Nuevo giro en una herramienta Intel DNS de larga knowledge


El servicio de base de datos del Servicio de nombres de dominio Farsight Security, una creación del experto en DNS Paul Vixie, celebra 10 años con nuevas características modernas.

La empresa de seguridad DNS del pionero del DNS Paul Vixie ha modernizado su plataforma de inteligencia del Servicio de nombres de dominio para simplificar las búsquedas de dominios maliciosos con una nueva interfaz de programación de aplicaciones para la plataforma de 10 años.

Vixie, cofundador y CEO de Farsight Stability, explain el nuevo servicio DNSDB 2. como una nueva base para «cosas nuevas y geniales» para la plataforma. «En cierto sentido, levantamos la casa y pusimos una foundation diferente debajo para poder agregar una tercera historia. Esa tercera historia, en mi opinión, es la verdadera carne», dice.

Las organizaciones usan la herramienta para descubrir amenazas DNS previamente desconocidas, como dominios similares o despectivos que aprovechan o amenazan la reputación de un dominio legítimo, y dominios utilizados para phishing, ransomware, botnets y otras actividades nefastas.

DNSDB 2. ahora ofrece una función llamada Búsqueda versatile que elimina el requisito anterior de tener que tener algún conocimiento del nombre de dominio malicioso que estaba buscando. Las consultas tenían que ser coincidencias exactas o coincidencias con comodines como * .instance.com o ejemplo.* La versión authentic «es muy buena para proporcionar respuestas muy precisas a preguntas específicas. Si sabe lo que está buscando, probablemente lo tengamos y lo que le estamos diciendo son datos científicos y de calidad», dice Vixie.

Pero a menudo no sabes exactamente qué información de dominio necesitas saber para la búsqueda, dice. La versión actualizada le permite preguntar o adivinar más en las consultas, así como buscar dominios creados por un algoritmo generador de dominios (DGA), una técnica que los ciberdelincuentes suelen utilizar para configurar dominios sobre la marcha y permanecer fuera del radar.

En un ejemplo proporcionado por Farsight, un investigador de delitos de drogas podría buscar más simplemente dominios que incluyan oxicón, percoo hidroco, por ejemplo. DNSDB 2. united states of america tanto la expresión typical como las llamadas funciones de búsqueda de comodín «globbing».

La nueva versión está disponible para los usuarios de la API DNSDB, y la función de búsqueda versatile estará generalmente disponible mediante suscripción el 20 de octubre de 2020.

Contenido relacionado:

Regístrese ahora para el Black Hat United states totalmente digital de este año, programado para el 1 y 6 de agosto, y obtenga más información sobre el evento en el sitio web de Black Hat. Haga clic para obtener detalles sobre información de la conferencia y para registrarse.

Kelly Jackson Higgins es la Editora Ejecutiva de Darkish Examining. Es una galardonada periodista veterana en tecnología y negocios con más de dos décadas de experiencia en informes y edición para varias publicaciones, incluidas Community Computing, Safe Business … Ver biografía completa

Lectura recomendada:

Más thoughts





Enlace a la noticia authentic