Der Grabstein und die TTL

Mike und ich sind heute früh irgendwie auf das Thema TTL (Time To Live) gekommen, wo wir dann festgestellt haben, dass auf unsere Grabsteine oder Urnen eigentlich auch eine TTL gehört. Den genauen Ursprung unsere Überlegungen können wir leider nicht mehr rekonstruieren.

Unsere Restoreanfrage bei der NSA war auch leider erfolglos. Die NSA hat leider auch keinen Mitschnit unseres Gespräches über die angezapften Mobilfunk und Notebookmikrofone.

Wir waren dann plötzlich so konzentriert beim Bauen eines Proof of Concepts for Tombstones, so dass wir es schlicht vergessen haben wieso wie auf das Thema gekommen sind. Am Ende auch egal, hier ist der Proof.

Grabstein

Microsoft Windows Update: 1.221,1 MB! Wie bitte?

Als ich heute früh im Auto auf dem Weg zur Arbeit war telefonierte ich wie fast jeden Morgen mit Mike. Als er mir dann nach unserem geschäftlichen Teil mitteilte, dass er sich gerade mit den Windows Updates für seine Workstation beschäftigt und da fas 1,3 GB an Updates anstehen konnte ich mir das schmunzeln nicht verkneifen. Gestern war mal wieder Windows Update Day und Mike macht das wirklich regelmäßig mit, im Gegenteil zu mir.

Windows Updates 1,3 GB

Da hatte ich schon Bedenken was mich erwartet, wenn ich mein Notebook im Office an den Start bringe. Doch siehe da, es waren nur 63 MB die mich getroffen haben. Der Kommentar von Mike dazu war nur: Ey Du hast auch 32 bit und kein Office 2013.

Tja, was soll man dazu noch sagen ;-)

NSA und deren eigene DNS Records

Im Zuge der überall bekannten NSA Thematik haben sich Mike und ich mal auf den Seiten der NSA umgeschaut. Als erstes wollten wir eigentlich nur mal schauen was diese Leute so über sich selber veröffentlichen. Aus Perspektive der Technik ist das schon sehr interessant was die NSA alles so treibt und mit wirklich BigData umgeht. Wir als kleine SysOps hätten auch gern den Datacenterpark der NSA. Damit könnte man sicher sehr sinnvolle Dinge tun.

Dann sind wir als erstes auf die Jobgesuche der NSA gestossen (NSA Careers). Abgesehen davon das die Seite die Optik vor 10, nein sagen wir 15 Jahren aufweisst war es inhaltlich sehr interesting. Hier werden genaue Anforderungen und auch Gehaltszahlungen publiziert. Ein Global Network Analyst bekommt von 63k$ bis 117k$ pro Jahr. Der Network Vulnerability Analyst liegt ähnlich, hat aber coolerer Themengebiete. Als wir dann zwischen den ganzen 119 Stellengesuchen von IT-Spezialisten auf die Stelle des Clinical Psychologist gestossen sind wurden wir etwas skeptisch über die Methoden der NSA ;-)

Na wie auch immer, es geht eigentlich um den Eingangspunkt zur NSA. Wir haben die Seite http://nsa.gov/ aufgerufen. Ohne Erfolg. Die Seite war nicht aufrufbar. Die erste Vermutung unsere Freunde von Anonymous sein mal wieder am Werk hat sich aber schnell in Luft aufgelöst als wir uns mal die DNS Records der NSA genauer angeschaut haben.

#host nsa.gov
nsa.gov mail is handled by 20 emvm-gh1-uea09.nsa.gov.
nsa.gov mail is handled by 20 emvm-gh1-uea08.nsa.gov.
# host www.nsa.gov
www.nsa.gov is an alias for www.nsa.gov.edgekey.net.
www.nsa.gov.edgekey.net is an alias for e6655.dscna.akamaiedge.net.
e6655.dscna.akamaiedge.net has address 23.66.164.226
e6655.dscna.akamaiedge.net is an alias for e6655.dscna.akamaiedge.net.0.1.cn.akamaiedge.net.
e6655.dscna.akamaiedge.net.0.1.cn.akamaiedge.net has IPv6 address 2600:141b:4:381::19ff
e6655.dscna.akamaiedge.net.0.1.cn.akamaiedge.net has IPv6 address 2600:141b:4:390::19ff
e6655.dscna.akamaiedge.net is an alias for e6655.dscna.akamaiedge.net.0.1.cn.akamaiedge.net.

Es war ganz simple. Der fehlende DNS A-Record war Schuld an der kurzzeitigen Verwirrung. Ich meine hey, jeder redirected heute seine default DNS Records auf die eigentlich Hauptseite. Aber jo, doch nicht die NSA mit deren hochtechnisierten Spielzeug. Wir haben in den Stellenausschreibungen auch keinen Webserver Redirect Special Agent gefunden.

Gut ist auch die Webserverkonfiguration mit der man Informationen wie

Server: Microsoft-IIS/7.5
X-Powered-By: ASP.NET

ganz einfach auslesen kann. Unsere Erwartungen an die NSA waren da schon etwas anders gelagert als das was wir vorhanden. Auch war die Suche in den Stellenausschreibungen nach einem Webserver Security Special Agent ohne Erfolg.

Also haben wir, freundlich wie wir sind, der NSA eine E-Mail mit dem Sachstand geschrieben. Damit die E-Mail auch die nötige Aufmerksamkeit zu Teil wird, haben wir noch BuzzwordBumping gespielt und Begriffe wie Bombe, Obama, Terroranschlag, Waffenhandel und Miss Piggy mit in der Mail erwähnt.

Das ist jetzt zwei Monate her und bis heute haben wir weder eine Antwort noch einen Fix des DNS wahrgenommen. Wir sind zugegebener Maßen etwas traurig darüber.

Also bitte immer http://www.nsa.gov/ stattt http:/nsa.gov/ ansurfen.