The CSEO is taking part in a major international research project on Mars, in collaboration with three other European countries as well as the United States.
Daily Archives: 27. November 2020
Mexico: Senate Passes a Reform Set To End Presidential Immunity
„With this profound modification we will make an avant-garde transformation not only with respect to Mexico‘s history, but also in the international sphere, and we will set an example of a new political structure,“ Morena Party senator Marti Batres said.
Politische Krise in Peru: Rufe nach neuer Verfassung reißen nicht ab
Im Fadenkreuz all dieser Vorwürfe steht die berüchtigte Gruppe „Terna“ – eine Spezialeinheit, die ohne Amtskennzeichen und als Zivilist:innen getarnt aktiv ist.
Terrorists murdered an eminent Iranian scientist today. This cowardice—with serious indications of Israeli role—shows desperate warmongering of perpetrators Iran calls on int‘l community—and especially EU—to end their shameful double standards & condemn this act of state terror.
Iran‘s top nuclear scientist killed in apparent assassination, state media reports
Iran‘s top nuclear scientist was reportedly killed Friday in an apparent assassination that the country‘s foreign minister linked to Israel.
Israeli Prime Minister Benjamin Netanyahu‘s office has not responded to CNN‘s request for comment.
DNSViz is a tool for visualizing the status of a DNS zone. It was designed as a resource for understanding and troubleshooting deployment of the DNS Security Extensions (DNSSEC).
It provides a visual analysis of the DNSSEC authentication chain for a domain name and its resolution path in the DNS namespace, and it lists configuration errors detected by the tool.
DNSSEC – What Is It and Why Is It Important?
DNS data for a domain is called a zone. Some organizations operate their own name servers to publish their zones, but usually organizations outsource this function to third parties. There are different types of organizations that host DNS zones on behalf of others, including registrars, registries, web hosting companies, network server providers, just to name a few.
DNS by itself is not secure
DNS was designed in the 1980s when the Internet was much smaller, and security was not a primary consideration in its design. As a result, when a recursive resolver sends a query to an authoritative name server, the resolver has no way to verify the authenticity of the response.
DNSSEC Schutz für das Internet
DNSSEC ist ein Protokoll, das gegenwärtig zur Sicherung des Domain-namensystems (DNS), also dem weltweiten Telefonbuch des Internets, implementiert wird. Normale Benutzer rufen Internetserver lieber mithilfe konkreter Bezeichnungen auf (beispielsweise icann.org) – hinter den Kulissen jedoch bildet das DNS jeden Namen auf eine numerische Adresse ab, um die Daten an das korrekte Gerät zu übertragen. DNSSEC ist die Abkürzung für „DNS Security Extensions“, also DNS-Sicherheitserweiterungen. DNSSEC ergänzt das DNS um Sicherheits-funktionen, indem eine Verschlüsselungsmethodik basierend auf öffentlichen Schlüsseln in die DNS-Hierarchie integriert wird. Dadurch entsteht eine einzelne, offene und globale Public-Key-Infrastruktur (PKI) für Domainnamen. Dies ist das Ergebnis einer mehr als zehnjährigen Entwicklung offener Standards innerhalb der Nutzergemeinschaft.
DNS-over-HTTPS causes more problems than it solves, experts say
(06.09.2020)
The response to DoH‘s anointment as a major privacy-preserving solution has been downright acid, in some cases. Critics have taken a jab at the protocol on different plains, which we‘ll try to organize and categorize below:
– DoH doesn‘t actually prevent ISPs user tracking
– DoH creates havoc in the enterprise sector
– DoH weakens cyber-security
– DoH helps criminals
– DoH shouldn‘t be recommended to dissidents
– DoH centralizes DNS traffic at a few DoH resolvers
Mozilla enables DOH by default for all Firefox users in the US
(25.02.2020)
Circa 2015, engineers at Cloudflare and Mozilla joined forces to create DNS-over-HTTPS, as a way to hide DNS queries using encryption.
Disappearing DNS: DoT and DoH, Where one Letter Makes a Great Difference
(06.02.2020)
Obviously, time will tell if DoT continues to prevail or whether DoH will start to gain ground. As mentioned at the beginning of the article there is a hot debate going on right now about the direction the Internet industry should take. Suffice to say that even nation state authorities are involved in the debate, which speaks to the level and importance of the discussion.
DNS over TLS FritzBox aktivieren
DoT ist letztlich nur ein weiterer Schritt die Privatsphäre zu schützen. Diese Technik verschlüsselt nur die Strecke vom heimischen Router bis hin zum Resolver des Anbieters.
Fritzbox und DNS-Verschlüsselung: Analyse mit Wireshark
^(23.10.2020)
Alle Geräte, die Internet-fähig sind, ermitteln mit DNS-Anfragen die IP-Adressen von Servern, um diese ansprechen zu können. Das ist etwa der Fall, wenn ein Browser die Domain ct.de ansteuert – der konfigurierte DNS-Resolver, meist der des Providers, liefert dann die IP-Adresse 193.99.144.80. Diese ruft dann der Browser auf, um eine HTTP-Verbindung zum Server aufzubauen. Weil die Geräte solche Anfragen unverschlüsselt und täglich vielfach an Resolver versenden, können fremde Nachrichtendienste oder Spione Profile von Nutzern erstellen.
