Daily Archives: 6. Mai 2022


06.05.2022 - 16:44 [ El Pais ]

Pegasus: Europe’s deepening spyware scandal

(03.05.2022)

An investigation committee launched by the European Parliament is preparing its first operational work meeting, which could be held this Thursday. The provisional agenda shows the presence of members of the Senate of Poland, one of the countries where there are suspicions about the use of Pegasus to spy on the government’s political rivals. The European Data Protection Supervisor has already called for programs like Pegasus to be banned on the grounds that they are very difficult to control and endanger fundamental rights and freedoms.

06.05.2022 - 16:33 [ Mailbox.org ]

IT companies warn in open letter: EU wants to ban encryption

(15.04.2021)

Together with the companies Tutanota, Boxcryptor, Cryptomator, mail.de, Mailfence, Praxonomy, and Tresorit, mailbox.org has written an open letter to the EU strongly criticizing upcoming plans for communication surveillance.

06.05.2022 - 16:16 [ ORF.at ]

EU erhielt die zwölfte Cybersicherheitsorganisation

(04.07.2021)

Ein aktuelles, schlagendes Beispiel dafür ist die Neufassung der deutschen Cybersicherheitsstrategie. In Deutschland ist es Teil dieser Strategie, gewisse neuentdeckte Software-Sicherheitslücken für Polizei – und Geheimdienste offenzuhalten, die deutsche Cyberbehörde ZiTis soll die zugehörige Trojaner-Schadsoftware für mehrere Dutzend deutsche Bundes- Landesbehörden entwickeln.

06.05.2022 - 15:48 [ Tagesanzeiger.ch ]

Abhör-Affäre in Spanien: Auch der Premier wurde ausspioniert

(03.05.2022)

Offen bleibt in den meisten Fällen die Frage, woher der Angriff kam, da theoretisch alle Regierungen, Geheimdienste oder Sicherheitskräfte die Software vom israelischen Hersteller NSO Group beziehen können. Spaniens Regierung ist sich indes auch am Dienstag «absolut sicher», dass es ein Angriff von aussen gewesen sei. Mindestens so sicher also, wie sich die Katalanen waren, dass in ihrem Fall Madrid dahintersteckte.

06.05.2022 - 15:40 [ Nachrichten.es ]

Spanischer Regierungschef Sánchez mit Israelischer Software Pegasus ausspioniert

(02.05.2022)

Den amtlichen Angaben zufolge wurden die Telefone mit Hilfe der israelischen Spyware Pegasus gehackt und überwacht. Es handelt sich um erwiesene Fakten von enormer Tragweite”, die sich Mitte 2021 ereignet hätten. Wie der staatliche TV-Sender RTVE und die Nachrichtenagentur Europa Press aus Regierungskreisen erfuhren, wurden aus dem Gerät von Sánchez Daten im Umfang von mehr als 2,6 Gigabyte entwendet. Die Justiz sei eingeschaltet worden.

06.05.2022 - 14:59 [ ITsecuritynews.info ]

New DNS Flaw Enables ‘Nation-State Level Spying’ on Companies

(7. August 2021)

DNSaaS providers (also referred to as managed DNS providers) rent DNS to other businesses who don’t want to maintain and protect yet additional network resources on their own.

(…)

The Wiz researchers stated, “We found a simple loophole that allowed us to intercept a portion of worldwide dynamic DNS traffic going through managed DNS providers like Amazon and Google,”
“The dynamic DNS traffic we ‘wiretapped’ came from over 15,000 organizations, including Fortune 500 companies, 45 U.S. government agencies, and 85 international government agencies.”
Employee/computer identities and locations and extremely sensitive data about organizations’ infrastructure, such as Internet-exposed network equipment, were among the

06.05.2022 - 10:42 [ Digitale Gesellschaft / github.com ]

Android mit DoT

Google bietet DoT ab Version 9 (Pie) über die Netzwerkeinstellungen an. Lineage OS bietet DoT ab Version 16 an.
Grundeinstellung

– Öffne die Einstellungen im Appmenu
– Wähle Netzwerk & Internet und dann Erweitert
– Öffne die Einstellung Private DNS und trage unter Private DNS provider hostname dns.digitale-gesellschaft.ch ein.

