#FastFlux is back again!

#DNS

https://www.bleepingcomputer.com/news/security/cisa-warns-of-fast-flux-dns-evasion-used-by-cybercrime-gangs/

Mit der Rückkehr von Donald #Trump ins Weiße Haus wird die Abhängigkeit von #US-#Cloud-Diensten zu einem wachsenden Problem.
Denn der
#CloudAct zwingt US-amerikanische Firmen Anweisungen von US-Behörden Folge zu leisten, ganz gleich wo deren #Server stehen.

Nicht nur Staaten und Unternehmen, sondern auch Privatpersonen sind betroffen.

Angefangen bei #Datenspeichern über #Online-#Office-Anwendungen bis zu grundlegenden Internetdiensten wie #DNS oder Zertifizierungsstellen.

Es betrifft selbst smarte Geräte wie #WLAN-Steckdosen, wenn deren zentralen Dienste auf einem #Hyperscaler wie #Amazon #AWS oder #Microsoft #Azure liegen.

Doch es gibt Möglichkeiten, den #Datenabfluss zu minimieren und #Alternativen zu nutzen.

Welche das sind, erläutert c’t Redakteur Peter Siering. Die Optionen reichen von #Suchmaschinen über europäische Cloud-Speicher und Open-Source-Projekte bis zu dezentralen, sichereren #Messengern.

https://www.youtube.com/watch?v=5i2eLjLKl2s

@switchingsoftware

@bfdi !!
@bsi !!

Raus aus der #US-#Cloud: Wie wir unsere digitale #Souveränität zurückgewinnen | c’t uplink

Mit der Rückkehr von Donald #Trump ins Weiße Haus wird die Abhängigkeit von US-Cloud-Diensten zu einem wachsenden Problem. Denn der #Cloud Act zwingt US-amerikanische Firmen Anweisungen von US-Behörden Folge zu leisten, ganz gleich wo deren Server stehen.

Nicht nur Staaten und Unternehmen, sondern auch Privatpersonen sind betroffen. Angefangen bei Datenspeichern über Online-Office-Anwendungen bis zu grundlegenden Internetdiensten wie #DNS oder Zertifizierungsstellen. Es betrifft selbst smarte Geräte wie #WLAN-Steckdosen, wenn deren zentralen Dienste auf einem Hyperscaler wie #Amazon #AWS oder #Microsoft #Azure liegen.

https://www.youtube.com/watch?v=5i2eLjLKl2s

In case you're not up-to-speed on what #FastFlux #DNS is, it's part of the arms race between attackers and defenders:

THREAT ACTOR: This is my C2 IP
BLUE TEAMER: Blocked at the firewall

TA: Ok, well then, here's my C2 domain. I've rented 50k botnet nodes to use as proxies to my real C2 infrastructure, and I'm going to keep changing the IP the domain points to basically forever. Good luck blocking that. [FAST FLUX]
BT: Blocked the domain's nameserver's IPs at the firewall

Friendly reminder that you should be blocking all newly registered domains for your end users. Free lists like the NRD (https://github.com/xRuffKez/NRD) exist. Microsoft Defender for Endpoint also has a built in list you can enable via policy.

IMO everyone should do 365 days but even 30 or 90 will save you so much headache.
#DNS #ThreatIntel #FastFlux

Dive into the world of DNS with our latest video! Just released: "What are AAAA Records?" If you're looking to expand the connections your web service or app has with IPv6, this video will teach you how AAAA Records map your domain to IPv6 addresses so that you can take advantage of the emerging technology.
https://youtu.be/4SGgO5MSQLg

This ip is suspect!
You can get info on unknown ips with "ipinfo"!

Works with #ipv6 too.

It just saved me a lot of time while inspecting my nasty provider #dns.

