160 lines
6.1 KiB
Plaintext
160 lines
6.1 KiB
Plaintext
## Dezember 2017
|
||
|
||
**Sendungstitel: NEIN.NEIN.NEIN.NEIN. (DNS und quad9)**
|
||
Willkommen zum Pentaradio Folge
|
||
\* Kurze Anmerkung aus der letzten Sendung:Google evtl. nicht alle TOR
|
||
Nodes :)
|
||
\* Einleitung - Wo sind wir: Eigenbaukombinat, denn es ist Congress in
|
||
Leipzig 27.12.
|
||
\* Kühlraum des Fleischkombinats in Halle
|
||
\* Anlass für die heutige Sendung ist das neugegründeten DNS Provider
|
||
Quad9
|
||
DNS Provider?
|
||
\* Wie komme ich zu einer Webseite wenn ich das im Browser eintippe?
|
||
Probleme: Wo im Internet ist <https://eigenbaukombinat.de?> Spreche ich
|
||
wirklich mit C3D2.de ?
|
||
|
||
- Pakete (7-Schichtmodell)
|
||
- Physikal am Bsp. Webseite Kupfer 1500(?), Funk (2,312bytes?),
|
||
CAN-Bus,
|
||
- DataLink am Bsp. Webseite EthernetFrames / Fast Ehternet / PPP
|
||
(danach nur noch 1.492) / FDDI, Token Ring etc
|
||
- Network am Bsp. Webseite IPv4((inkl. ICMP ARP RARP) IPv6 IPSec IPX
|
||
RIP
|
||
- Transport am Bsp. Webseite TCP / UDP -\>
|
||
- ---- Wo ist denn mein Kommunikationspartner im Internet???? --\> DNS
|
||
- (Session am Bsp. Webseite & Transportation am Bsp. Webseite)
|
||
- Application am Bsp. Webseite FTP, HTTP, POP3, IMAP, telnet, SMTP,
|
||
DNS, TFTP
|
||
- Überleitung: in den Paketen stehen dann nur Nummern, keine www.c3d2.de
|
||
- DNS Domain Name System
|
||
- Telefonbuch des Internets
|
||
- Was steht da so drin?
|
||
- A Record 217.197.84.51
|
||
- AAAA Record 2001:67c:1400:2240::3
|
||
- TXT "v=spf1 mx -all"
|
||
- NS (Secondary Nameserver)
|
||
- MX MX 10 mail.c3d2.de.
|
||
- SOA?
|
||
- ISDN :)
|
||
- dig +nocmd defendtheplanet.net any +multiline +noall +answer
|
||
- Anfällig gegen Zensur
|
||
- Normalerweise durch den provider angeboten
|
||
- Telekom Suchseite
|
||
- Kabeldeutschland?
|
||
- manchmal etwas langsam
|
||
- Es gibt auch Alternativen:
|
||
- Telekom (langsam, zensiert)
|
||
- Comodo, Yandex, Verisign, Norton,
|
||
- OpenDNS (Cisco?)
|
||
- 8.8.8.8 (manchmal als Grafitti an der Wand, weil lokale Provider
|
||
zensiert)
|
||
- Google DNS (bzw. 8.8.4.4)
|
||
- Discuss
|
||
- <https://jussiparikka.files.wordpress.com/2014/03/bjpcj1diqaazkgm.jpg>
|
||
|
||
- <https://www.quad9.net> ( 9.9.9.9 )
|
||
- 100+ nodes
|
||
- 2620:fe::fe
|
||
- 9.9.9.9
|
||
- Unsecure Option (No blocklist, no DNSSEC, send EDNS Client-Subnet)
|
||
- 2620:fe::10
|
||
- 9.9.9.10
|
||
- sind schnell
|
||
- soll vor Botnetzattacken, Malware, Download-Seiten schützen
|
||
- Kein-Logging
|
||
- <https://www.heise.de/newsticker/meldung/Quad9-Datenschutzfreundliche-Alternative-zum-Google-DNS-3890741.html>
|
||
- <https://www.theinquirer.net/inquirer/news/3021536/ibm-teams-with-global-cyber-alliance-to-launch-quad9-a-free-public-domain-name-service-system>
|
||
- als Collaborationspartner zählen
|
||
- PCH (Packet Clearing House)
|
||
- non profit research institute von 1994
|
||
- steckten 2013 in 1/3 der 350 weltweiten Internet exchange
|
||
Points
|
||
- arbeiten daran ROOT-DNS stabiler, schneller, sicherer zu
|
||
machen
|
||
- geben workshops etc
|
||
- bieten Peerings an 164 Internet Exchange Points
