Утечка DNS-запросов в ExpressVPN
Свежий занятный пример про утечку данных о пользовательской VPN-сессии через DNS, а также и про то, как именно один и тот же пользователь (клиент) может к DNS и к веб-серверу одного и того же сервиса приходить из совсем разных точек Сети: пишут, что клиентская программа VPN-провайдера ExpressVPN длительное время допускала DNS-запросы к локальному, провайдерскому DNS-резолверу, а не к резолверу внутри VPN. О подобных утечках, связанных с DNS, я писал достаточно много, например, в недавней записке про ECS.
Адрес записки: https://dxdt.ru/2024/02/11/12346/
Похожие записки:
- Новые корневые сертификаты на audit.statdom.ru
- Реплика: атака посредника в TLS и проблема доверия сертификатам
- Kyber768 и длина сообщений TLS
- Говорилки в google-поиске
- Австралийские постквантовые криптографические рекомендации
- Нормализация символов Unicode и доменные имена
- CVE-2024-3094 про бэкдор в liblzma и теория ИБ
- Автоматизация ИИ-агентов и атаки
- "Двухфакторная" аутентификация и Google Authenticator
- Метки в текстах LLM и целевое влияние на результат
- Постквантовые криптосистемы в Google Chrome (Kyber768)
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, криптографию, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (
Написать комментарий