I'm kind of proud not being impacted by this farce; my networks usually don't depend on AVM devices' DNS resolver, hence "fritz.box" never was working to access their UI anyway. #DontMessWithTheDNS
Jemand hat vor vier Tagen fritz.box als Domain registriert. Jetzt werden FRITZ!Box-Nutzer, die ihre Anmeldeseite mit fritz.box aufrufen möchten, u.u. auf diese externe Domain geleitet. Wann das passiert, habe ich hier beschrieben.
@jwildeboer There at least was »speed.box« as well (Telekom devices), that's leading to some NFT offerings these days …
For many years, DSL/Cable routers by German company AVM, sold under the Fritz!Box brand, did some internal dns tweaking so that when you typed in http://fritz.box it would lead you to the config page of the router in your network. Now, years later, there actually is a .box TLD (Top Level Domain) and AVM forgot to register the fritz.box domain. Someone else did. And activated Certificate Pinning (HSTS). #Oops
UPDATE 2024-01-27: Their dns entries are flaky ATM, sometimes there, mostly not.
@padeluun Ja, seit dem Jahreswechsel, oder?
Da das AFAICS jede entsprechenden Werbung zu betreffen scheint: gesetzliche Vorgabe oder was steckt dahinter?
Kompetenz scheint kein bedeutsames Kriterium mehr zu sein, zumindest nicht für die Datenschutz-Ignoranten in der SPD-Fraktion: Bundesdatenschutzbeauftragter und Informatiker Kelber ist abserviert https://netzpolitik.org/2024/ulrich-kelber-kompetent-aber-trotzdem-abserviert/
@rince Das mit »da geht SPF, DKIM usw. nicht ›mal eben so‹« höre ich oft, ist aber AFAICS sachlich falsch. Es gibt dafür IMHO technisch saubere Lösungen, die aber manch Purist prinzipiell ablehnt, weil $Scheinargument, notfalls »UX-Änderung« ... IMHO ist das *technisch* ist das alles gelöst, alleine mental blocken da Silberrücken.
@rince Jetzt jede:n aufzufordern, eigene Mailserver aufzusetzen, ist nicht der richtige Weg, IMHO. Das führt unterm Strich durch laissez-faire-Administration (einmal Ansible Playbook durchlaufen lassen reicht eben *nicht*) und schlecht gewartete Server auch wieder zu mehr Unsicherheit im Netz.
Sinnvoll ist es m.E., kleine und mittlere unabhängige Mailprovider zu stärken, gerne solche mit gutem DSGVO- und OSS-Track-Record. Je stärker deren Position, desto besser für Mail als Ökosystem.
@dmho IMHO läßt die Diskussion hier das Thema Roß und Reiter leider außen vor. GMail ist $hier, nach Ausguck, die zweitgrößte Schleuder von Spam, Scam und UCE. Das 0,1%-Kriterium macht mir keine Angst, aber auf G angewendet, kommt hier keine Mails von dort mehr durch. Und das interessiert Google nicht die Bohne 😠
Google wird ab Februar 2024 seine Regeln zur Annahme von Mails verschärfen. Mailinglisten und andere sinnvolle Kommunikationsmöglichkeiten werden dann von gmail aus nicht mehr wirklich möglich sein.
Trennt Euch von Google, nutzt eigene Mailkonten. https://www.mailsupport.dfn.de/news/google-plant-verschaerfung-der-mailannahmeregeln
Seit Monaten läuft die Analyse-Software von #Palantir beim bayerischen LKA im Testbetrieb, wie unsere Recherchen gezeigt haben. Nun kommt heraus: Der Testbetrieb ist nach Ansicht des bayerischen Datenschutzbeauftragten rechtswidrig. Dazu ein Thread 🧵.
Die Südwestfalen-IT (S-IT) hatte das Passwort des Domänenadministrators unverschlüsselt in selbiger Domäne stehen 🤦
Die S-IT ist ein IT-Dienstleister für die öffentliche Verwaltung und wurde von einer „hochprofessionellen“ #Ransomware befallen.
Spannende Lektüre (🍿): https://forumwk.de/wp-content/uploads/2024/01/SIT_Incident_Response_Bericht_210777_v0.15_blackened_signed_confidential.pdf
@heisec Die Frage muß doch eher lauten: "Warum hat AVM das nicht längst getan?!"
Today in 1998, 26 years ago: the companies Compaq and Dec announce their merger through the largest corporate purchase made in the IT business.
NEU: CSU-MdB Peter Ramsauer bekommt 45.000 Euro pro Jahr von einem arabisch-deutschen Unternehmensverband. Interne Unterlagen zeigen, wie er der Organisation Türen zur Regierung öffnete. Verstieß er damit gegen das Gesetz? #ifg
In der Schule lernten wir, dass das Mittelmeerklima ein sogenanntes #Winterregenklima sei. Die langen, heißen, trockenen Sommer würden mit milden, wechselhaften und mitunter auch recht nassen Wintermonaten wechseln.
Aktuell verzeichnen Murcia und die Costa del Sol Temperaturen von bis zu 30°C (richtig gelesen, Ende Januar), natürlich bei bestem Sonnenwetter. Von mildem, wechselhaftem Winterwetter weit und breit keine Spur. Problem: die Stauseen, Lieferanten fürs Trinkwasser, sind noch leer vom letzten Jahr und füllen sich so nicht mehr. Es müsste schon eine Sintflut kommen im Februar oder März. Im Sommer wird dann wohl der größte Teil der spanischen Mittelmeerküste künstlich mit Trinkwasser versorgt werden müssen (Trinkwassertankschiffe, provisorische Meerwasserentsalzung). Die Wasserrationierung wird auch deutsche Touris treffen. Vielleicht erklären denen ja freundliche Stewardessen beim Flug dorthin auch mal den Zusammenhang.
System Engineer; blogger; part-time netaholic; tableteer. Believer in IP everywhere. Master of tunnels. Freifunk. 'Dislikes' systemd. AS 49745.