Category SECURITY

HATÁROZOTTAM MÓKÁS DNSCrypt-Proxy DOKUMENTÁCIÓ

Szinte az összes létező rendszeren műkődík, én legalábbis használom

  • 2 féle Windowson
  • 3 féle Linuxon
  • MacOS és a többi rendszeren is…

Ha valakinek nem telepíthető az alkalmazás a mókás dokumentáció miatt nem kell megijedni, használni kell a magic word:)

bash-3.2# ./dnscrypt-proxy -service install
[2019-08-06 16:58:05] [NOTICE] Network connectivity detected
[2019-08-06 16:58:05] [NOTICE] Source [public-resolvers.md] loaded
[2019-08-06 16:58:05] [NOTICE] dnscrypt-proxy 2.0.25
[2019-08-06 16:58:05] [FATAL] Failed to install DNSCrypt client proxy: Init already exists: /Library/LaunchDaemons/dnscrypt-proxy.plist

the magic key: rm 

bash-3.2# rm /Library/LaunchDaemons/dnscrypt-proxy.plist

Majd a telepítés ...
bash-3.2# ./dnscrypt-proxy -service install

tovább ...

FEDORA LINUX ÉS AZ ANTIVÍRUS

https://itvision.altervista.org/why.linux.is.not.ready.for.the.desktop.current.html

“Linux szerverek lehetnek sokkal kevésbé biztonságos , mint … A Windows szerverek, „A legtöbb webmesterek és rendszergazdák kell frissíteni a szoftvert manuális és vizsgálati hogy az infrastruktúra megfelelően működik.”

Úgy tűnik, hogy sok egyedülállóan tehetséges ember van ott, gondolva, hogy idióta vagyok, hogy erről írjak. Hadd tisztázzam ezt a problémát: mivel a Windows biztonsági frissítései kötelezőek, és rendszerint automatikusan telepítésre kerülnek, a Linuxot általában SSH-n keresztül adják meg, és nincsenek frissítések. A Windows rendszerben a legtöbb kiszolgálóalkalmazás zökkenőmentesen frissíthető a szolgáltatások konfigurálása nélkül. A Linuxban sok esetben az új szoftver-kiadások kézi átkonfigurálást igényelnek (itt néhány példa: ngnix, apache, exim, postfix). A fenti két ok olyan helyzetet eredményez, amikor több százezer Linux-telepítés soha nem kap frissítéseket , mert a megfelelő rendszergazdák nem törődnek azzal, hogy bármit frissítsenek, mert attól tartanak, hogy valami eltörik.

A Kaspersky 2016 augusztusi jelentése megerősíti az értekezésemet: 2016 első hét hónapjában a fertőzött Linux- kiszolgálók száma 70% -kal nőtt.

Linux botnetek felemelkedése

Egyetlen működő (free) antivírus találtam a clamav-n kívül ami nem idegeli ki a felhasználót a hamis riasztásokkal az pedig a Comodo Antivirus for Linux.

tovább ...

CYBERTHREAT REAL-TIME MAP


HUNGARY – Top – Local infections IN THE LAST MONTH

tovább ...

Live Cyber Attack

tovább ...

MALWAREINT(BETA) LIVE MAP

tovább ...

Firefox Nightly 61.0a1 – TRR mode – DNS over HTTPS

Működik, piszok gyors és már tesztelhető!

network.trr.uri

  • https://cloudflare-dns.com/dns-query
  • https://mozilla.cloudflare-dns.com/dns-query
  • https://dns.google.com/experimental
tovább ...

DNSCrypt INTEGRÁLVA A BÖNGÉSZŐBE

Mozilla tervei szerint hamarosan integrálja “Megbízható rekurzív feloldó” (TRR – Trusted Recursive Resolver) DNS-t, HTTPS-en keresztül a Firefox böngészőbe. Bevezetése  a Firefox 60-as változatánál várható, illetve további fejlesztések várhatóak a Firefox 61-es változatában.

