Welche zusätzlichen Schranken plausibel sind, aber präziser und schmaler begrenzt werden müssen Übersicht Freiheit wird technisch, administrativ, moralisch aufgeladen, mit guten Zwecken beschriftet und schliesslich so fein kalibriert, dass vom freien Bürger […]
Welche Schranken gegen moderne Entgrenzung bereits heute robust verteidigungsfähig sind Übersicht Der vorherige Teil hat die Verfassung als Schrankenordnung gegen ihre eigene spätere Entgrenzung neu gedacht. Der harte Kern der Freiheit besteht […]
Informationsüberfluss ist ein operatives Sicherheitsproblem. Wer heute eine ernsthaft gehärtete DNS-Infrastruktur betreibt, kämpft nicht nur gegen Fehlkonfiguration, Missbrauch, Reflection, frische Schwachstellen, DGA-Muster, missbrauchte Resolver, kaputte Upstreams und die üblichen industriellen Grobheiten des […]
Die Aufregung um die neue EU-Altersverifikations-App ist verständlich, aber sie zielt grösstenteils auf die falsche Ebene. Ein Sicherheitsforscher zeigte innert kürzester Zeit, dass sich Schutzmechanismen der App lokal umgehen lassen. PIN, Rate […]
DNS ist die stillste Machtposition des Netzes. Noch bevor ein Browser ein Zertifikat prüft, noch bevor irgendein WAF-Regelwerk greift, noch bevor ein Nutzer auch nur bemerkt, dass etwas schiefläuft, ist die erste […]
Mein CISS Debian Live Builder nimmt eine Stelle ernst, die erstaunlich viele Administratoren, Distributionen und Hersteller wie eine neutrale Vorstufe behandeln. Das Installationsmedium. Der blinde Fleck sitzt an einer unangenehmen Stelle. Viele […]
Sicherheit im DNS stirbt selten am grossen theoretischen Bruch. Sie stirbt an kleinen Bequemlichkeiten. Ein offener Primary. Ein Zonentransfer im Klartext. Eine TSIG-Konfiguration, die Integrität liefert, aber Vertraulichkeit nicht einmal verspricht. Ein […]
Die beste DNS-Resolver-Infrastruktur verliert einen wesentlichen Teil ihres Sicherheitsniveaus, wenn die zugehörigen autoritativen Nameserver unter fremder Kontrolle stehen oder nur mit Minimalstandards betrieben werden. Wer die Integrität und Verfügbarkeit seiner Domains ernsthaft […]
Atributionstabelle zur DNS-Missbrauchsoperation via cfpro.ru 1. Diamond Model of Intrusion Analysis Komponente Beschreibung Adversary Wahrscheinlich chinesischer Akteur mit staatlicher Anbindung (z. B. akademische Einrichtungen, Threat Actor „Muddling Meerkat“) Capability DNS-Aufklärung, Amplification-Testverfahren, globale Erhebung […]