(10 Dec 2019)
אני מודה ל @noamr ו- @GilBahat על ה-peer review
Archiv: Domains / Webseiten / websites (de / en)
> וודאו שיש לכם TLS 1.3 או TLS 1.2 תחת הסעיף Protocols. עדיף שלא יהיה לכם TLS 1.0\1.1 בכלל. מספר השרתים הפגיעים בישראל: 100,000+ לא פשוט לכתוב אייטם כזה לאנשים לא מקצועיים, אבל הוא חשוב והתפרסם ב @Haaretz
(10 Dec 2019)
אני מודה ל @noamr ו- @GilBahat על ה-peer review
Next Generation Cryptography
he following table can help customers migrate from legacy ciphers to current or more secure ciphers. The table explains each cryptographic algorithm that is available, the operations that each algorithm supports, and whether an algorithm is Cisco’s best recommendation. Customers should pay particular attention to algorithms designated as Avoid or Legacy. The status labels are explained following the table.
„Going Dark“: Schwedische EU-Ratsspitze startet Angriff auf Verschlüsselung
Dabei müsse es etwa darum gehen, praktische Fragen des rechtmäßigen Zugangs zu digitalen Informationen etwa auch über Europol und Whois-Register zu Inhabern von Domains sowie IP-Adressen zu klären.
Schweden verweist dabei auf ein Urteil des Europäischen Gerichtshofs für Menschenrechte von 2008, wonach das Grundrecht auf vertrauliche Kommunikation nicht absolut sei und mit vergleichbaren Ansprüchen wie dem auf das Verhindern von Verbrechen austariert werden müsse.
Linkhaftung: Scharfe Kritik an Razzia bei Freiburger Radiosender
Die Polizei hat heute den Freiburger Sender „Radio Dreyeckland“ wegen des Setzens eines Links auf das Archiv von linksunten.indymedia.org durchsucht. Bürgerrechts- und Journalist:innenverbände kritisieren die Maßnahme als „tiefgreifenden Eingriff in die Presse- und Rundfunkfreiheit“.
Sheldon – Web Application Firewall
Protecting your websites from bad behavior made easy.
SSL Server Test
This free online service performs a deep analysis of the configuration of any SSL web server on the public Internet.
Filterlisten für Internetseiten erstellen
Tragen Sie die Adressen der Internetseiten, deren Aufruf Sie verbieten bzw. erlauben wollen, in der jeweiligen Filterliste ein:
1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box auf „Internet“.
2. Klicken Sie im Menü „Internet“ auf „Filter“.
3. Klicken Sie auf die Registerkarte „Listen“.
4. Klicken Sie neben der benötigten Liste auf den Link „bearbeiten“.
5. Tragen Sie die Internetadressen ohne Präfix wie http, https oder www in das Eingabefeld ein. Drücken Sie nach Eingabe jeder Adresse die Leertaste.
Beispiel:
poker.com xxx.com aggro.tv
Klicken Sie zum Speichern der Liste auf „Übernehmen“.
Jetzt sind die Filterlisten eingerichtet.
Pressemitteilung 22.12.
Wir – ein Bündnis aus verschiedenen Initiativen mit „München steht auf“ – sehen es mit großer Sorge, dass durch die Absage der Mittwochsdemonstration auf dem Geschwister-Scholl-Platz in München die Protestierenden nun keine Möglichkeit haben, ihr Recht auf Versammlungsfreiheit auszuüben.
Frust und Enttäuschung sind bei einigen verständlicherweise sehr groß. Wir versuchen gerade, über Statements auf die Menschen einzuwirken, damit am Mittwoch alles friedlich bleibt. Das ist aber enorm schwierig in der aufgeheizten Stimmung.
Wir bieten daher erneut an – im Sinne aller – in München eine Versammlung zu organisieren und den Protest in geregelte Bahnen zu lenken. Wir haben schon mehrfach bewiesen, dass wir das können.
Friedensbewegung – FbK (Friedensbewegung bundesweite Koordination)
Organisiert euch konkret vor Ort, wie das geht, steht hier:
Freiheitsversammlung Muenchen
— Nächste Versammlung am 08.01.2022 um 12:30 Uhr am Max-Josef-Platz in München—
Coronasaurus.de – die Ausgangssperre gilt nur für Menschen
Kann ma irgendwer dem Webmaster sagen dass diese sinnlosen Menupunkte wegmüssen? Halloooooo? Irgendwer?