06.05.2022 - 10:41 [ Digitale Gesellschaft / github.com ]

iOS mit DoT oder DoH

Installation

1. Lade das gewählte Profil auf dein iOS oder macOS-Gerät herunter
2. Öffne die Einstellungen und geh zu Allgemein, Profile
3. Klicke auf das heruntergeladene Profil Digitale Gesellschaft DoT/DoH und wähle Installieren
4. Gib dein Geräte-Passwort ein
5. In der nun erscheinenden Warnung klicke nochmals auf Installieren und bestätige deine Auswahl

06.05.2022 - 10:18 [ Tutonaut.de ]

DNS over TLS in der FritzBox aktivieren und sicherer surfen

Da die Kommunkation mit dem verschlüsselten DNS-Server über den Port 853 läuft, muss dieser geöffnet sein und darf nicht vom Provider oder Internet-Anbieter blockiert werden. Das ist in Deutschland unwahrscheinlich, aber falls Ihr die DNS-over-TLS-Technologie in zensurfreudigen Drittländern verwenden wollt, solltet Ihr das im Hinterkopf haben: Falls Ihr partout nicht ins Internet kommen solltet, ist der Service einfach geblockt.

06.05.2022 - 10:13 [ Digitale Gesellschaft / github.com ]

DigitaleGesellschaft / DNS-Resolver

Technically every DNS-over-HTTPS or DNS-over-TLS conform software or system is able to be configured to our public services. Simply point them to our secure DNS resolvers:

DoT: dns.digitale-gesellschaft.ch:853
DoH: https://dns.digitale-gesellschaft.ch/dns-query

In case you want IP addresses use these: (…)
– 185.95.218.42
– 185.95.218.43

06.05.2022 - 09:34 [ Restena.lu ]

Configure your server for the public DNS resolver

The public DNS resolver must be manually configured either at the system level (for DNS-over-TLS) or at the browser level (for DNS-over-HTTPS) according to the following information:

Server name: kaitain.restena.lu
IPv4 address: 158.64.1.29
IPv6 address: 2001:a18:1::29
Port (DNS-over-TLS): 853

06.05.2022 - 09:14 [ NIC.cz ]

Open DNSSEC Validating Resolvers

Have I set up ODVR correctly?

You can verify the correctness of your setting via the test bellow.

(…)

Using ODVR for TCP port 853 (DoT) (IP addresses: 193.17.47.1 and 185.43.135.1 / 2001:148f:ffff::1 and 2001:148f:fffe::1)

06.05.2022 - 09:03 [ UncensoredDNS.org ]

DNS servers

unicast.censurfridns.dk

89.233.43.71
2a01:3a0:53:53::

This node is hosted at AS9167 in Copenhagen, Denmark.

Listens on port 53 and 5353 for plaintext DNS queries, as well as DoH on port 443 and DoT on port 853.

06.05.2022 - 08:59 [ UncensoredDNS.org ]

The Unfriendly Internet – Turning Off Cleartext Lookups in September

So, all DNS server operators have to deal with spoofed UDP traffic, doubly so for open recursive server operators. It requires a lot of fiddling with limits in the software used to detect attacks to adapt the constantly changing attack landscape. Sometimes the attacks look so much like regular traffic that it is tricky to tell attackers apart from real users, which is why many of you have had the unfortunate experience of being blocked as a false positive.

Without getting too technical: UDP traffic can be spoofed. This is primarily true because of lazy or incompetent ISPs not enforcing proper filters on their outgoing traffic.

06.05.2022 - 08:55 [ study-ccna.com ]

What is Domain Name System (DNS) & How Does it Work?

DNS is a decentralized and hierarchical naming convention system for computers or other resources that are connected to the Internet or to the Local Area Network (LAN). It uses a hostname to identify other computers. DNS solves the issue of remembering all the IP addresses by converting (resolving) them into a hostname that the website administrator can customize. The primary purpose of DNS is to resolve the hostnames to the IP addresses. The Uniform Resource Locator (URL) or a domain name of the website is a lot easier to remember compared to the IP address of the website.

06.05.2022 - 08:47 [ Rackspace.com ]

Was ist ein Domain Name System (DNS)?

Ein Domain Name System (DNS) ist wie ein Telefonbuch für das Internet. Darin sind Domainnamen (das ist der Teil einer Web-Adresse, der nach dem „www.“ kommt) und eine lange, der jeweiligen Website zugeordnete Zahlenfolge (eine sogenannte „IP-Adresse“) verzeichnet.

Ohne DNS-Services müssten Sie jedes Mal eine komplizierte Zeichenfolge wie zum Beispiel 172.16.254.1 eingeben, um eine bestimmte Website zu besuchen. Stattdessen können Sie einfach einen Website-Namen eingeben, der wesentlich leichter zu merken ist.