Dies ist das Archiv für Juli 2009.

DNS-Erfinder hilft beim DNS-Spoofing für Deutschland

Abgelegt unter Aufklärung, EDV, Fundstück der Woche, IT, Kurioses, Piraten, Rollfgang, Sicherheit, Zensursula am 18.07.2009

Und mein dieswöchiger Dummheits-Award geht an?

Röchtöch, DNS-Erfinder Paul Mockapetris.

Weil?

Er die erste Geige spielt im Theaterstück der Internetzensur Deutschlands.

Ausführlichst könnt Ihr das Ganze HIER nachlesen.

Besonders beeindruckt haben mich folgende Aussagen:

Technische Probleme, die durch das staatliche DNS-Spoofing verursacht werden, sieht Tumuluri nicht. Man kenne die Studien des ICANN-Sicherheitskomitees. Er habe jedoch noch nie erlebt, dass es Probleme gegeben hätte. Man könne schließlich Workarounds entwickeln.

Muhahaha, ganz nach dem Motto, bevor wir ordentlich arbeiten, flicken wir lieber nach…

Oder:

Man grenze sich dabei von Missbrauch ab, indem man nur DNS-Namen fälsche, die mit www. beginnen. Ansonsten bekomme der Client einen NXDOMAIN-Fehler zurück. Dass es ein Widerspruch in sich ist, dass die Domain www.example.com eine IP-Adresse hat, obwohl die Mutterdomain example.com gar nicht existiert, wollte Tumuluri nicht einsehen.

OMG, wie konnte so ein Mensch RFC 882 und 883 schreiben?

Am Besten ist aber der Umgang mit potentiellen Problemen:

Da es unüblich sei, dass etwa VoIP-Telefonieserver mit www. beginnen, komme es auch nicht zu Störungen. Falls doch, stünde es den Anbietern schließlich frei, den Namen ihrer Server zu ändern.

Na klar, ich hab‘ als Admin ja auch nix besseres zu tun, und die Fehler von anderen in meinem Netzwerk zu suchen, ja?

Aber das ISC hat sowas wohl schon länger kommen sehen, und seit BIND9 ist Schluss mit Zusammenarbeit, BIS AUF DNSSEC.

WTF?

Wie kann man so eine Person/Firma an so einem heiklen Thema noch IRGENDETWAS mitreden/mitbestimmen lassen?


Warum Zensur (egal welcher Art) SCHEISSE ist!

Abgelegt unter Aufklärung, EDV, IT, Kurioses, Piraten am 17.07.2009

BOAH, heute reichts echt…

Gleich vorweg, mit dem Eintrag distanziere ich mich von meiner Firma um MEILEN.
D.h. das, was ich hier schreibe, gibt nicht die Firmenphilosophie / das Firmenverhalten wieder…

Was is passiert:
einige der Server die ich manage (sowohl die der Firma, als auch Kundenserver) stehen bei Hetzner.

Management-URL ist:
https://robot.your-server.de

Da ich faul bin, und heute AUSNAHMSWEISE mal nicht meine Bookmarks genutzt habe, habe ich aus Versehen:
http://robot.your-server.de
in den Browser gehämmert.

Was prangert mir da entgegen?

TrendMicro befindet diese Seite als potentiell gefährlich/malicious.

WTF?

Wer es nicht glaubt, kann hier ganz einfach die Zensur-Infrastruktur von TrendMicro befragen:
Zensur-Liste

Da bin ich dann erst mal dagesessen, und hab‘ die Welt nicht mehr verstanden…
Okay, das Erste, was ich gemacht habe, diesen lustigen „Web Reputation Service“ abgeschalten.
Unternehmensweit.
(sicher ein sehr nützlicher Service für Firmen, wenn er denn mal funktionieren würde…)
Dann war ich so freundlich, und habe Hetzner ein Support-Ticket geschickt, denn es bringt ja immer mehr, wenn die Großen sich beschweren…
Joa, und das misrated-Formular habe ich auch entsprechend signiert :mrgreen:

Lustigerweise stehen auch ein paar unserer eigenen Domains, die definitiv NICHT malicious oder suspect sind, auf der Liste (bei JavaScript, speziell dann, wenn es komprimiert ist, verstehe ich das ja noch, aber statische HTML-Seiten?)…

Also, wenn sich jemand wundert, warum auf einmal seine HP-Besucherzahlen einbrechen, heureka, vielleicht ist das die Lösung…


Piratenpartei Landesparteitag Bayern 2009

Abgelegt unter Piraten am 16.07.2009

Hm, is die Frage, fahr‘ ich da hin?

In die Hauptstadt des schwarzen Sumpfes?
Da wo sie bei Personenkontrollen schon mal eine Leibesvisitation folgen lassen?
(ich spreche aus Erfahrung, direkt nach Aussteigen aus dem Zug… stellt sich mir die Frage: werden da bewußt die Gay-Men der grünen Prügelfraktion dafür ausgesucht…?)

Naja, wenn ich Zeit finde…



blog powered by wordpress
Design by Office and IT - Business Solutions
Optimiert durch suchmaschinen-freundlich