Archiv für die Kategorie ‘Remix’

SPD schließt Sicherheitslücken im DNS-Server

Die SPD hat nun scheinbar auf das rumoren im Netz reagiert, und man hat versucht die schlimmsten Sicherheitslücken zu schließen. Seit gestern ist es nicht mehr möglich mit

host -a -l spd.de dns2.spd.de

einen AXFR-Transfer auszuführen.  Der Server löst nun auch nicht mehr rekursiv auf.

Der von der SPD offen betriebene Server hatte zwar, anders als von Evildaystar.de zunächst angenommen, einen Forwarder des Providers Vodafone benutzt, weswegen eine Umgehung der geplanten Zensur mit diesem Server wohl nicht geklappt hätte. Dennoch hat die Untersuchung des Servers zahlreiche Sicherheitsprobleme zutage gefördert. Obwohl die beiden obengenannten nun geschlossen sind, ist zumindest ein Fehler immer noch offen:

Der Kaminsky-Bug ist immer noch nicht behoben, was einem Angreifer ermöglicht innerhalb von etwa 10 Sekunden, die Kontrolle über den DNS-Server zu übernehmen. Bleibt abzuwarten, ob die SPD das noch hinbekommt. Da der Server autorativ für die Wahlkampfwichtigen Seiten spd.de und wahlkampf09.de ist, kann ein erfolgreicher Angreifer damit echt Schaden anrichten.

Remixkriminelle

Wie gut, dass die Bundesrepublik bald effizient mit Stoppschildern gegen diesen Millionenmarkt der Remixkriminellen vorgeht! Man erinnere sich an die Aussage vom medienpolitische Sprecher der CDU/CSU-Bundestagsfraktion Wolfgang Börnsen:

[...] Gefahr gelaufen, Straftaten im Internet Vorschub zu leisten, von der Vergewaltigung und Erniedrigung kleiner Kinder bis hin zu Urheberrechtsverletzungen in breitestem Ausmaß gegenüber Künstlern und Kreativen [...]

Es geht nicht um die Bekämpfung von Kinderpornografie (auch wenn nun Dank dieses Vorwands eine Lösch-Strategie dagegen existiert), sondern um das neue Feindbild der Freien Internetkultur.