hannoDec 10
German ministry renames itself, domain expires, is bought by SEO-spammer, expires again, is bought by domain grabber, then later bought by itsec company who now learns that apparently plenty of internal systems of the ministry still try to connect to the domain...
I don't even know where to start how terrible that is and what it tells us about government IT security practices...
https://mint-secure.de/bundesdomain-im-blindflug-dns-leaks-und-ein-jahrzehnt-it-nachlaessigkeit/
@TimPhSchaefers good work!
Bundesdomain im Blindflug: DNS-Leaks und ein Jahrzehnt IT-Nachlässigkeit

Der Artikel zeigt, wie die vergessene Bundesdomain bafl.de weiterhin von Behörden-Systemen genutzt wird und DNS-Logs ausgewertet wurden.

Mint Secure
Show threadKlaus SteinDec 11

@hanno @TimPhSchaefers
Ähnlich absurd (wenngleich nicht gefährlich) war ja die bmftr Domain.

Und alles komplett vermeidbar. Die Ministerien könnten alle unter kürzel.bund.de firmieren und für sämtliche internen Links etc. auch nur diese nutzen, und die Kurzform kürzel.de (für die Nutzung auf Plakaten etc) wäre dann einfach eine Weiterleitung (oder ein C-Record).

Und natürlich sollte alles, was man je hat, auch langfristig behalten werden. Aber das BMFTR hat ja schon nach 3 Monaten geschafft, daß alle Links von Forschungsprojekten auf das Ministerium (inkl Links in Veröffentlichungen etc) einfach kaputt sind und ins Leere führen, weil natürlich jede Regierung alles immer komplett neu strukturieren muß.

Show threadhanno
@Lapizistik @TimPhSchaefers bmftr[dit]de? steht zum verkauf, steht allerdings kein Preis dran, man kann ein Angebot abgeben.
Dec 11 at 6:23pmWeb
Show threadKlaus SteinDec 11

@hanno @TimPhSchaefers

Jep, das hat sich ein Domaingrabber einen Monat bevor sie die Abkürzung offiziell verkündet haben gesichert.