-------------------------------------------------------------------------------- Diese Shownotes wurden automatisiert aus extrahiert, siehe . -------------------------------------------------------------------------------- ## Dezember 2017 **Sendungstitel: NEIN.NEIN.NEIN.NEIN. (DNS und quad9)** Willkommen zum Pentaradio Folge \* Kurze Anmerkung aus der letzten Sendung:Google evtl. nicht alle TOR Nodes :) \* Einleitung - Wo sind wir: Eigenbaukombinat, denn es ist Congress in Leipzig 27.12. \* Kühlraum des Fleischkombinats in Halle \* Anlass für die heutige Sendung ist das neugegründeten DNS Provider Quad9 DNS Provider? \* Wie komme ich zu einer Webseite wenn ich das im Browser eintippe? Probleme: Wo im Internet ist Spreche ich wirklich mit C3D2.de ? - Pakete (7-Schichtmodell) - Physikal am Bsp. Webseite Kupfer 1500(?), Funk (2,312bytes?), CAN-Bus, - DataLink am Bsp. Webseite EthernetFrames / Fast Ehternet / PPP (danach nur noch 1.492) / FDDI, Token Ring etc - Network am Bsp. Webseite IPv4((inkl. ICMP ARP RARP) IPv6 IPSec IPX RIP - Transport am Bsp. Webseite TCP / UDP -\> - ---- Wo ist denn mein Kommunikationspartner im Internet???? --\> DNS - (Session am Bsp. Webseite & Transportation am Bsp. Webseite) - Application am Bsp. Webseite FTP, HTTP, POP3, IMAP, telnet, SMTP, DNS, TFTP - Überleitung: in den Paketen stehen dann nur Nummern, keine www.c3d2.de - DNS Domain Name System - Telefonbuch des Internets - Was steht da so drin? - A Record 217.197.84.51 - AAAA Record 2001:67c:1400:2240::3 - TXT "v=spf1 mx -all" - NS (Secondary Nameserver) - MX MX 10 mail.c3d2.de. - SOA? - ISDN :) - dig +nocmd defendtheplanet.net any +multiline +noall +answer - Anfällig gegen Zensur - Normalerweise durch den provider angeboten - Telekom Suchseite - Kabeldeutschland? - manchmal etwas langsam - Es gibt auch Alternativen: - Telekom (langsam, zensiert) - Comodo, Yandex, Verisign, Norton, - OpenDNS (Cisco?) - 8.8.8.8 (manchmal als Grafitti an der Wand, weil lokale Provider zensiert) - Google DNS (bzw. 8.8.4.4) - Discuss - - ( 9.9.9.9 ) - 100+ nodes - 2620:fe::fe - 9.9.9.9 - Unsecure Option (No blocklist, no DNSSEC, send EDNS Client-Subnet) - 2620:fe::10 - 9.9.9.10 - sind schnell - soll vor Botnetzattacken, Malware, Download-Seiten schützen - Kein-Logging - - - als Collaborationspartner zählen - PCH (Packet Clearing House) - non profit research institute von 1994 - steckten 2013 in 1/3 der 350 weltweiten Internet exchange Points - arbeiten daran ROOT-DNS stabiler, schneller, sicherer zu machen - geben workshops etc - bieten Peerings an 164 Internet Exchange Points - Partners und Geldgeber - Cisco - LevelOne - Comcast - CBS Interact - Verizon - VMWare - amsix - decix - amazon - Goldman Sachs - United Nations Development Programm (UNDP) - Global Cyber Alliance - Partner - United States Secret Service - CERT EU (weil BSI usw) - Frauenhofer Aisec (Angewandte integrierte Sicherheit) - NH-isac - Prometeus (wurden kurz vor Quad 9 gegründet) - Banken VirginMoney - komisch - Sophos - industry - Lockheed Martin - Goverment - City of London Police - France Ministry of Justice: Division of Criminal Affairs & Pardon - France National Police - Manhattan District Attorney’s Office - Multi-State Information Sharing and Analysis Center - National Information Technology Authority – Uganda - New York City Department of Information Technology and Telecommunications (NYC DOITT) - Procureur de la Republique Paris - Sioux County, Iowa - United States Secret Service - IBM (International Business Machines) - IBM Funding (insgesamt 25 Milllion Dollars) - Warum machen die Das? - IBM X-Force - commercial security research - 32 Milliarden Analysed Web Pages and images - 8 M Spam and Fishing - IBM X-Force Exchange is a threat intelligence sharing platform - Kritik: - "White- und Gold"-Listen für die Großen - Das Versprechen einer DNS Firewall - Alternativen - Https-everywhere als SSL-Pinning (sobald erster Versuch durch ist) - TOR? - DNSMasq - eigener DNS Server für Organisation / WG / Familie --- optional --- - Congress 34C3 - Wann und Wo? - Vorträge auf die man sich freut - Intel Managing Engine - KRACK - keine FnordNewsShow?!?! - Assemblies - TUWAT.txt Daß die innere Sicherheit erst durch Komputereinsatz möglich wird, glauben die Mächtigen heute alle. Daß Komputer nicht streiken, setzt sich als Erkenntnis langsam auch bei mittleren Unternehmen durch. Daß durch Komputereinsatz das Telefon noch schöner wird, glaubt die Post heute mit ihrem Bildschirmtextsystem in "Feldversuchen" beweisen zu müssen. Daß der "personal computer" nun in Deutschland den videogesättigten BMW-Fahrer angedreht werden soll, wird durch die nun einsetzenden Anzeigenkampagnen klar. Daß sich mit Kleinkomputern trotzalledem sinnvolle Sachen machen lassen, die keine zentralisierten Großorganisationen erfordern, glauben wir. Damit wir als Komputerfrieks nicht länger unkoordiniert vor uns hinwuseln, tun wir wat und treffen uns am 12.9.81 in Belin. Wattstr. (TAZ-Hauptgebäude) ab 11:00 Uhr. Wir reden über internationale Netzwerke – Kommunikationsrecht – Datenrecht (Wem gehören meine Daten(?) – Copyright – Informations- u. Lernsysteme – Datenbanken – Encryption – Komputerspiele – Programmiersprachen – processcontrol – Hardware – und was auch immer. Tom Twiddlebit, Wau Wolf Ungenannt(-2)