Am Samstag waren wir bei der BÜNDNIS-DEMO gg. die CORONA-HYSTERIE-IMPFPFLICHT bereits 1000 Menschen! Jetzt berichten die Mainstream-Medien plötzlich!
Liebe Kolleginnen und Kollegen,
als Gewerkschafter/Innen-Arbeitskreis (AK) gehören wir als dessen Mitbegründer zum BÜNDNIS GEGEN DIE IMPFPFLICH und gestalten dessen Aktionen mit.
Inmitten der CORONA-HYSTERIE (…) haben wir beständig mit zu Demos und Kundgebungen gegen den Maßnahmenwahnsinn aufgerufen.
Und die Teilnehmerzahlen zu den Demos sind beständig angeschwollen!
Eilmeldung: Verfassungsgericht weist Angriff auf die DKP zurück
(27.07.2021)
Das Bundesverfassungsgericht hat heute den Versuch, die Existenz der Deutschen Kommunistischen Partei (DKP) mit bürokratischen Mitteln zu gefährden und ihr die Kandidatur bei den Bundestagswahlen zu verbieten, zurückgewiesen.
Die Begründung ist eine schallende Ohrfeige für den Bundeswahlleiter und bestätigt außerdem, dass die DKP eine aktive politische Partei ist, so wird zum Beispiel auf die Kundgebung der DKP zum 80. Jahrestag des Überfalls auf die Sowjetunion verwiesen.
Justizministerium: Beschlagnahmte News-Domains verstoßen gegen Sanktionen
Das Argument ist, dass die Union seit Oktober unter US-Sanktionen steht und dass es ihr verboten ist, Domains ohne Lizenz von einem US-Dienst zu beziehen. Das Office of Foreign Asset Control (OFAC) sagte, die Seiten der Gewerkschaft seien als Nachrichtenorganisationen oder Medien getarnt“ und hätten bösartige Einflussoperationen“ durchgeführt.
Message on websites of Iranian, regional TVs claims ‘domain seizure by US govt.’
The notice, which appeared late Tuesday on the website of English-language television news network Press TV as well as a number of other Iranian and regional news channels, cited US sanctions laws for the seizure and was accompanied by the seal of the Federal Bureau of Investigation (FBI) and the US Department of Commerce.
„The domain presstv.com has been seized by the United States Government in accordance with a seizure warrant…as part of a law enforcement action by the Bureau of Industry and Security, Office of Export Enforcement and Federal Bureau of Investigation,“ the message read.
U.S. Seizes Internet Domains Tied to Iran’s Government
The U.S. seized sites operated by government-run PressTV as well as social media channels affiliated with Iran-backed militias in Iraq. The seizures come as the Biden administration is in the midst of negotiations over Tehran’s nuclear program and follow the election of a new president who has rebuffed calls from Washington to curb its support for proxies fighting across the region.
US-Behörden haben am Dienstag die Webseiten der internationalen iranischen Fernsehsender Press TV und Al-Alam „beschlagnahmt“. Ebenso wurde die Domain des jemenitischen TV-Senders Al Masirah beschlagnahmt.
USA setzen iranische Webseiten außer Betrieb
Die USA hatten schon mal Domainnamen von Webseiten beschlagnahmt, denen sie vorwarfen, falsche Informationen zu verbreiten.
France unveils new counterterrorism bill that boosts surveillance of extremist websites
Extremists “are using less and less phone lines and more and more internet connections,” he said. One measure will extend the use by French intelligence services of algorithms to track down extremists online, a method already being trialed since 2015 to monitor messaging apps.
DNSSEC Schutz für das Internet
DNSSEC ist ein Protokoll, das gegenwärtig zur Sicherung des Domain-namensystems (DNS), also dem weltweiten Telefonbuch des Internets, implementiert wird. Normale Benutzer rufen Internetserver lieber mithilfe konkreter Bezeichnungen auf (beispielsweise icann.org) – hinter den Kulissen jedoch bildet das DNS jeden Namen auf eine numerische Adresse ab, um die Daten an das korrekte Gerät zu übertragen. DNSSEC ist die Abkürzung für „DNS Security Extensions“, also DNS-Sicherheitserweiterungen. DNSSEC ergänzt das DNS um Sicherheits-funktionen, indem eine Verschlüsselungsmethodik basierend auf öffentlichen Schlüsseln in die DNS-Hierarchie integriert wird. Dadurch entsteht eine einzelne, offene und globale Public-Key-Infrastruktur (PKI) für Domainnamen. Dies ist das Ergebnis einer mehr als zehnjährigen Entwicklung offener Standards innerhalb der Nutzergemeinschaft.
