Some smart home and IoT devices bypass Pi-hole by using encrypted DNS (DoH/DoT), sending queries directly to resolvers like Google or Cloudflare over HTTPS instead of through Pi-hole. The author discovered this by capturing traffic with tcpdump and Wireshark, finding TLS connections to 8.8.8.8 that Pi-hole never saw. The fix involves using firewall rules (DNAT) to redirect all DNS traffic back to Pi-hole, and blocking outbound port 853 to shut down DoT. While encrypted DNS is a legitimate privacy feature on untrusted networks, hard-coded firmware settings undermine home network DNS infrastructure.
Nguồn: https://www.xda-developers.com/smart-home-gadgets-ignoring-pi-hole-encrypted-dns. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Smart plug (Zigbee) giá rẻ (~$15) thay thế smart appliance nhờ ưu điểm tiết kiệm chi phí, tránh lệ thuộc cloud, kéo dài tuổi thọ thiết bị và giảm rác thải điện tử. Chúng theo dõi dòng điện, kích hoạt tự động hóa (Home Assistant) như thông báo kết thúc chu trình, tính toán chi phí năng lượng hay ngắt an toàn mà không cần internet.
Lập trình viên nên đọc bài này để hiểu cách xây dựng hệ thống nhà thông minh tự động hóa hiệu quả bằng cách kết hợp các thiết bị cơ bản với các công cụ mở nguồn như Home Assistant, giảm chi phí và tránh phụ thuộc vào dịch vụ đám mây đắt tiền.
Hướng dẫn hardening server Linux theo thứ tự ưu tiên theo thời gian, tập trung vào các bước quan trọng trong 30 phút đầu (bảo mật SSH, tắt đăng nhập mật khẩu, cập nhật hệ thống), 1 giờ đầu (tường lửa UFW, Fail2Ban, kiểm tra cổng), và giai đoạn tiền sản xuất (hardening kernel, quản lý tài khoản, SELinux/AppArmor, giám sát file). Nên duy trì định kỳ (hàng tuần/tháng/quý) thay vì thực hiện toàn bộ một lần.
Lập trình viên nên đọc bài này để nhanh chóng bảo vệ hệ thống server của mình bằng cách áp dụng các biện pháp cơ bản như xác thực SSH bằng khóa, cắt giảm quyền truy cập và cài đặt firewall ngay từ đầu, giúp giảm thiểu rủi ro tấn công trước khi hệ thống trở nên phức tạp.

NLnet Labs đưa ra chính sách cấm sử dụng LLM để tạo code hoặc tài liệu trong đóng góp dự án open source (như Unbound, NSD, Krill, Routinator), yêu cầu khai báo khi dùng LLM trong giao tiếp, nhưng cho phép đề xuất sửa lỗi từ LLM kèm theo báo cáo lỗ hổng. Dịch máy bị khuyến cáo do rủi ro hiểu nhầm.
Những quy định mới của NLnet Labs giúp lập trình viên hiểu rõ trách nhiệm pháp lý và đạo đức khi sử dụng mô hình ngôn ngữ lớn trong việc viết mã, debug hoặc đóng góp vào dự án mở, tránh rủi ro về tính minh bạch và trách nhiệm cá nhân.

Bài viết lập luận ủng hộ việc kích hoạt và xác thực DNSSEC theo mặc định, cảnh báo nguy cơ tấn công MITM (Man-in-the-Middle) khi bỏ qua DNSSEC, như trường hợp xưa chống lại HTTPS. Nếu không xác thực DNSSEC, kẻ tấn công có thể giả mạo phản hồi DNS để chuyển hướng email (qua SRV/MX records) hay Matrix federation tới máy chủ do chúng kiểm soát, trong khi TLS vẫn hoạt động bình thường khiến người dùng không phát hiện. Tác giả chỉ trích các hệ điều hành vì không bật xác thực DNSSEC cục bộ, khuyến nghị dùng resolver xác thực tại chỗ như unbound hoặc unwind thay vì phụ thuộc bên thứ ba.
Là lập trình viên phát triển ứng dụng giao tiếp mạng (email, chat, federation), bạn nên đọc bài này để hiểu cách bảo vệ hệ thống khỏi các cuộc tấn công DNS spoofing nhờ DNSSEC, tránh bị lừa phê chuẩn TLS mà thực chất đã bị middleman tấn công.
Commvault hợp tác chiến lược với Microsoft để tích hợp phần mềm bảo vệ dữ liệu Commvault chạy gốc trên nền tảng Azure, cho phép doanh nghiệp mua Commvault Cloud qua Microsoft Marketplace và sử dụng cho hợp đồng MACC. Mục tiêu là đơn giản hóa quản lý bằng cách loại bỏ cơ sở hạ tầng riêng, bảng điều khiển đa dạng và tích hợp thủ công, đồng thời tăng cường khả năng phục hồi trước các mối đe dọa ransomware thông qua hợp tác giữa nhóm an ninh mạng và vận hành IT, kiểm tra sao lưu tự động và quy trình khôi phục tự động.
Nếu bạn là lập trình viên làm việc trong lĩnh vực bảo mật hoặc quản lý dữ liệu, bài viết này giúp bạn hiểu cách tích hợp các giải pháp cloud hiện đại—như Azure—với các công cụ bảo vệ dữ liệu để xây dựng hệ thống chống lại ransomware hiệu quả hơn.
Running 40-50 Wi-Fi smart home devices on a single router exhausts its RAM, ARP cache, and CPU cycles, causing buffer bloat and dropped connections for primary devices. The fix is migrating smart home devices from Wi-Fi to a local Zigbee mesh coordinated by a hub like Home Assistant. Zigbee devices form a self-healing mesh that handles all automation traffic offline, passing only aggregated commands to the controller and leaving Wi-Fi spectrum free. The trade-off is replacing existing Wi-Fi-only smart gear with Zigbee 3.0-compatible hardware or ESPHome-based devices.
Nintendo will stop selling the original Switch console to European retailers in mid-February 2027. The decision is driven by new EU regulations requiring consumer electronics to have replaceable batteries, which has also prompted Nintendo to develop a Switch 2 model compliant with those rules for the European market.
Android Auto v17.2 introduces a new 'Start Android Auto While Locked' setting that aims to fix persistent wired disconnection issues. The root cause is believed to be Android's Advanced Protection Mode, which includes USB Protection that blocks data through the USB port when the device is locked — inadvertently interfering with Android Auto connections. The fix is rolling out gradually via the Play Store, though past attempts at resolving disconnection issues have had mixed results.