160 lines
6.1 KiB
Plaintext
160 lines
6.1 KiB
Plaintext
|
## Dezember 2017
|
|||
|
|
|||
|
**Sendungstitel: NEIN.NEIN.NEIN.NEIN. (DNS und quad9)**
|
|||
|
Willkommen zum Pentaradio Folge
|
|||
|
\* Kurze Anmerkung aus der letzten Sendung:Google evtl. nicht alle TOR
|
|||
|
Nodes :)
|
|||
|
\* Einleitung - Wo sind wir: Eigenbaukombinat, denn es ist Congress in
|
|||
|
Leipzig 27.12.
|
|||
|
\* Kühlraum des Fleischkombinats in Halle
|
|||
|
\* Anlass für die heutige Sendung ist das neugegründeten DNS Provider
|
|||
|
Quad9
|
|||
|
DNS Provider?
|
|||
|
\* Wie komme ich zu einer Webseite wenn ich das im Browser eintippe?
|
|||
|
Probleme: Wo im Internet ist <https://eigenbaukombinat.de?> Spreche ich
|
|||
|
wirklich mit C3D2.de ?
|
|||
|
|
|||
|
- Pakete (7-Schichtmodell)
|
|||
|
- Physikal am Bsp. Webseite Kupfer 1500(?), Funk (2,312bytes?),
|
|||
|
CAN-Bus,
|
|||
|
- DataLink am Bsp. Webseite EthernetFrames / Fast Ehternet / PPP
|
|||
|
(danach nur noch 1.492) / FDDI, Token Ring etc
|
|||
|
- Network am Bsp. Webseite IPv4((inkl. ICMP ARP RARP) IPv6 IPSec IPX
|
|||
|
RIP
|
|||
|
- Transport am Bsp. Webseite TCP / UDP -\>
|
|||
|
- ---- Wo ist denn mein Kommunikationspartner im Internet???? --\> DNS
|
|||
|
- (Session am Bsp. Webseite & Transportation am Bsp. Webseite)
|
|||
|
- Application am Bsp. Webseite FTP, HTTP, POP3, IMAP, telnet, SMTP,
|
|||
|
DNS, TFTP
|
|||
|
- Überleitung: in den Paketen stehen dann nur Nummern, keine www.c3d2.de
|
|||
|
- DNS Domain Name System
|
|||
|
- Telefonbuch des Internets
|
|||
|
- Was steht da so drin?
|
|||
|
- A Record 217.197.84.51
|
|||
|
- AAAA Record 2001:67c:1400:2240::3
|
|||
|
- TXT "v=spf1 mx -all"
|
|||
|
- NS (Secondary Nameserver)
|
|||
|
- MX MX 10 mail.c3d2.de.
|
|||
|
- SOA?
|
|||
|
- ISDN :)
|
|||
|
- dig +nocmd defendtheplanet.net any +multiline +noall +answer
|
|||
|
- Anfällig gegen Zensur
|
|||
|
- Normalerweise durch den provider angeboten
|
|||
|
- Telekom Suchseite
|
|||
|
- Kabeldeutschland?
|
|||
|
- manchmal etwas langsam
|
|||
|
- Es gibt auch Alternativen:
|
|||
|
- Telekom (langsam, zensiert)
|
|||
|
- Comodo, Yandex, Verisign, Norton,
|
|||
|
- OpenDNS (Cisco?)
|
|||
|
- 8.8.8.8 (manchmal als Grafitti an der Wand, weil lokale Provider
|
|||
|
zensiert)
|
|||
|
- Google DNS (bzw. 8.8.4.4)
|
|||
|
- Discuss
|
|||
|
- <https://jussiparikka.files.wordpress.com/2014/03/bjpcj1diqaazkgm.jpg>
|
|||
|
|
|||
|
- <https://www.quad9.net> ( 9.9.9.9 )
|
|||
|
- 100+ nodes
|
|||
|
- 2620:fe::fe
|
|||
|
- 9.9.9.9
|
|||
|
- Unsecure Option (No blocklist, no DNSSEC, send EDNS Client-Subnet)
|
|||
|
- 2620:fe::10
|
|||
|
- 9.9.9.10
|
|||
|
- sind schnell
|
|||
|
- soll vor Botnetzattacken, Malware, Download-Seiten schützen
|
|||
|
- Kein-Logging
|
|||
|
- <https://www.heise.de/newsticker/meldung/Quad9-Datenschutzfreundliche-Alternative-zum-Google-DNS-3890741.html>
|
|||
|
- <https://www.theinquirer.net/inquirer/news/3021536/ibm-teams-with-global-cyber-alliance-to-launch-quad9-a-free-public-domain-name-service-system>
|
|||
|
- als Collaborationspartner zählen
|
|||
|
- PCH (Packet Clearing House)
|
|||
|
- non profit research institute von 1994
|
|||
|
- steckten 2013 in 1/3 der 350 weltweiten Internet exchange
|
|||
|
Points
|
|||
|
- arbeiten daran ROOT-DNS stabiler, schneller, sicherer zu
|
|||
|
machen
|
|||
|
- geben workshops etc
|
|||
|
- bieten Peerings an 164 Internet Exchange Points