Was ist ein Domain Name System (DNS)?
Ein Domain Name System (DNS) ist wie ein Telefonbuch für das Internet. Darin sind Domainnamen (das ist der Teil einer Web-Adresse, der nach dem „www.“ kommt) und eine lange, der jeweiligen Website zugeordnete Zahlenfolge (eine sogenannte „IP-Adresse“) verzeichnet.
Ohne DNS-Services müssten Sie jedes Mal eine komplizierte Zeichenfolge wie zum Beispiel 172.16.254.1 eingeben, um eine bestimmte Website zu besuchen. Stattdessen können Sie einfach einen Website-Namen eingeben, der wesentlich leichter zu merken ist.
DNSSEC Schutz für das Internet
DNSSEC ist ein Protokoll, das gegenwärtig zur Sicherung des Domain-namensystems (DNS), also dem weltweiten Telefonbuch des Internets, implementiert wird. Normale Benutzer rufen Internetserver lieber mithilfe konkreter Bezeichnungen auf (beispielsweise icann.org) – hinter den Kulissen jedoch bildet das DNS jeden Namen auf eine numerische Adresse ab, um die Daten an das korrekte Gerät zu übertragen. DNSSEC ist die Abkürzung für „DNS Security Extensions“, also DNS-Sicherheitserweiterungen. DNSSEC ergänzt das DNS um Sicherheits-funktionen, indem eine Verschlüsselungsmethodik basierend auf öffentlichen Schlüsseln in die DNS-Hierarchie integriert wird. Dadurch entsteht eine einzelne, offene und globale Public-Key-Infrastruktur (PKI) für Domainnamen. Dies ist das Ergebnis einer mehr als zehnjährigen Entwicklung offener Standards innerhalb der Nutzergemeinschaft.
Spoofing: Neue DNS-Angriffsmethode entdeckt
(13. November 2020)
Nachdem der Quellport de-randomisiert worden sei, sei es möglich gewesen, eine böswillige IP-Adresse einzuschleusen und so erfolgreich einen DNS-Cache-Poisoning-Angriff durchzuführen. Die Details haben die Forscher im Paper „DNS Cache Poisoning Attack Reloaded: Revolutions with Side Channels“ publiziert.
Weitere Experimente unter realistischen Serverkonfigurationen und Netzwerkbedingungen würden zudem zeigen, dass ihre grundlegende Methode leicht an das gesamte DNS-System angepasst werden könnte.
SAD Reality for DNS
The researchers determined that 35% of open resolvers are open to the attack, as well as four of six home routers made by well-known brands.
They also found that 12 of 14 popular public resolvers (now 11—Cloudflare says they’ve corrected their systems) are susceptible. Even a patched DNS server could be made vulnerable by an unpatched or misconfigured NAT gateway.
Their 19-page paper on the exploit includes lists of devices and services tested. They have since set up a SAD DNS website featuring a Q&A and a tool that anyone can use to determine whether their DNS is vulnerable.
The flaw is being tracked as CVE-2020-25705, and affects Linux 3.18 – 5.10, Windows Server 2019 version 1809 and newer, macOS 10.15 and newer, and FreeBSD 12.1.0 and newer. The researchers did not test earlier versions of the listed operating system.
Microsoft unleashes ‘Death Star’ on SolarWinds hackers in extraordinary response to breach
In the end, this all reminds us how much power Microsoft has at its disposal. Between its control of the Windows operating system, its robust legal team, and its position in the industry, it has the power to change the world nearly overnight if it wants to. And when it chooses to train that power on an adversary, it really is the equivalent of the Death Star: able to completely destroy a planet in a single blast.
Domain name sinkholes and those funky domain registrations
(September 2018)
A sinkhole redirects or blocks traffic meant for a destination. They are used by the security community to stop botnet traffic, phishing and other bad activity.
