Inhalt bereitgestellt von Florian und Daniel. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von Florian und Daniel oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
Player FM - Podcast-App
Gehen Sie mit der App Player FM offline!
Gehen Sie mit der App Player FM offline!
0x16 DNS Security
MP3•Episode-Home
Manage episode 298787038 series 2582136
Inhalt bereitgestellt von Florian und Daniel. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von Florian und Daniel oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
Beschreibung:
…
continue reading
Domain Name System (DNS) ist schon über 30 Jahre alt und bildet das Rückgrat des Internets. In dieser Folge unterhalten wir uns über die Sicherheit von DNS, welche Angriffe es auf DNS gibt und wie man es sicherer machen kann.
Shownotes:- Pi-hole: Network-wide Ad Blocking
- DNS over HTTPS and DNS over TLS - Guides - Mullvad VPN
- Improving DNS Privacy with Oblivious DoH in 1.1.1.1
- BCP38
- Oblivious DNS over HTTPS (ODoH): A Practical Privacy Enhancement to DNS
- Oblivious DNS Over HTTPS
- ODNS: Oblivious DNS
- Hybrid Public Key Encryption
- GitHub: cloudflare/odoh-client-rs
- GitHub: cloudflare/odoh-client-go
- Reflections on reflection (attacks)
- DNS over TLS vs. DNS over HTTPS
- Man et. al: DNS Cache Poisoning Attack Reloaded (ACM CCS)
- SAD DNS
- Dan Kaminsky: It’s the end of the cache as we know it
- AlterNIC - Wikipedia
- DNS flag day 2020
- SAD DNS Explained
- DNS Privacy Requirements
- How DNSSEC works
- NSEC3 Resource Record – Wikipedia
- DNSCrypt - List of public DoH and DNSCrypt servers
- Private Network Access (CORS-RFC1918) updates - Chrome Developers
- RFC5452: Measures for Making DNS More Resilient against Forged Answers
- Forgot password? Taking over user accounts Kaminsky style
Kapitel
1. Intro (00:00:00)
2. Dan Kaminskys Angriff (00:00:00)
3. Begrüßung (00:00:54)
4. DNS Grundlagen (00:01:55)
5. Ad-Block via DNS (00:41:55)
6. DNS Leaks (00:49:55)
7. Cache Poisening (00:53:45)
8. Bailiwick Checking (01:04:35)
9. IP Fragmentation Angriff (01:25:46)
10. SAD DNS (01:32:48)
11. DNSSec (01:41:58)
12. DNSoverHTTPS/TLS (02:02:07)
13. Oblivious DNS (02:14:00)
14. DNSCrypt (02:21:48)
15. DNS Amplification Attacks (02:32:08)
16. DNS Rebinding Attacks (02:40:35)
17. Accounts Übernehmen Kaminsky-Style (02:47:35)
18. Verabschiedung (02:54:08)
19. Outro (02:55:30)
42 Episoden
MP3•Episode-Home
Manage episode 298787038 series 2582136
Inhalt bereitgestellt von Florian und Daniel. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von Florian und Daniel oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
Beschreibung:
…
continue reading
Domain Name System (DNS) ist schon über 30 Jahre alt und bildet das Rückgrat des Internets. In dieser Folge unterhalten wir uns über die Sicherheit von DNS, welche Angriffe es auf DNS gibt und wie man es sicherer machen kann.
Shownotes:- Pi-hole: Network-wide Ad Blocking
- DNS over HTTPS and DNS over TLS - Guides - Mullvad VPN
- Improving DNS Privacy with Oblivious DoH in 1.1.1.1
- BCP38
- Oblivious DNS over HTTPS (ODoH): A Practical Privacy Enhancement to DNS
- Oblivious DNS Over HTTPS
- ODNS: Oblivious DNS
- Hybrid Public Key Encryption
- GitHub: cloudflare/odoh-client-rs
- GitHub: cloudflare/odoh-client-go
- Reflections on reflection (attacks)
- DNS over TLS vs. DNS over HTTPS
- Man et. al: DNS Cache Poisoning Attack Reloaded (ACM CCS)
- SAD DNS
- Dan Kaminsky: It’s the end of the cache as we know it
- AlterNIC - Wikipedia
- DNS flag day 2020
- SAD DNS Explained
- DNS Privacy Requirements
- How DNSSEC works
- NSEC3 Resource Record – Wikipedia
- DNSCrypt - List of public DoH and DNSCrypt servers
- Private Network Access (CORS-RFC1918) updates - Chrome Developers
- RFC5452: Measures for Making DNS More Resilient against Forged Answers
- Forgot password? Taking over user accounts Kaminsky style
Kapitel
1. Intro (00:00:00)
2. Dan Kaminskys Angriff (00:00:00)
3. Begrüßung (00:00:54)
4. DNS Grundlagen (00:01:55)
5. Ad-Block via DNS (00:41:55)
6. DNS Leaks (00:49:55)
7. Cache Poisening (00:53:45)
8. Bailiwick Checking (01:04:35)
9. IP Fragmentation Angriff (01:25:46)
10. SAD DNS (01:32:48)
11. DNSSec (01:41:58)
12. DNSoverHTTPS/TLS (02:02:07)
13. Oblivious DNS (02:14:00)
14. DNSCrypt (02:21:48)
15. DNS Amplification Attacks (02:32:08)
16. DNS Rebinding Attacks (02:40:35)
17. Accounts Übernehmen Kaminsky-Style (02:47:35)
18. Verabschiedung (02:54:08)
19. Outro (02:55:30)
42 Episoden
Alle Folgen
×Willkommen auf Player FM!
Player FM scannt gerade das Web nach Podcasts mit hoher Qualität, die du genießen kannst. Es ist die beste Podcast-App und funktioniert auf Android, iPhone und im Web. Melde dich an, um Abos geräteübergreifend zu synchronisieren.