Abo
  • IT-Karriere:

Zonentransfer: Nordkorea leakt eigene DNS-Zone

Durch eine falsche Konfiguration des Nameservers konnten Aktivisten die DNS-Zone von Nordkorea auslesen. Besonders viel ist jedoch nicht zu holen: Im koreanischen Internet gibt es Kochrezepte und Filme - und was braucht der Mensch auch sonst?

Artikel veröffentlicht am ,
Die nordkoreanische Flagge
Die nordkoreanische Flagge (Bild: Zscout370)

Nordkorea hat aus Versehen die Daten über die eigene DNS-Zone freigegeben. Wegen falsch konfigurierter Server gelang es dem Projekt TL;DR, eine Kopie des gesamten Datensatzes zu erhalten. Die Resultate wurden bei Github hochgeladen.

Stellenmarkt
  1. Deloitte, Düsseldorf, München
  2. Interhyp Gruppe, München

Besonders umfangreich ist der nordkoreanische Teil des Internets nicht, es tauchen nur 28 Domains mit der Endung .kp auf. Darunter befindet sich die staatliche Fluglinie Koryo, die Webseite der nordkoreanischen Versicherungsgesellschaft KNIC und die nationale Tourismusgesellschaft unter nta.gov.kp.

Unter gnu.rep.kp befindet sich nicht etwa ein Repository der im Land verwendeten freien Software, wie bei Hackernews angenommen wurde. In Nordkorea wird die eigens entwickelte Linux-Distribution Redstar-OS genutzt. Bei der Untersuchung der Seite finden sich jedoch propagandistische Inhalte, außerdem Angebote für Koreanisch-Sprachkurse.

Koreanische Kochrezepte

Unter cooks.org.kp gibt es zahlreiche Rezepte für nordkoreanische Essensspezialitäten: Reiskuchensuppe, klebriger Reiskuchen oder Sirutteok. Wer sich nach dem Kochen bei koreanischen Filmen entspannen möchte, kann die Seite korfilm.com.kp besuchen - dort gibt es unter anderem Informationen über das Pyongyang International Filmfestival.

Die Informationen wurden am Morgen des 20. September von dem Projekt TL;DR kopiert. Das Projekt versucht, alle zwei Stunden Zonentransfers aller Top-Level-Domainserver durchzuführen und die Daten auf Github abzulegen. Der Zonentransfer wird in der Regel als Backup für den primären Nameserver durchgeführt. In Deutschland ist vorgeschrieben, die Zonendateien für Second-Level-Domains auf mindestens zwei Servern zur Verfügung zu stellen.

Seit 2012 hat das Joint Venture Star die Verwaltung der .kp-Domains übernommen. Zuvor wurde dies von der europäischen Abteilung des Korea Computer Centre (KCC) erledigt. Der Datensatz enthält Informationen über Nameserver mit fünf unterschiedlichen IP-Adressen.

Das globale Internet ist in Nordkorea nur sehr wenigen Menschen zugänglich - Schätzungen zufolge nur wenigen Tausend Personen. Verbindungen zu Webseiten, die außerhalb des Landes gehostet worden sind, werden streng kontrolliert. Das ganze Land hat für 25 Millionen Einwohner nur 1.024 IP-Adressen. Im vergangenen Jahr wurde bekannt, dass in Nordkorea ein eigenes Mobilfunknetz für Regierung und Militär betrieben wird, dass für normale Nutzer nicht sichtbar ist.



Anzeige
Top-Angebote
  1. (u. a. For Honor für 11,50€, Anno 1404 Königsedition für 3,74€, Anno 2070 Königsedition...
  2. (u. a. Total war - Three Kingdoms für 35,99€, Command & Conquer - The Ultimate Collection für 4...

Menplant 22. Sep 2016

Ich bring meinen Restmüll nicht zu Kunstausstellungen.

jms 21. Sep 2016

Die Nordkoreschen sind nicht dumm. Wenn ich mir anschaue, was die USA so in der ganzen...

teenriot* 21. Sep 2016

Passt bestimmt auf eine Diskette. 10000000 Mal "Unser Führer ist der Größte" lässt sich...

Gonzales 21. Sep 2016

Wenn ich das richtig sehe, sind die Zonen doch tierisch langweilig. Ein paar wenige...


Folgen Sie uns
       


OnePlus 7 Pro - Test

Das Oneplus 7 Pro hat uns im Test mit seiner guten Dreifachkamera, dem großen Display und einer gelungenen Mischung aus hochwertiger Hardware und gut laufender Software überzeugt.

OnePlus 7 Pro - Test Video aufrufen
FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM
FPM-Sicherheitslücke
Daten exfiltrieren mit Facebooks HHVM

Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer.
Eine Exklusivmeldung von Hanno Böck

  1. HHVM Facebooks PHP-Alternative erscheint ohne PHP

Erasure Coding: Das Ende von Raid kommt durch Mathematik
Erasure Coding
Das Ende von Raid kommt durch Mathematik

In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
Eine Analyse von Oliver Nickel

  1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
  2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

Transport Fever 2 angespielt: Wachstum ist doch nicht alles
Transport Fever 2 angespielt
Wachstum ist doch nicht alles

Wesentlich mehr Umfang, bessere Übersicht dank neuer Benutzerführung und eine Kampagne mit 18 Missionen: Das Schweizer Entwicklerstudio Urban Games hat Golem.de das Aufbauspiel Transport Fever 2 vorgestellt - bei einer Bahnfahrt.
Von Achim Fehrenbach

  1. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  2. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  3. Bright Memory angespielt Brachialer PC-Shooter aus China

    •  /