From d730b941e1ebc81fb2d6d587020509a943fa63d2 Mon Sep 17 00:00:00 2001 From: fd0-nl Date: Thu, 2 May 2024 15:31:35 +0200 Subject: [PATCH] typos removed --- ...-ruiter-privacy-vriendelijk-loggen-voor-incident-response.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/content/evenementen/nluug/voorjaarsconferentie-2024/talks/joeri-de-ruiter-privacy-vriendelijk-loggen-voor-incident-response.md b/content/evenementen/nluug/voorjaarsconferentie-2024/talks/joeri-de-ruiter-privacy-vriendelijk-loggen-voor-incident-response.md index 548714c..2664826 100644 --- a/content/evenementen/nluug/voorjaarsconferentie-2024/talks/joeri-de-ruiter-privacy-vriendelijk-loggen-voor-incident-response.md +++ b/content/evenementen/nluug/voorjaarsconferentie-2024/talks/joeri-de-ruiter-privacy-vriendelijk-loggen-voor-incident-response.md @@ -12,7 +12,7 @@ speakers: ## Abstract -Om mogelijke besmette of gecompromitteerde systemen binnen een netwerk op te sporen kunnen DNS queries erg nuttig zijn. Bij een incident zou je dan ook graag terug willen zoeken welke systemen een bepaalde hostname, bijvoorbeeld voor een bepaalde command&control server, hebben opgevraagd. Het zou dus erg handig zijn een een uitgebreide log bij te houden van alle queries op de resolvers om mogelijke problemen op te sporen. Een log van alle DNS queries laat echter ook, bijvoorbeeld, zien welke websites een gebruiker heeft bezocht. Het is dus een nuttige informatiebron die tegelijk privacy-gevoelige gegevens kan bevatten. +Om mogelijke besmette of gecompromitteerde systemen binnen een netwerk op te sporen kunnen DNS queries erg nuttig zijn. Bij een incident zou je dan ook graag terug willen zoeken welke systemen een bepaalde hostname, bijvoorbeeld voor een bepaalde command&control server, hebben opgevraagd. Het zou dus erg handig zijn een uitgebreide log bij te houden van alle queries op de resolvers om mogelijke problemen op te sporen. Een log van alle DNS queries laat echter ook, bijvoorbeeld, zien welke websites een gebruiker heeft bezocht. Het is dus een nuttige informatiebron die tegelijk privacy-gevoelige gegevens kan bevatten. Met behulp van cryptografische technieken hebben we een systeem ontworpen waarin deze DNS queries op een privacy-vriendelijkere manier kunnen worden opgeslagen en gebruikt voor incident response doeleinden. Hierbij is het wel nog mogelijk om op te zoeken welke systemen een bepaalde hostname hebben opgevraagd, maar kan niet worden opgezocht welke opvragingen een bepaalde gebruiker allemaal heeft gedaan.