Jörg Backschues

@jbacksch
39 Followers
164 Following
375 Posts
Making IT Infrastructure (in)visible, #network, #security, #email, #dns, off time #hiking & #cycling
Jörg BackschuesApr 18
Jetzt geht's Schlag auf Schlag: Jason A. Donenfeld veröffentlicht die Version 1.0 von Wireguard für Windows 💯 .
Jörg BackschuesApr 18
Unter digitaler Souveränität von Städten & Gemeinden bezogen auf ihren E-Mail Service verstehe ich etwas anderes 😉 . P.S. Ausgewertet wurden hier SPF & DKIM Einträge im DNS.
Jörg BackschuesApr 17
IETF DNSOP WGApr 17
#hachybots New revision 05 of Operational Recommendations for DNSSEC Delegation Signer (DS) Automation published. https://datatracker.ietf.org/doc/draft-ietf-dnsop-ds-automation/
Operational Recommendations for DNSSEC Delegation Signer (DS) Automation

Enabling support for automatic acceptance of DNSSEC Delegation Signer (DS) parameters from the Child DNS operator (via RFCs 7344, 8078, 9615) requires the parental agent, often a registry or registrar, to make a number of technical decisions around acceptance checks, error and success reporting, and multi-party issues such as concurrent updates. This document describes recommendations about how these points are best addressed in practice.

IETF Datatracker
Jörg BackschuesApr 16
Wer Kunde bei der Deutschen Telekom und das Gefühl, dass sich Web-Seiten nur langsam aufbauen.
https://netzbremse.de/
Netzbremse - Die Telekom drosselt das Netz!

Wenn du Kund:in der Deutschen Telekom bist und manche Webseiten einfach nicht laden wollen, dann haben wir vielleicht die Lösung für dein Problem!

Jörg BackschuesDec 11

Sichtwort "Conditional Access": Sollen aus Sicherheitsgründen alle Zugriffe auf ein Netzwerk aus den Staaten der u.g. Liste des BMI generell gesperrt werden?

Als ich dann berichtete, das die letzten Analysen von Cyber-Angriffen gezeigt haben, dass der Ursprung der Cyber-Angriffe seinen Ursprung in den Cloud-Computing-Diensten der großen Hyperscaler genommen hatte, war man erstaunt. Hinter dem vermeintlich Guten, befindet sich manchmal auch das Böse 😉.

https://www.bmi.bund.de/SharedDocs/downloads/DE/veroeffentlichungen/themen/sicherheit/staatenliste-para-13-anleitung-sicherheitserklaerung.html

Staatenliste im Sinne von § 13 Abs. 1 Nr. 17 SÜG

Anlage zur "Anleitung zum Ausfüllen der Sicherheitserklärung"

Bundesministerium des Innern
Jörg BackschuesDec 11

Ich bin ein wenig entäuscht bzgl. der Darstellung des Themas "Interoperable und einfach nutzbare Ende-zu-Ende-Verschlüsselung", wie sie in dem u.g. Whitepaper zu Webmail-Diensten vom @bsi beschrieben wird.

Bei Verwendung von OpenPGP und S/MIME handelt es sich um eine Inhaltsverschlüsselung einer E-Mail. In der Regel kann ich immer sehen, wer mit wem kommuniziert hat. Unter einer Ende-zu-Ende-Verschlüsselung verstehe ich etwas anderes.

https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/DVS-Berichte/whitepaper-EMail-Sicherheit.html

Whitepaper des Digitalen Verbraucherschutzes #4: Anforderungen an sichere, transparente und benutzerfreundliche Webmail-Dienste

E-Mail-Dienste sind ein zentraler Baustein digitaler Kommunikation und Identitätsverwaltung. Allerdings ist der Schutz der Verbraucherinnen und Verbraucher vor Sicherheitsrisiken wie Phishing und Identitätsdiebstahl bei Webmail-Anbietern teilweise noch lückenhaft umgesetzt. Des Weiteren ist die einfache Anwendung einer Ende-zu-Ende-Verschlüsselung (E2EE) aus dem Webmailer heraus und anbieterübergreifend meist nicht möglich. Das vorliegende Whitepaper identifiziert fünf zentrale Handlungsfelder und formuliert konkrete Forderungen an Anbieter von Webmail-Diensten. Ziel ist es, den digitalen Verbraucherschutz in diesem Bereich zu stärken. Der Fokus liegt dabei auf IT-Sicherheit, Transparenz und Usability.

Bundesamt für Sicherheit in der Informationstechnik
Jörg BackschuesDec 7

Es ist schon intressanst welche Ergebnisse die KI zu den Begrifflichkeiten SVCB, HTTPS, DNS, Empfehlung BSI liefert:

Der Begriff bezieht sich auf das Bundesamt für Sicherheit in der Informationstechnik (BSI) und seine Sicherheitsstandards und -empfehlungen (SVCB), wobei SVCB eine Abkürzung für "Standards, Verfahren, Konzepte, Best Practices" darstellt 😂 .

Wie gut, das andere Quellen das Thema schon 2014 einmal erläutert haben.

https://www.heise.de/ratgeber/Wie-der-HTTPS-Eintrag-das-DNS-erweitert-und-warum-er-so-nuetzlich-ist-9658803.html?seite=all

Wie der HTTPS-Eintrag das DNS erweitert und warum er so nützlich ist

Das neue DNS-Record "HTTPS", ein nützliches und mächtiges Steuerelement zur Verkehrslenkung, lässt seit Monaten das Internet unbemerkt eleganter funktionieren.

c't Magazin
Jörg BackschuesNov 2, 2025
Ja is' denn heut' schon Weihnachten : New Outlook-Debakel: Microsoft zieht Notbremse - Neustart mit KI als Kern
https://www.theverge.com/tech/806162/microsoft-outlook-ai-overhaul-notepad/
Microsoft Outlook is getting an AI overhaul under new leaders

Microsoft is getting ready to overhaul Outlook again. Microsoft’s mail app is being rebuilt with a focus on AI.

The Verge
Jörg BackschuesNov 2, 2025
Ich kann mir nicht vorstellen, dass das wirklich so angedacht war 😉
Massive Great Firewall Leak Exposes 500GB of Censorship Data
https://gbhackers.com/great-firewall-leak/
Massive Great Firewall Leak Exposes 500GB of Censorship Data

In a historic breach of China's censorship infrastructure, over 500 gigabytes of internal data were leaked from Chinese infrastructure firms associated with the Great Firewall (GFW).

GBHackers Security | #1 Globally Trusted Cyber Security News Platform
Jörg BackschuesOct 31, 2025
The same "procedure" as every "year", James 😂 : More Than 70% of DNS Root Queries Are Junk #DNS #rootDNS
https://pulse.internetsociety.org/blog/more-than-70-of-dns-root-queries-are-junk
More Than 70% of DNS Root Queries Are Junk

To clean up junk DNS queries, a coordinated, multi-layer effort involving resolvers, root operators, software developer…

Internet Society Pulse