There are many ways to create a sinkhole. An ISP can simply divert traffic from the IP address nameserver you see in Whois to another. A company (or the government) can also go through the courts to get control of a domain name and then change its nameservers.
Microsoft and industry partners seize key domain used in SolarWinds hack
(15.12.2020)
According to analysis from security firm FireEye, the C&C domain would reply with a DNS response that contained a CNAME field with information on another domain from where the SUNBURST malware would obtain further instructions and additional payloads to execute on an infected company’s network.
DNSSEC – What Is It and Why Is It Important?
DNS data for a domain is called a zone. Some organizations operate their own name servers to publish their zones, but usually organizations outsource this function to third parties. There are different types of organizations that host DNS zones on behalf of others, including registrars, registries, web hosting companies, network server providers, just to name a few.
DNS by itself is not secure
DNS was designed in the 1980s when the Internet was much smaller, and security was not a primary consideration in its design. As a result, when a recursive resolver sends a query to an authoritative name server, the resolver has no way to verify the authenticity of the response.
DNSSEC Schutz für das Internet
DNSSEC ist ein Protokoll, das gegenwärtig zur Sicherung des Domain-namensystems (DNS), also dem weltweiten Telefonbuch des Internets, implementiert wird. Normale Benutzer rufen Internetserver lieber mithilfe konkreter Bezeichnungen auf (beispielsweise icann.org) – hinter den Kulissen jedoch bildet das DNS jeden Namen auf eine numerische Adresse ab, um die Daten an das korrekte Gerät zu übertragen. DNSSEC ist die Abkürzung für „DNS Security Extensions“, also DNS-Sicherheitserweiterungen. DNSSEC ergänzt das DNS um Sicherheits-funktionen, indem eine Verschlüsselungsmethodik basierend auf öffentlichen Schlüsseln in die DNS-Hierarchie integriert wird. Dadurch entsteht eine einzelne, offene und globale Public-Key-Infrastruktur (PKI) für Domainnamen. Dies ist das Ergebnis einer mehr als zehnjährigen Entwicklung offener Standards innerhalb der Nutzergemeinschaft.
Trailer – Unsere Forderungen
Captain Future wird dem verrückten Professor Drosten das Handwerk legen. Außerdem wird er Misstress Merkel, Wieler das Wiesel und Spahn das Ferkel aus ihren Posten bassen. Schließlich wird noch das Medienkartell aufgelöst und erwirkt, dass alle Menschen für immer in Freiheit leben können.
.org-Verkauf: Transparenz à la ICANN
Nach breiter Kritik am geplanten .org-Verkauf hat die ICANN nun Dokumente veröffentlicht, die Einblick in den Deal geben. Dabei tauchen neue Fragen nach den künftigen Eigentümern sowie deren Unternehmensstrukturen auf.
Breiter Widerstand gegen Verkauf der .org-Domain
Deutsches Unternehmen setzt US-Embargo gegen Venezuela um
Die deutsche Firma Sedo, ein international tätiger Domainhändler, hat am Dienstag sämtliche Konten venezolanischer Bürger und Unternehmen „mit sofortiger Wirkung“ geschlossen.
Kampf der Internetzensur!
Ein Jahr ist vergangen, und alle Behauptungen der WSWS haben sich trotz anfänglicher Leugnung durch die Technologiekonzerne als Tatsachen erwiesen. Google, Facebook und Twitter haben allesamt zugegeben, dass sie „vertrauenswürdige“ Medien bevorzugt und die Verbreitung von „alternativen“ Informationsquellen beschränkt haben. Facebook-Chef Mark Zuckerberg erklärte, sein Unternehmen bevorzuge Medien wie die New York Times und das Wall Street Journal und blockiere Websites, die zwar eine „starke Anhängerschaft haben“, aber angeblich „wenig Vertrauen außerhalb ihres Zielpublikums genieße
Manga-Piraterie: Japan fordert Blockade illegaler Webseiten
Internetprovider sollen in Japan den Zugriff auf illegale Manga-Webseiten sperren, zunächst freiwillig, ab 2019 vielleicht per Gesetz. Kritiker warnen vor verfassungswidrigem Vorgehen der Regierung und sehen Parallelen zum Stop Online Piracy Act der USA.