Informationsüberfluss ist ein operatives Sicherheitsproblem. Wer heute eine ernsthaft gehärtete DNS-Infrastruktur betreibt, kämpft nicht nur gegen Fehlkonfiguration, Missbrauch, Reflection, frische Schwachstellen, DGA-Muster, missbrauchte Resolver, kaputte Upstreams und die üblichen industriellen Grobheiten des […]
Die Zeremonie wurde ausgetrickst. ToC TL;DR Signal wurde nach der derzeit bekannten Quellenlage nicht kryptographisch kompromittiert. Die Ende-zu-Ende-Verschlüsselung, Infrastruktur und Codeintegrität sind nicht der erkennbare Schwachpunkt dieser Angriffsklasse. Der Angriff zielt auf […]
Die Aufregung um die neue EU-Altersverifikations-App ist verständlich, aber sie zielt grösstenteils auf die falsche Ebene. Ein Sicherheitsforscher zeigte innert kürzester Zeit, dass sich Schutzmechanismen der App lokal umgehen lassen. PIN, Rate […]
DNS ist die stillste Machtposition des Netzes. Noch bevor ein Browser ein Zertifikat prüft, noch bevor irgendein WAF-Regelwerk greift, noch bevor ein Nutzer auch nur bemerkt, dass etwas schiefläuft, ist die erste […]
Mein CISS Debian Live Builder nimmt eine Stelle ernst, die erstaunlich viele Administratoren, Distributionen und Hersteller wie eine neutrale Vorstufe behandeln. Das Installationsmedium. Der blinde Fleck sitzt an einer unangenehmen Stelle. Viele […]
Sicherheit im DNS stirbt selten am grossen theoretischen Bruch. Sie stirbt an kleinen Bequemlichkeiten. Ein offener Primary. Ein Zonentransfer im Klartext. Eine TSIG-Konfiguration, die Integrität liefert, aber Vertraulichkeit nicht einmal verspricht. Ein […]
Layer 8 ist unter Tekkies der höfliche Fachausdruck für das, was im Störungsfall fast immer wirklich passiert: Die sieben Schichten der OSI-Welt sind sauber, formal, deterministisch. Dann kommt der Mensch. Und plötzlich […]
Grenzen sind das eigentliche Betriebssystem der Sicherheit. Wer so tut, als liesse sich im öffentlichen Internet ein perfektes Schutzobjekt bauen, verwechselt Architektur mit Liturgie. CenturionDNS ist bewusst nicht als Heilsversprechen konzipiert, sondern […]
CHAOS TXT gilt vielen als obskure Fussnote irgendwo im Fossilienkeller des DNS Protokolls, eine Reliktklasse aus Zeiten, in denen man ernsthaft meinte, Klassen wie HS und CH bräuchten eine Zukunft. In der […]
Kryptographische Sicherheit entsteht nicht aus beliebigen Kurven, Chiffren und Schlüssellängen, sondern aus klaren Leitplanken, die der Implementierung im Alltag Grenzen setzen. In OpenSSL heisst dieser Rahmen SecLevel . Der Mechanismus wirkt wie […]
Ein gewisser Punkt in einem Langzeitprojekt markiert den Moment, an dem aus einer fixen Idee ein eigenständiges technisches Objekt wird. Kein Skriptfragment mehr, kein Experiment auf einem Testserver, sondern ein Werkzeug mit […]
Wer im Jahr 2025 noch unverschlüsselte, überlastete oder werbefinanzierte DNS Resolver nutzt, überlässt seine Kommunikationsdaten praktisch im Vorbeigehen fremden Dritten. Der gesamte Webverkehr beginnt mit einer simplen Frage: „Welche IP gehört zu […]
Today, I will be discussing the strict and very early Bash variable settings in my Bash-based projects. You can find an example here: https://git.coresecret.dev/msw/CISS.debian.live.builder/src/branch/master/var/bash.var.sh I treat bash.var.sh as the canonical „strict mode […]
Há anos que confio no Debian. Não por romantismo, mas por pura razão: ciclos de lançamento estáveis, manutenção sólida de pacotes, enorme difusão, ecossistema facilmente compreensível. Mas: o que fica no disco […]
Ich setze seit Jahren auf Debian. Nicht aus Romantik, sondern aus schlichter Vernunft: stabile Release-Zyklen, solide Paketpflege, enorme Verbreitung, gut verstehbares Ökosystem. Aber: Was nach der Installation auf der Platte landet, ist […]
Auf einem typischen Android-Gerät laufen heute parallel: Der Stack RethinkDNS + CenturionDNS + ProtonVPN (Plus) adressiert genau dieses Spannungsfeld: Er versucht, sowohl den Netzwerkverkehr als auch die Namensauflösung unter die eigene Kontrolle […]