A DNS HTTPS-en keresztül (DoH) célja, a DNS műveletek során adódó kapcsolódási problémák és az interferenciák elkerülése.  Használatával javul a felhasználói adatbiztonság, a csatlakozás biztonsága és a teljesítmény.

Jelenleg két kísérleti publikus szerver is elérhető a DNSCrypt, SimpleDNSCrypt és a Firefox Nightlyt használatával.

  • https://dns.cloudflare.com/.well-known/dns
  • https://dns.google.com/experimental

  • A 0 érték azt jelenti, hogy le van tiltva és ne...
tovább ...

Globálisan lehetetlenítené el a botneteket az IBM Quad9

SZILÁGYI SZABOLCS
A Kék Óriás DNS rendszere a jelszóhalász támadásokkal szemben is fokozott hatékonyságot ígér.

Az IBM bejelentette, hogy partneri megállapodást kötött a Global Cyber Alliance-szel (GCA). Utóbbi szervezetet azért hozták létre a bűnüldöző szervek, hogy segítsen a kiberbűnözés visszaszorításában. A két fél a mostani együttműködés nyomán közösen alkotott meg egy ingyenes nyilvános Domain Name System (DNS) megoldást.

Az ilyesmi önmagában nem tűnhet túlságosan érdekesnek, a Quad9 névre keresztelt rendszer mégis figyelmet érdemel. Használatával ugyanis blokkolhatók a bothálózatokkal, jelszóhalász támadásokkal kapcsolatos domainek és egyéb, ártalmas tartalmat hordozó-terjesztő internetes gazdagépek. A Quad9 megjelenése különösen azoknak a szervezeteknek jelent jó hírt, amelyek nem rendelkeznek saját DNS fekete- és fehérlistázó szolgáltatással.

Négyszer kilenc, a kiberbűnözők új ellensége

tovább ...

DNSCrypt-PROXY 2.0.0.

A flexible DNS proxy, with support for modern encrypted DNS protocols such as DNSCrypt v2 and DNS-over-HTTP/2.

NO GUI, DONT PANIC!

  • unzip package
  • rename folder ie: dnscrypt
  • copy folder Applications/Utilities/
  • cd Applications/Utilities/dnscrypt/
  • sudo ./dnscrypt-proxy -service install
  • sudo ./dnscrypt-proxy -service start
  • (stop, restart, uninstall)

Installing as a system service (Windows, Linux, MacOS)

With administrator privileges, type dnscrypt-proxy -service install to register dnscrypt-proxy as a system service, and dnscrypt-proxy -service start to start it.

On Windows, this is not even required: you can just double-click on server-install.bat to install the service.

Done. It will automatically start at boot.

 

DNS Settings

 

tovább ...

MacOS High Sierra “ROOT” ELÉRÉSE JELSZÓ NÉLKÜL – ÉS A MEGOLDÁS

Az Apple legújabb MacOS disztribúciójában, a High Sierra-ban egy újabb biztonsági hiba lehetővé teszi, hogy bárki bejelentkezzen “root” -ként – az adminisztrációs jogosultságok legmagasabb szintjére – anélkül, hogy jelszót használna a hitelesítéshez. A triviális sebezhetőség a macOS High Sierra 10.13.x-ben jelen van, és mindazok, akik ezeket a kiadványokat használják, technikailag érintettek.

Mivel a MacOS Unix / Linux alapú rendszer, a root hozzáférés teljes rendszergazdai jogosultságokkal rendelkezik a rendszer felett, ami rosszindulatú programokat telepít, alkalmazások eltávolítását, biztonsági funkciók engedélyezését vagy letiltását, és nagyjából mindent a kettő között. Mivel az adminisztrációs fiókhoz való hozzáférés engedély nélküli, jelszó vagy hitelesítés nélkül, ez jelentős biztonsági probléma.

tovább ...

©2016 idStudio & SMThemes.com