Month: September 2024

Rogue WHOIS server gives researcher superpowers no one should ever have

.mobi top-level-domain managers changed the location of its WHOIS server. No one got the memo.

Rogue WHOIS server gives researcher superpowers no one should ever have

Enlarge (credit: Aurich Lawson | Getty Images)

It’s not every day that a security researcher acquires the ability to generate counterfeit HTTPS certificates, track email activity, and execute code of his choice on thousands of servers—all in a single blow that cost only $20 and a few minutes to land. But that’s exactly what happened recently to Benjamin Harris.

Harris, the CEO and founder of security firm watchTowr, did all of this by registering the domain dotmobilregistry.net. The domain was once the official home of the authoritative WHOIS server for .mobi, a top-level domain used to indicate that a website is optimized for mobile devices. At some point—it’s not clear precisely when—this WHOIS server, which acts as the official directory for every domain ending in .mobi, was relocated, from whois.dotmobiregistry.net to whois.nic.mobi. While retreating to his Las Vegas hotel room during last month’s Black Hat security conference in Las Vegas, Harris noticed that the previous dotmobiregistry.net owners had allowed the domain to expire. He then scooped it up and set up his own .mobi WHOIS server there.

Misplaced trust

To Harris’s surprise, his server received queries from slightly more than 76,000 unique IP addresses within a few hours of setting it up. Over five days, it received roughly 2.5 million queries from about 135,000 unique systems. The entities behind the systems querying his deprecated domain included a who’s who of Internet heavyweights comprising domain registrars, providers of online security tools, governments from the US and around the world, universities, and certificate authorities, the entities that issue browser-trusted TLS certificates that make HTTPS work.

Read 18 remaining paragraphs | Comments

(g+) Open Source: Sovereign Cloud Stack – eine echte Alternative

Nichts weniger als die Befreiung von den Fesseln eines Hersteller-Lock-ins verspricht der Sovereign Cloud Stack. Wer auf diese Technik setzt, kann den Anbieter frei wählen und wechseln, ohne umzulernen oder zuzuzahlen. Ein Bericht von Kurt Garloff (Clo…

Nichts weniger als die Befreiung von den Fesseln eines Hersteller-Lock-ins verspricht der Sovereign Cloud Stack. Wer auf diese Technik setzt, kann den Anbieter frei wählen und wechseln, ohne umzulernen oder zuzuzahlen. Ein Bericht von Kurt Garloff (Cloud, Cloud Computing)

Playstation 5 Pro: 940 Euro für die komplette PS5 Pro sind selbst Fans zu viel

Die Community reagiert eindeutig: 800 Euro Grundpreis plus Extras für die Playstation 5 Pro sind zu viel. Aber was ist mit GTA 6? Eine Analyse von Peter Steinlechner (Playstation 5, Sony)

Die Community reagiert eindeutig: 800 Euro Grundpreis plus Extras für die Playstation 5 Pro sind zu viel. Aber was ist mit GTA 6? Eine Analyse von Peter Steinlechner (Playstation 5, Sony)

Air-Gapped-Systeme: Malware nutzt LCD-Pixelmuster für Datenausleitung per Schall

Der Empfang erfolgt zum Beispiel über ein in der Nähe befindliches Smartphone. Die Datenrate ist gering, reicht aber für Keylogging und Passwörter. (Sicherheitslücke, Display)

Der Empfang erfolgt zum Beispiel über ein in der Nähe befindliches Smartphone. Die Datenrate ist gering, reicht aber für Keylogging und Passwörter. (Sicherheitslücke, Display)

ILRS: China will seine Mondbasis bis 2035 fertigstellen

Neben einer primären Mond-Basis am Südpol soll bis 2050 ein Netzwerk aus einer Raumstation sowie Knotenpunkten am Äquator und der dunklen Mondseite entstehen. (Mond, Raumfahrt)

Neben einer primären Mond-Basis am Südpol soll bis 2050 ein Netzwerk aus einer Raumstation sowie Knotenpunkten am Äquator und der dunklen Mondseite entstehen. (Mond, Raumfahrt)

ILRS: China will seine Mondbasis bis 2035 fertigstellen

Neben einer primären Mond-Basis am Südpol soll bis 2050 ein Netzwerk aus einer Raumstation sowie Knotenpunkten am Äquator und der dunklen Mondseite entstehen. (Mond, Raumfahrt)

Neben einer primären Mond-Basis am Südpol soll bis 2050 ein Netzwerk aus einer Raumstation sowie Knotenpunkten am Äquator und der dunklen Mondseite entstehen. (Mond, Raumfahrt)

Alibaba: Diamant-Produktionsmaschine für 200.000 Dollar erhältlich

Diamanten werden nicht nur im Bergbau gewonnen, sondern können auch synthetisch produziert werden. Die Preise für diese Maschinen sind gesunken. (Technik/Hardware, General Electric)

Diamanten werden nicht nur im Bergbau gewonnen, sondern können auch synthetisch produziert werden. Die Preise für diese Maschinen sind gesunken. (Technik/Hardware, General Electric)