Que se passe-t-il lorsque les domaines d’État expirent – et soudainement quelqu’un d’autre les possède ? Cette présentation présentera comment plusieurs domaines auparavant officiels mais non enregistrés de ministères et autorités fédéraux allemands ont pu être acquis – et quels flux de données sont devenus visibles en conséquence. Pendant des mois, des requêtes DNS provenant des réseaux fédéraux pouvaient être reçues – un risque de sécurité considérable. Entre autres, parce qu’il était possible de prendre le contrôle des comptes, de manipuler les validations de signatures d’email, de rediriger les requêtes et, dans les cas extrêmes, d’exécuter du code sur des systèmes. (Aucune donnée sensible ne sera publiée ; l’accent est mis sur la recherche, l’éducation et la gestion responsable des résultats.) L’étude a révélé non seulement des erreurs de configuration, mais aussi des phénomènes tels que le bitsquatting et le typoquatting au sein des réseaux administratifs. Grâce à l’exploitation d’un serveur DNS et à l’acquisition de bund.ee (plus bund.de typosquatting/bitquatting), il a été possible de recevoir de nombreuses requêtes DNS provenant des serveurs du ministère fédéral de l’Intérieur (BMI) et d’autres institutions fédérales. La présentation met en lumière les faiblesses techniques et organisationnelles derrière ces processus – et montre comment les détails DNS peuvent fournir des informations sur l’infrastructure informatique de l’État. L’ensemble est complété par des exemples concrets, des analyses de données et des recommandations sur la manière d’éviter des incidents similaires à l’avenir. Dans d’autres pays, les domaines gouvernementaux sont depuis longtemps courants comme TLD (par exemple gov.uk) – en Allemagne, cependant, bund.de ou gov.de n’est pas aussi répandu qu’on pourrait le penser, notamment parce que les ministères fédéraux utilisent leurs propres domaines ou sont renommés après la formation d’un gouvernement. Autorisé au public sous http://creativecommons.org/licenses/by/4.0
LicenseCreative Commons Attribution
Typography is the art of arranging type to make written language legible, readable, and appealing when displayed. However, for the neophyte, typography is mostly apprehended as the juxtaposition of characters displayed on the screen while for the expert, typography means typeface, scripts, unicode,
Who uses Palantir software in Germany and who plans to do so in the near future? What are the legal requirements for the use of such analysis tools? And what is Interior Minister Alexander Dobrindt planning for the federal police forces in the matter of Palantir? Palantir software analyzes the data
Reports of GNSS interference in the Baltic Sea have become almost routine — airplanes losing GPS, ships drifting off course, and timing systems failing. But what happens when a group of engineers decides to build a navigation system that simply *doesn’t care* about the jammer? Since 2017, we’ve bee