#developers #privacy
https://github.com/ipinfo/cli

Tell #Congress : No to Internet #Blacklists

#FADPA , and other proposals in the works, would force internet service providers (ISPs) and domain name system ( #DNS ) providers to block sites, including U.S. sites, based on one-sided #copyright accusations, even when those sites also host lawful content.
#isp #privacy

https://act.eff.org/action/tell-congress-no-to-internet-blacklists

Meine Datenschutz und Privatsphäre Übersicht 2025, für die Allgemeinheit

Teilen er­be­ten

als PDF:

https://cryptpad.digitalcourage.de/file/#/2/file/NdmBgSYkRCto8B+JmJkE9mQ4/

 #DSGVO #TDDDG ( #unplugtrump )
#Datenschutz #Privatsphäre #sicherheit #Verschlüsselung
#encryption #WEtell #SoloKey #NitroKey #Email #Cybersecurity #Pixelfed #Massenűberwachung
#Google #Metadaten #WhatsApp #Threema #Cryptpad #Signal
#Hateaid #Cyberstalking #Messenger #Browser #Youtube #NewPipe #Chatkontrolle #nichtszuverbergen #ÜberwachungsKapitalismus #Microsoft #Apple #Windows #Linux #Matrix #Mastodon #Friendica #Fediverse #Mastodir #Loops #2FA #Ransomware #Foss #VeraCrypt #HateAid #Coreboot #Volksverpetzer #Netzpolitik #Digitalisierung #FragdenStaat #Shiftphone  #OpenSource #GrapheneOS #CCC #Mail #Mullvad #PGP #GnuPG #DNS #Gaming #linuxgaming #Lutris #Protondb #eOS #Enshittification
#Bloatware #TPM #Murena  #LiberaPay #GnuTaler #Taler #PreppingforFuture
#FediLZ #BlueLZ #InstaLZ #ThreatModel
#FLOSS #UEFI #Medienkompetenz

Any #DNS folks know if Authenticated DNS over TLS to Authoritative Servers (ADoT) is going anywhere? Doesn’t look like recent activity on the drafts since 2022

https://www.ietf.org/archive/id/draft-dickson-dprive-adot-auth-06.html

https://datatracker.ietf.org/doc/html/draft-hal-adot-operational-considerations-00.html

This is adorable!

From our friends at #NLnetLabs ... get a bound version of the phone book of the Internet.

https://nlnetlabs.nl/news/2025/Apr/01/phonebook-of-the-internet/ #dns

In a world where things can feel topsy-turvy...we've decided to turn everything on its head today. Join the movement!

𝐋𝐚𝐚𝐭𝐬𝐭𝐞 𝐩𝐥𝐚𝐚𝐭𝐬𝐞𝐧 𝐒𝐈𝐃𝐍 𝐓𝐞𝐜𝐡𝐓𝐚𝐥𝐤! Wees er snel bij voor een avond met 2 interessante sprekers: Rejo Zengers (Bits of Freedom) over de controversiële Europese verordening Chat Control en Willem Toorop (NLnet Labs) over het DNS-recordtype DELEG. Uiteraard is er ook ruimte voor vragen en discussie.

Meld je gratis aan en geniet van een gratis maaltijd vooraf en een borrel na afloop. https://www.meetup.com/sidn-techtalk/events/306568645/?utm_medium=referral&utm_campaign=share-btn_savedevents_share_modal&utm_source=link

#dns is #veryhot
https://zonemaster.net/fr/result/bbd2257265428b81

#adminForge #Spenden Update März 2025

2.588,42 € erreicht!

Es sind 888,22 € in 82 Transaktionen hinzugekommen!!!
Vielen Dank an alle Unterstützer, macht weiter so

https://adminforge.de/unterstuetzen

#Ente https://erpel.cloud
#Pixelfed https://pixelshot.it
#PeerTube https://clip.place
#LinkStack https://linklist.me
#OpenTalk https://teamjoin.de
#DNS https://dnsforge.de
#Nextcloud https://my.adminforge.de
#Mastodon https://kanoa.de
#Matrix https://nope.chat

RFC 9726: Operational Considerations for Use of DNS in IoT Devices

Les objets connectés sont une source de risques de sécurité. Pour les limiter, le RFC 8250 normalisait le format #MUD, pour que le fournisseur du machin connecté documente les accès au réseau de l'objet. Dans un fichier MUD, les services avec lesquels l'objet communique sont indiqués par un nom de domaine. Le #DNS a quelques subtilités, décrites dans ce #RFC.

https://www.bortzmeyer.org/9726.html

Upgraded all four of my pihole instances to v6. They’re working perfectly!

I love how a bunch of the “advanced” settings are now available from the UI. It makes initial set up so much easier.

Our Quad9 documentation is now also available in #Romanian (https://docs.quad9.net/ro/) thanks to the help of our friend, Toma Minea (https://www.linkedin.com/in/toma-minea-86900582/).