|
||
- Partners und Geldgeber
|
||
- Cisco
|
||
- LevelOne
|
||
- Comcast
|
||
- CBS Interact
|
||
- Verizon
|
||
- VMWare
|
||
- amsix
|
||
- decix
|
||
- amazon
|
||
- Goldman Sachs
|
||
- United Nations Development Programm (UNDP)
|
||
- Global Cyber Alliance
|
||
- Partner
|
||
- United States Secret Service
|
||
- CERT EU (weil BSI usw)
|
||
- Frauenhofer Aisec (Angewandte integrierte Sicherheit)
|
||
- NH-isac
|
||
- Prometeus (wurden kurz vor Quad 9 gegründet)
|
||
- Banken VirginMoney - komisch
|
||
- Sophos
|
||
- industry
|
||
- Lockheed Martin
|
||
- Goverment
|
||
- City of London Police
|
||
- France Ministry of Justice: Division of Criminal Affairs &
|
||
Pardon
|
||
- France National Police
|
||
- Manhattan District Attorney’s Office
|
||
- Multi-State Information Sharing and Analysis Center
|
||
- National Information Technology Authority – Uganda
|
||
- New York City Department of Information Technology and
|
||
Telecommunications (NYC DOITT)
|
||
- Procureur de la Republique Paris
|
||
- Sioux County, Iowa
|
||
- United States Secret Service
|
||
- IBM (International Business Machines)
|
||
- IBM Funding (insgesamt 25 Milllion Dollars)
|
||
- Warum machen die Das?
|
||
- IBM X-Force
|
||
- commercial security research
|
||
- 32 Milliarden Analysed Web Pages and images
|
||
- 8 M Spam and Fishing
|
||
- IBM X-Force Exchange is a threat intelligence sharing platform
|
||
- Kritik:
|
||
- "White- und Gold"-Listen für die Großen
|
||
- Das Versprechen einer DNS Firewall
|
||
- Alternativen
|
||
- Https-everywhere als SSL-Pinning (sobald erster Versuch durch ist)
|
||
- TOR?
|
||
- DNSMasq
|
||
- eigener DNS Server für Organisation / WG / Familie
|
||
|
||
--- optional ---
|
||
|
||
- Congress 34C3
|
||
- Wann und Wo?
|
||
- Vorträge auf die man sich freut
|
||
- Intel Managing Engine
|
||
- KRACK
|
||
- keine FnordNewsShow?!?!
|
||
- Assemblies
|
||
- TUWAT.txt
|
||
|
||
Daß die innere Sicherheit erst durch Komputereinsatz möglich
|
||
wird, glauben die Mächtigen heute alle. Daß Komputer nicht streiken,
|
||
setzt sich als Erkenntnis langsam auch bei mittleren Unternehmen durch.
|
||
Daß durch Komputereinsatz das Telefon noch schöner wird, glaubt die Post
|
||
heute mit ihrem Bildschirmtextsystem in "Feldversuchen" beweisen zu
|
||
müssen. Daß der "personal computer" nun in Deutschland den
|
||
videogesättigten BMW-Fahrer angedreht werden soll, wird durch die nun
|
||
einsetzenden Anzeigenkampagnen klar. Daß sich mit Kleinkomputern
|
||
trotzalledem sinnvolle Sachen machen lassen, die keine zentralisierten
|
||
Großorganisationen erfordern, glauben wir. Damit wir als Komputerfrieks
|
||
nicht länger unkoordiniert vor uns hinwuseln, tun wir wat und treffen
|
||
uns am 12.9.81 in Belin. Wattstr. (TAZ-Hauptgebäude) ab 11:00 Uhr. Wir
|
||
reden über internationale Netzwerke – Kommunikationsrecht – Datenrecht
|
||
(Wem gehören meine Daten(?) – Copyright – Informations- u. Lernsysteme –
|
||
Datenbanken – Encryption – Komputerspiele – Programmiersprachen –
|
||
processcontrol – Hardware – und was auch immer.
|
||
Tom Twiddlebit, Wau Wolf Ungenannt(-2)
|
||
|
||
|