Prof. dr. Offensichtlich

Prof. dr. Offensichtlich hat mit ehrfürchtigem erstaunen beobachtet, dass ein DNS-sörver bei einem zonenaustausch auch die informazjonen zu sämtlichen konfigurierten subdomäjhns rausträgt und hat sofort zum großen alarmhorn gegriffen, weil das ja ein riesen sicherheitsproblem ist, wenn jemand glaubt, dass die konfigurierten subdomäjhns ein geheimnis seien.

Wer so etwas glaubt und nicht einfach einen ganz altmodischen zugriffsschutz macht, damit dinge im internetz nicht ganz so öffentlich sind?

Die beliebteste deutsche Webseite, die einen AXFR-Transfer zuließ, ist Zeit Online. Auf einer Subdomain befand sich ein Logging-Interface des Webservers – Daten, die nicht für die Öffentlichkeit bestimmt waren

Tja, kwalitätsjornalisten zum beispiel, die glauben so etwas. Und die machen dann nicht einfach einen ganz altmodischen zugriffsschutz, sonden stellen die sicherheit sozusagen kwalitätsjornalistisch her:

Nachdem wir die Betreiber von zeit.de auf das Problem aufmerksam gemacht hatten, wurde […] der AXFR-Transfer abgeschaltet

(Anmerkung: das zitat ist leicht sinnentstellend gekürzt, weil ich gerade anfälle von heiterkeit habe.)

Wer kein jornalist, p’litiker oder sonstiger idjot ist, setzt für nicht-öffentliche dinge im internetz nicht auf ganz geheime geheim-domäjhns, die bei jedem zugriff über unverschlüsseltes DNS aufgelöst werden und damit etwa so geheim wie eine postkarte sind, sondern auf *örks!* TLS und altbackene HTTP-autentifizierung. (TLS, weil benutzername und passwort sonst im klartext übertragen würden.)

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.