|
|||
|
- Partners und Geldgeber
|
|||
|
- Cisco
|
|||
|
- LevelOne
|
|||
|
- Comcast
|
|||
|
- CBS Interact
|
|||
|
- Verizon
|
|||
|
- VMWare
|
|||
|
- amsix
|
|||
|
- decix
|
|||
|
- amazon
|
|||
|
- Goldman Sachs
|
|||
|
- United Nations Development Programm (UNDP)
|
|||
|
- Global Cyber Alliance
|
|||
|
- Partner
|
|||
|
- United States Secret Service
|
|||
|
- CERT EU (weil BSI usw)
|
|||
|
- Frauenhofer Aisec (Angewandte integrierte Sicherheit)
|
|||
|
- NH-isac
|
|||
|
- Prometeus (wurden kurz vor Quad 9 gegründet)
|
|||
|
- Banken VirginMoney - komisch
|
|||
|
- Sophos
|
|||
|
- industry
|
|||
|
- Lockheed Martin
|
|||
|
- Goverment
|
|||
|
- City of London Police
|
|||
|
- France Ministry of Justice: Division of Criminal Affairs &
|
|||
|
Pardon
|
|||
|
- France National Police
|
|||
|
- Manhattan District Attorney’s Office
|
|||
|
- Multi-State Information Sharing and Analysis Center
|
|||
|
- National Information Technology Authority – Uganda
|
|||
|
- New York City Department of Information Technology and
|
|||
|
Telecommunications (NYC DOITT)
|
|||
|
- Procureur de la Republique Paris
|
|||
|
- Sioux County, Iowa
|
|||
|
- United States Secret Service
|
|||
|
- IBM (International Business Machines)
|
|||
|
- IBM Funding (insgesamt 25 Milllion Dollars)
|
|||
|
- Warum machen die Das?
|
|||
|
- IBM X-Force
|
|||
|
- commercial security research
|
|||
|
- 32 Milliarden Analysed Web Pages and images
|
|||
|
- 8 M Spam and Fishing
|
|||
|
- IBM X-Force Exchange is a threat intelligence sharing platform
|
|||
|
- Kritik:
|
|||
|
- "White- und Gold"-Listen für die Großen
|
|||
|
- Das Versprechen einer DNS Firewall
|
|||
|
- Alternativen
|
|||
|
- Https-everywhere als SSL-Pinning (sobald erster Versuch durch ist)
|
|||
|
- TOR?
|
|||
|
- DNSMasq
|
|||
|
- eigener DNS Server für Organisation / WG / Familie
|
|||
|
|
|||
|
--- optional ---
|
|||
|
|
|||
|
- Congress 34C3
|
|||
|
- Wann und Wo?
|
|||
|
- Vorträge auf die man sich freut
|
|||
|
- Intel Managing Engine
|
|||
|
- KRACK
|
|||
|
- keine FnordNewsShow?!?!
|
|||
|
- Assemblies
|
|||
|
- TUWAT.txt
|
|||
|
|
|||
|
Daß die innere Sicherheit erst durch Komputereinsatz möglich
|
|||
|
wird, glauben die Mächtigen heute alle. Daß Komputer nicht streiken,
|
|||
|
setzt sich als Erkenntnis langsam auch bei mittleren Unternehmen durch.
|
|||
|
Daß durch Komputereinsatz das Telefon noch schöner wird, glaubt die Post
|
|||
|
heute mit ihrem Bildschirmtextsystem in "Feldversuchen" beweisen zu
|
|||
|
müssen. Daß der "personal computer" nun in Deutschland den
|
|||
|
videogesättigten BMW-Fahrer angedreht werden soll, wird durch die nun
|
|||
|
einsetzenden Anzeigenkampagnen klar. Daß sich mit Kleinkomputern
|
|||
|
trotzalledem sinnvolle Sachen machen lassen, die keine zentralisierten
|
|||
|
Großorganisationen erfordern, glauben wir. Damit wir als Komputerfrieks
|
|||
|
nicht länger unkoordiniert vor uns hinwuseln, tun wir wat und treffen
|
|||
|
uns am 12.9.81 in Belin. Wattstr. (TAZ-Hauptgebäude) ab 11:00 Uhr. Wir
|
|||
|
reden über internationale Netzwerke – Kommunikationsrecht – Datenrecht
|
|||
|
(Wem gehören meine Daten(?) – Copyright – Informations- u. Lernsysteme –
|
|||
|
Datenbanken – Encryption – Komputerspiele – Programmiersprachen –
|
|||
|
processcontrol – Hardware – und was auch immer.
|
|||
|
Tom Twiddlebit, Wau Wolf Ungenannt(-2)
|
|||
|
|
|||
|
|