viernes, 20 de septiembre de 2019

DNS over HTTPS (DoH), my local host file is die?

warning Chromium DNS-over-HTTPS) bypassing the hosts file. the hosts file is die?
I've discovered that if I enabled DNS over HTTPS (DoH) in Firefox, my local host file is being completely ignored.
DNS over HTTPS and hosts file
Switch to DNS over HTTPS (DoH) for speed and privacy
Pros and Cons of DNS Over HTTPS
Is DNS Over HTTP the Future
DNS-based filtering still possible of DNS?
.
Los navegadores estan matando el filtrado personalizado de los usuarios . . .
-- Comienzan a limitar los bloqueaos por extensiones (como adblock)
-- DNS over HTTPS impide el filtrado por "local host file"  .. solo queda el filtrado de IPs en el firewall.
-- Nadie se tomara el tiempo de deshabilitar DNS over HTTPS
-- DNS over HTTPS deberia aplicarse despues del filtrado que desee el usuario.
.
Los servidores DNS traducen las direcciones URL a sus correspondientes direcciones IP de manera que podamos conectarnos directamente con el servidor de la web que queremos visitar.
En caso de que el DNS no sepa resolverla, preguntará al resto de servidores de manera recursiva. Todo este proceso se realiza sin ningún tipo de cifrado ni verificación, por lo que cualquiera puede tener acceso a las peticiones que hacemos al DNS, tanto nuestro ISP como el propio DNS o cualquier empresa de Internet. Además, al no haber verificación, es muy fácil suplantar la identidad del DNS de manera que, al hacer una petición a este servidor, un servidor falso nos devuelva otra IP, IP que puede llevar a una web falsa para robar nuestros datos o distribuir malware.

Con el fin de solucionar estos problemas en 2017 nació un nuevo protocolo llamado DNS-over-HTTPS, el funcionamiento se resume en enviar las solicitudes DNS a través de HTTPS desde el navegador de manera que estas conexiones tengan la misma seguridad, privacidad y fiabilidad que las webs en HTTPS que visitamos.
.
los navegadores aseguran a sus patrocinadores-anunciantes la entrega de su publicidad.
los navegadores son unas z0rras ofreciendose al mejor postor .. su publicidad ahora estara asegurada
.
.
DNS over HTTPS deberia aplicarse por el SO a todo el SO en las conexiones establecidas . . no solo al navegador .. :\

.

miércoles, 18 de septiembre de 2019

Stop scammers . . Spam - Scam - Phishing

.. .. eso es un engaño ó es real ?
Area en que VirusTotal aun se queda corto .. "scam detection"
Stop scammers
.
scam son estafas economicas a través de un "correo electrónico" fraudulento o páginas web fraudulentas. ofreciendo un producto o servicio que en realidad es falso y en "Redes sociales" y "páginas de encuentro", normalmente, personajes con identidades falsas (Phishing).
spam es el metodo de propagacion generalmente utilizado, habitualmente de tipo publicitario enviados en grandes cantidades.
.
Spam - Scam - Phishing
.
spam es publicidad masiva colocada generalmente en correo electrónico (correo basura), grupos de noticias, usenet, motores de búsqueda, redes sociales, páginas web, wiki, foros, blogs, a través de ventanas emergentes y todo tipo de imágenes y textos en la web. Usualmente de: casinos, sorteos, premios como viajes, dr00gas, software y p00rn00graf1a.
.
Phishing conocido como suplantación de identidad, utilizando ingeniería social, caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña, información detallada sobre tarjetas de crédito u otra información bancaria). El cibercriminal, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.
.
https://www.projecthoneypot.org/

.
https://scamalytics.com/

.
Comparacion VirusTotal  vs  projecthoneypot  vs  scamalytics
Analisis a: 205.185.216.10
.
 VirusTotal ... zero detectado
.
.
projecthoneypot ... spam riesgo

.
 scamalytics ... 98%  riesgo de fraude

.
No solo de malware vive la estafa . . XD

lunes, 16 de septiembre de 2019

"Energized Protection" VS "StevenBlack-hosts"

"Energized Protection"  VS  "StevenBlack-hosts"
.
Listas de filtrando de internet por una navegacion mas segura.
.
.
----------------
----------------
Energized Protection   "https://github.com/EnergizedProtection/block"
- listados por grados de proteccion: 7
- listados en varios formatos: 10
- listados Url's e IP's
- numero de fuentes en que se basa: 167
- no todas las fuentes son utilizadas depende del grado de proteccion buscada
su lista de bloqueo mas ligero "Spark"; True lightweight protection; contiene 48,339 lineas y alcanza un tamaño: 1.3M
su lista de bloqueo mas robusta "Unified"; Flagship protection with pornware blocking; contiene 1,271,524 lineas y alcanza un tamaño: 35M
----------------
----------------
StevenBlack-hosts   "https://github.com/StevenBlack/hosts"
- listados por grados de proteccion: 15
- numero de fuentes en que se basa: 16
- no todas las fuentes son utilizadas depende del grado de proteccion buscada
- listados solo en formato Hosts txt
su lista de bloqueo mas ligero "Unified hosts" (adware + malware); contiene 42,264 lineas y alcanza un tamaño: 1.2M
su lista de bloqueo mas robusta "Unified hosts + fakenews + gambling + porn + social"; contiene 60,036 lineas y alcanza un tamaño: 1.7M
----------------
----------------
ambos alimentados por listados renombrados sin embargo "Energized Protection" incorpora muchos otros como los de "Adguard Team" "The EasyList" "fanboy" "WindowsSpyBlocker Hosts Spy; crazy-max" etc. . . definitivamente va mas alla de lo comun .. :D
----------------
----------------
El file Hosts sigue siendo un metodo muy recurrido como un medio practico de filtrado ( stop serve ads, tracking scripts and malware ) aun por su nula actualizacio ( hosts file doesn't support wildcard entries).



----------------
----------------