diretamente nos dispositivos clientes.

A união desses mecanismos anteriormente díspares permitirá que as atualizações do Firewall do Windows sejam feitas por nome de domínio, disse Jake Williams, vice-presidente de pesquisa e desenvolvimento da empresa de consultoria Hunter Strategies. O resultado é um mecanismo que permite às organizações, em essência, dizer aos clientes “para usarem apenas o nosso servidor DNS, que usa TLS, e só resolverá determinados domínios”, disse ele. A Microsoft chama esse servidor ou servidores DNS de “servidor DNS protetor”.

Por padrão, o firewall rejeitará soluções para todos os domínios, exceto aqueles listados nas listas de permissões. Uma lista de permissões separada conterá sub-redes de endereços IP que os clientes precisam para executar software aprovado. A chave para realizar esse trabalho em escala dentro de uma organização com necessidades em rápida mudança. O especialista em segurança de rede Royce Williams (sem parentesco com Jake Williams) descreveu isso como “uma espécie de API bidirecional para a camada de firewall, para que você possa acionar ações de firewall (por entrada *para* o firewall) e acionar ações externas que dependem no firewall Proteção estável (saída *do* firewall). Então, em vez de ter que reinventar a roda do firewall se você for um fornecedor de antivírus ou qualquer outra coisa, basta ligar para o WFP.

Continue Reading
Click to comment

Leave a Reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Tech

Tentei usar o iPad Pro 2024 como laptop por uma semana e funcionou exatamente como esperado

Published

on

Tentei usar o iPad Pro 2024 como laptop por uma semana e funcionou exatamente como esperado

A Apple lançou recentemente o iPad Pro 2024, o que significa que é hora de perguntar novamente se o tablet premium mais recente da empresa pode substituir os melhores laptops.

A questão tem mais peso desta vez, visto que o novo iPad Pro possui o poderoso chip M4 da Apple e pode ser emparelhado com o Magic Keyboard redesenhado. A nova tela OLED também é tão boa quanto as vistas em laptops OLED. Além disso, o tablet durou mais de 13 horas em nosso teste de duração da bateria – significativamente mais do que muitos dos melhores laptops Windows que testamos.

Continue Reading

Tech

iPhone 17 Slim será mais caro que iPhone 17 Pro Max

Published

on

iPhone 17 Slim será mais caro que iPhone 17 Pro Max

Já ouvimos que a Apple irá renovar sua linha de iPhone no próximo ano, descontinuando o modelo Plus e lançando um modelo Slim. Mas até agora pensávamos que o iPhone 17 Slim estaria em uma posição semelhante ao Plus, só que mais fino.

De acordo com um novo relatório hoje, esse não será o caso. Em vez disso, o iPhone 17 Slim será o mais premium do grupo e, portanto, mais caro que o iPhone 17 Pro Max, acredite ou não.

A Apple parece gostar de magreza hoje em dia, já que lançou recentemente o dispositivo mais fino que já fez, o iPad Pro de 13 polegadas, e agora parece que está tentando emagrecer o iPhone também – e no verdadeiro estilo da Apple, a um preço mais alto. .

Muitas fontes supostamente descreveram o iPhone 17 Slim como um iPhone Espera-se que ele seja “significativamente mais fino” do que qualquer outro iPhone anterior e possa usar um chassi de alumínio.

O design ainda não foi finalizado e parece que a Apple ainda está analisando diversas opções. A ilha dinâmica será menor, enquanto a ilha da câmera traseira provavelmente se moverá para o meio do telefone. Este relatório indica que o tamanho da tela ainda não está claro, embora um boato anterior dissesse que a tela do iPhone 17 Slim será menor que a tela do iPhone 15 Plus.

Caso você esteja se perguntando por que o modelo Plus será descontinuado após este ano, é simples – números de vendas. Em vez disso, o novo iPhone fino poderia funcionar como um modelo halo, atraindo muito mais pessoas do que o Plus.

fonte

Continue Reading

Tech

Especialistas em segurança se preocupam com o fato de o novo recurso do Google ser ‘incrivelmente perigoso’

Published

on

Especialistas em segurança se preocupam com o fato de o novo recurso do Google ser ‘incrivelmente perigoso’

novo Google Recurso destinado a alertar as pessoas sobre Truques Isso gerou preocupações por parte dos ativistas da privacidade.

A ferramenta usa inteligência artificial para espionar as ligações das pessoas e tentar detectar se elas parecem ser uma fraude. Se o fizerem, um pop-up aparecerá alertando as pessoas sobre um “potencial golpe”.

O recurso foi anunciado no Google I/O esta semana, durante o qual anunciou uma série de novas ferramentas de IA. Como muitos desses recursos, o Google não disse quando eles realmente chegarão.

Ele também forneceu poucas informações sobre como o recurso realmente funciona, como que tipo de conversa pode levar a IA a indicar que uma chamada pode ser uma fraude. Mas disse que depende do Gemini Nano, uma versão muito menor da IA ​​que foi lançada recentemente e foi projetada para funcionar em telefones.

O Google ressaltou que toda a escuta e análise das ligações ocorrerá no próprio telefone, para que as conversas privadas não sejam enviadas para seus servidores. “Essa proteção é feita no dispositivo, para que sua conversa permaneça privada para você”, disse ela em seu anúncio.

No entanto, especialistas em segurança apontaram que ouvir chamadas desta forma é “extremamente perigoso” e “aterrorizante”. Eles observaram que, mesmo que as chamadas permanecessem no dispositivo, permitir que a IA espionasse as chamadas poderia levar a outros problemas.

READ  Diz-se que a Sony cortou a produção do PS5 novamente devido à falta de chips e problemas de carregamento

“As chamadas telefônicas que fazemos em nossos dispositivos podem ser uma das coisas mais privadas que fazemos”, disse Albert Fox-Kahn, diretor executivo do Projeto de Tecnologia de Vigilância. Notícias da NBC. “É muito fácil para os anunciantes extrair cada pesquisa que fazemos, cada URL em que clicamos, mas o que realmente dizemos em nossos dispositivos, no microfone, historicamente não tem sido monitorado.”

“Isso é muito perigoso”, disse Meredith Whittaker, chefe do aplicativo de mensagens Signal. “Isso abre caminho para uma verificação centralizada do lado do cliente no nível do dispositivo.”

Whittaker, que trabalhou no Google durante 13 anos e ajudou a organizar protestos internos contra suas políticas, disse que o uso da tecnologia poderia se expandir rapidamente.

Desde a detecção de “fraudes” é um pequeno passo até a “detecção de padrões comumente associados a esquemas fraudulentos”.[ith] Procurando cuidados reprodutivos” ou “comumente associado a[ith] “Fornecer recursos LGBTQ” ou “geralmente associado a denúncias de trabalhadores de tecnologia”, disse ela.

Continue Reading

Trending

Copyright © 2023