Traducir nombres de dominio legibles por humanos a direcciones IP numéricas ha presentado durante mucho tiempo numerosos riesgos de seguridad. Después de todo, las búsquedas rara vez están cifradas de un extremo a otro. Los servidores que ofrecen búsquedas de nombres de dominio proporcionan traducciones para prácticamente cualquier dirección IP, incluso cuando se sabe que son maliciosas. Y muchos dispositivos de usuario final se pueden configurar fácilmente para que dejen de utilizar servidores de búsqueda autorizados y utilicen en su lugar servidores maliciosos.

Microsoft proporcionó un vistazo en un marco integral que tiene como objetivo ordenar el desorden del Sistema de nombres de dominio (DNS) para que esté mejor bloqueado dentro de las redes de Windows. Se llama ZTDNS (Zero Trust DNS). Sus dos características principales son (1) conexiones cifradas y autenticadas criptográficamente entre clientes de usuario final y servidores DNS y (2) la capacidad de los administradores de restringir estrictamente los dominios que estos servidores resolverán.

Limpiar el campo minado

Una de las razones por las que DNS es un campo minado de seguridad es que estas dos características pueden ser mutuamente excluyentes. Agregar autenticación criptográfica y cifrado al DNS a menudo oscurece la visibilidad que los administradores necesitan para evitar que los dispositivos de los usuarios se conecten a dominios maliciosos o detecten comportamientos anómalos dentro de una red. Como resultado, el tráfico DNS se envía en texto claro o se cifra de una manera que permite a los administradores descifrarlo en tránsito a través de lo que es esencialmente un El ataque del oponente en el medio..

Los administradores deben elegir entre opciones igualmente poco atractivas: (1) enrutar el tráfico DNS en texto claro sin que el servidor y el dispositivo cliente puedan autenticarse entre sí para que los dominios maliciosos puedan bloquearse y sea posible monitorear la red, o (2) cifrar y autenticar Tráfico DNS y eliminar el control de dominio y la visibilidad de la red.

ZTDNS tiene como objetivo resolver este problema de décadas integrando el motor DNS de Windows con la plataforma de filtrado de Windows (el componente central del Firewall de Windows) directamente en los dispositivos cliente.

Jake Williams, vicepresidente de investigación y desarrollo de Hunter Strategies, dijo que unir estos motores previamente dispares permitiría que las actualizaciones del Firewall de Windows se realicen por nombre de dominio. El resultado, dijo, es un mecanismo que permite a las organizaciones, en esencia, decirle a los clientes que «sólo utilicen nuestro servidor DNS, que utiliza TLS, y sólo resolverá ciertos dominios». Microsoft llama a estos servidores DNS el «servidor DNS protector».

De forma predeterminada, el firewall denegará las resoluciones a todos los dominios excepto a los que figuran en las listas permitidas. Una lista de permitidos separada contendrá las subredes de direcciones IP que los clientes necesitan para ejecutar software autorizado. Ésta es la clave para que funcione a escala dentro de una organización con necesidades que cambian rápidamente. El experto en seguridad de redes Royce Williams (sin relación con Jake Williams) llamó a esto una «especie de API bidireccional para la capa de firewall, por lo que puede activar acciones de firewall (al ingresar *en* el firewall) y activar acciones externas basadas en firewall . estado (salida *desde* el firewall). Entonces, en lugar de tener que reinventar la rueda del firewall si es un proveedor de AV u otro proveedor, todo lo que necesita hacer es conectarse a PAM.

Mientras esperamos información oficial, se han filtrado versiones de los próximos Sony Xperia 1 VI y Xperia 10 VI, que muestran algunos cambios y modificaciones menores de diseño en comparación con la fórmula anterior.

En años anteriores, Sony ha fabricado algunos de los teléfonos Android más subestimados. Debido a ciclos de lanzamiento extraños y un ciclo de lanzamiento silencioso, Sony no ha logrado capturar la imaginación de todos, excepto de los entusiastas más apasionados de Android.

Si bien no estamos seguros de lo que nos depara el futuro, la próxima generación se ha revelado casi por completo gracias a los renderizados de alta resolución de títulos de Android. Una treintena de imágenes nos dan una idea más que clara de cómo será el teléfono. Asociado con otra fuga de Usuario de MSPowerTambién sabemos qué tendrá el Xperia 1 VI bajo el capó, incluidas algunas mejoras en el sistema de cámara.

Sony ha planeado un evento de lanzamiento para el 17 de mayo, en el que se espera que involucre la próxima generación de teléfonos inteligentes Xperia. Antes de esto, no habíamos visto mucha información sobre cómo se vería el Xperia 1 VI, pero estos últimos renders muestran que Sony podría deshacerse de la destacada relación de aspecto 21:9 de la próxima serie de teléfonos insignia.

Las especificaciones propuestas, junto con los renders, sugieren que este es el primer año desde el resurgimiento que veremos una relación de aspecto 19.5:9 más comúnmente utilizada en el Sony Xperia 1 VI. Si bien siempre ha sido agradable ver un enfoque diferente al teléfono inteligente «tradicional», esto debería significar que el teléfono Xperia de próxima generación es más fácil de usar. Afortunadamente, Sony utiliza una pantalla plana razonable, pero con un frente y un mentón pequeños, así como biseles laterales mínimos. Tendría una potencia nominal de 120 Hz y también sería 1,5 veces más brillante que el Xperia 1V.

