Shoshana Zuboff on surveillance capitalism | VPRO Documentary
Indholdsfortegnelse:
Google har fuldt implementeret en sikkerhedsfunktion, der sikrer, at en person, der kigger op på et websted, ikke utilsigtet er rettet mod en falsk.
Internetfirmaet har kørt sit eget gratis offentlige domænenavnssystem DNS) opslagstjeneste, kaldet Public DNS, siden 2009. DNS-opslag er påkrævet for at oversætte et domænenavn, f.eks. Www.idg.com, til en IP-adresse, der kan kaldes til en browser.
Men DNS-systemer kan være manipuleret af hackere. I et angreb kaldet "cache-forgiftning" er en DNS-server hacket og ændret, så en bruger, der leder efter www.idg.com, er henvist til en anden hjemmeside.
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]Internetudbydere og andre netværksoperatører har langsomt implementeret DNS Security Extensions (DNSSEC), som bruger public key-kryptering til digitalt at "signere" DNS-poster til websteder.
DNSSEC kræver en hel del arbejde at implementere. Domæneejere skal sikre, at deres websteder er digitalt underskrevne. Omkring en tredjedel af domæner på topniveau er underskrevet, men de fleste domæner på anden niveau er ikke ifølge Google. Internetudbydere og andre netværksudbydere skal også konfigurere deres systemer.
Google kontrollerer nu
Google sagde, at det nu kontrollerer de digitale signaturer på DNSSEC-formaterede meddelelser, et vigtigt skridt i at sikre korrekte DNS-forespørgsler.
"Tidligere, Vi accepterede og videresendte DNSSEC-formaterede meddelelser, men udførte ikke validering, "skrev Yunhong Gu, holdleder for Google Public DNS. "Med denne nye sikkerhedsfunktion kan vi bedre beskytte folk mod DNS-baserede angreb og gøre DNS mere sikker overalt ved at identificere og afvise ugyldige svar fra DNSSEC-beskyttede domæner."
Googles tekniske sider på DNSSEC angiver, at hvis det ikke kan validere et domæne, vil det returnere et fejl svar. Men hvis et meget populært domæne ikke bekræfter, kan det udelukke webstedet fra dets svarte liste, indtil problemet er løst.
Googles offentlige DNS svarer mere end 130 milliarder forespørgsler fra mere end 70 millioner IP-adresser om dagen, skrev Gu. Kun 7 procent af disse forespørgsler anmoder om DNSSEC-oplysninger.
"Generelt er DNSSEC stadig på et tidligt stadium, og vi håber, at vores støtte vil bidrage til at fremskynde sin implementering," skrev Gu.
Google har offentliggjort en betaversion af et internt værktøj, der bruges til at teste sikkerheden for web- baserede applikationer.
Google har gratis frigivet et af dets interne værktøjer, der bruges til at teste sikkerheden ved web-baserede applikationer.
Roboter forbedrer sikkerheden, effektiviteten i thailandsk hospital
Et thailandsk hospital, der er berømt for medicinsk turisme og fejret for dets brug af nye teknologier, drejer sig om robotikken for at blive mere effektivt og forbedrer patienten ...
Sådan forbedres sikkerheden på dine æbleenheder - vejledende teknik
Et par tip til at implementere stærkere sikkerhedsforanstaltninger på dine Mac- og iOS-enheder.