DoT servers
Oct 2020: The list below has been updated to retain only those servers that appear to still be actively maintained
Was ist DNS over TLS (DoT)?
DNS over TLS (DoT) ist ein Protokoll zur verschlüsselten Übertragung der DNS-Namensauflösung. DNS-Anfragen und DNS-Antworten sind dadurch vor dem unbefugten Mitlesen und vor Manipulationen geschützt.
Public DNS Servers by country
Download valid nameservers as CSV | Plaintext
DNS-Server einrichten – eine Anleitung
Ihren DNS-Server können Sie ganz leicht einrichten.
DNS leak test
Hello (…)
from (…)
Was ist ein Domain Name System (DNS)?
Ein Domain Name System (DNS) ist wie ein Telefonbuch für das Internet. Darin sind Domainnamen (das ist der Teil einer Web-Adresse, der nach dem „www.“ kommt) und eine lange, der jeweiligen Website zugeordnete Zahlenfolge (eine sogenannte „IP-Adresse“) verzeichnet.
Ohne DNS-Services müssten Sie jedes Mal eine komplizierte Zeichenfolge wie zum Beispiel 172.16.254.1 eingeben, um eine bestimmte Website zu besuchen. Stattdessen können Sie einfach einen Website-Namen eingeben, der wesentlich leichter zu merken ist.
Disable WebRTC
WebRTC leaks your actual IP addresses from behind your VPN, by default.
WebRTC Leak Test
To disable RTCPeerConnection and protect IP addresses leakage, go to about:config and toggle media.peerconnection.enabled to false.
To disable Media Devices, toggle media.navigator.enabled as well as media.peerconnection.enabled both to false.
Turn off WebRtc and surf anonymously
(20.12.2017)
This little practical test proves that a simple script on a web page is sufficient to find out the actual IP address of a user.
uBlock Origin
Finally, an efficient wide-spectrum content blocker. Easy on CPU and memory.
How to See (and Disable) the Telemetry Data Firefox Collects About You
Type about:config into the address bar and then hit the Enter key. The page loads with a warning about the impacts of changing these preferences and the effect it can have on Firefox. Click the “Accept the risk and continue” button.
In the search bar, type each of the following preferences and then set them to the value provided to the right:
devtools.onboarding.telemetry.logged = false
toolkit.telemetry.updatePing.enabled = false
browser.newtabpage.activity-stream.feeds.telemetry = false
browser.newtabpage.activity-stream.telemetry = false
browser.ping-centre.telemetry = false
toolkit.telemetry.bhrPing.enabled = false
toolkit.telemetry.enabled = false
toolkit.telemetry.firstShutdownPing.enabled = false
toolkit.telemetry.hybridContent.enabled = false
toolkit.telemetry.newProfilePing.enabled = false
toolkit.telemetry.reportingpolicy.firstRun = false
toolkit.telemetry.shutdownPingSender.enabled = false
toolkit.telemetry.unified = false
toolkit.telemetry.updatePing.enabled = false
toolkit.telemetry.reportingpolicy.firstRun = false
toolkit.telemetry.unified = false
toolkit.telemetry.archive.enabled = false
devtools.onboarding.telemetry.logged = false
toolkit.telemetry.bhrPing.enabled = false
datareporting.healthreport.uploadEnabled = false
datareporting.policy.dataSubmissionEnabled = false
datareporting.sessions.current.clean = true
datareporting.healthreport.uploadEnabled = false
datareporting.policy.dataSubmissionEnabled = false
datareporting.sessions.current.clean = true
DOCUMENT: la séquence intégrale des 13 minutes de l‘agression policière contre un producteur de musique parisien. Attention: images difficiles de violences et d‘insultes racistes.
Frankreich: Sicherheitsstaat Nummer 1
Die Version, die der Musikproduzent erzählt, erklärt das Gerangel an der Tür. Er sei am Samstagabend gegen 19 Uhr 40 auf dem Weg zu seinem Studio gewesen, ohne eine Nasen- und Mundschutzmaske zu tragen, wie sie vorgeschrieben ist, und dabei an einem Polizeiauto vorbeigekommen, weswegen er sich beeilt habe, ins Haus zu kommen, wo sich sein Studio befindet. Die Polizisten seien ausgestiegen und seien ihm bis zum Eingang des Studios gefolgt, wo das Gerangel begann.
Der Zeuge kommt nochmal in die nächste Sitzung. Außerdem werden Staatssekretär Lenz und Ex-Innenminister Caffier geladen. Über ein Ordnungsgeld für die willkürliche Aussageverweigerung des LfV-Leiters wird #UA1BT gesondert befinden.
Fall Amri: „Affront“ im Untersuchungsausschuss
(27.11.2020)
Immer wieder hatte Reinhard Müller, Leiter des Verfassungsschutzes Mecklenburg-Vorpommern, die Aussage in der öffentlichen Sitzung verweigert, immer wieder hatte er dafür die ähnliche Begründung angegeben: Er wolle sich zu innerdienstlichen Angelegenheiten nicht öffentlich äußern.
Paris police officers suspended over brutal beating of Black man
In a Twitter message posted hours after Loopsider published the video, Darmanin said he asked the Paris police prefect to suspend the police officers concerned as a precautionary measure. “I hope the disciplinary proceedings can be conducted as soon as possible,” said Darmanin.