Otros detalles descubiertos por los renders incluyen el regreso del conector para auriculares de 3,5 mm y lo que parece ser una ranura para una tarjeta microSD. Estas dos opciones de hardware han desaparecido lentamente de todos los teléfonos Android, excepto de unos pocos. Sigue siendo bueno que volvamos a tener una opción con estos en 2024.

Esta filtración también muestra tres posibles opciones de color. Si bien podría haber más, las versiones del Xperia 1 VI muestran un modelo beige, verde oscuro y gris. No está claro si habrá otros modelos en la línea, pero esto coincide con las opciones de color anteriores de generaciones anteriores.

La marca Zeiss T* aparece a lo largo de la cámara, que se beneficiaría de otra actualización este año. Según las especificaciones filtradas, el sistema de cámara consistirá en un sensor CMOS «Exmor T para dispositivos móviles» para la lente gran angular de 24 mm, que se combinará con una lente ultra gran angular de 16 mm y un teleobjetivo con un rango de zoom efectivo. de 85 a 170 mm. Aquí es donde se encuentran las mayores mejoras: se dice que el Xperia 1 VI es capaz de realizar un zoom de 7x.

Otro punto notable es el proyecto de fusión de la aplicación de cámara de Sony. En los dispositivos Xperia actuales, tienes Photograph Pro, Videography Pro y Cinema Pro. El fabricante de equipos japonés debería consolidar todas estas funciones en una única aplicación con el lanzamiento del Xperia 1 VI. Otras especificaciones clave incluyen el procesador Qualcomm Snapdragon 8 Gen 3 y una batería interna de 5000 mAh.

Otros renders también muestran el Xperia 10 VI de gama media, que probablemente ofrecerá una experiencia simplificada pero una sensación similar a la del Xperia 1 VI. También abandonó el tamaño de pantalla 21:9 y contará con biseles más grandes.

Obtenga más información sobre Sony:

AT&T ahora cobra a los clientes móviles $7 más por mes por velocidades de datos inalámbricas más rápidas. AT&T dice que el complemento Turbo, disponible desde hoyestá «diseñado para admitir aplicaciones móviles de alto rendimiento, como juegos, transmisión de video social y videoconferencias en vivo, con datos optimizados cuando los clientes están en movimiento».

Si bien Turbo «mejora todos los datos de banda ancha y hotspot en la conexión de un usuario», AT&T dijo que la diferencia será más notable para ciertos tipos de aplicaciones. Por ejemplo, las aplicaciones de juegos que usan Turbo experimentarán «menos congelaciones o tartamudeos y menor latencia», dijo AT&T.

La tarifa de $7 se aplica a cada línea. Agregar Turbo a varias líneas en la misma cuenta requiere pagar tarifas adicionales por cada línea. AT&T dijo que Turbo permite a los usuarios «optimizar las asignaciones de datos de banda ancha (premium) y hotspot de su plan» y ofrece un mejor rendimiento de datos «incluso durante las horas pico de la red».

Turbo solo está disponible para teléfonos 5G en ciertos planes «ilimitados». AT&T señala que «Turbo no proporciona datos adicionales» y que «si excede sus asignaciones existentes, se aplica su administración de red normal».

«En AT&T Unlimited Extra EL después de 75 GB, AT&T puede reducir temporalmente la velocidad de datos si la red está ocupada», dice la compañía. «En cada plan elegible, una vez que excede su asignación de punto de acceso, la velocidad de su punto de acceso se reduce a un máximo de 128 Kbps».

Es posible que las personas que pagan más por Turbo quieran revisar su configuración de video. De forma predeterminada, AT&T limita la transmisión de video a calidad de DVD, pero los clientes pueden habilitar vídeo de alta definición a costa de utilizar más datos.

Calidad de servicio

A artículo de The Mobile Report dijo que AT&T diferenciaría entre los usuarios que pagan por Turbo y los que no. Identificadores de clase de QoSO QCI. «Se nos dice que básicamente todos los planes elegibles ahora se trasladan al QCI 8 y tienen el privilegio de comprar su camino de regreso al QCI 7», afirma el artículo. QCI 6 estaría reservado para profesionales de seguridad pública en el servicio FirstNet creado por AT&T bajo un contrato gubernamental.

AT&T confirmó a Ars hoy que Turbo «está asignado a un QCI al que se asignó previamente parte de nuestro tráfico de consumidores». Pero AT&T dijo que ha «modificado y aumentado significativamente los recursos de red y la ponderación relativa del tráfico de AT&T Turbo, creando un nivel de rendimiento más alto que el que jamás hemos brindado a los consumidores».

AT&T también dijo que los QCI «son simplemente un número asignado a una clase de servicio» y que «el procesamiento y rendimiento del tráfico en una clase particular se ve afectado por una serie de variables que pueden ajustarse para ofrecer diferentes experiencias». AT&T dijo que el verano pasado «simplificó y agilizó la forma en que nuestros planes se asignan a los niveles de QCI» y que «estos cambios han ayudado a optimizar el rendimiento de la red para toda nuestra base de clientes».

A la versión actual de Turbo podrían seguirle otros extras pagos que mejoren el rendimiento, como AT&T lo llamó el «primer paso en la modernización y preparación de nuestra red móvil para futuros casos de uso innovadores… Las aplicaciones sensibles a la latencia seguirán necesitando redes más mejoradas». . tecnologías para funcionar de manera óptima, por lo que planeamos continuar progresando y evolucionando AT&T Turbo. »