Schwachstelle bei GoDaddy ?: Evakuierungen in Nordamerika

Wie relevant eine Schwachstelle sein kann, hat sich jetzt in den USA und Kanada gezeigt. Dort wurden mehrere Bombendrohungen registriert, die sich im Nachhinein als Fehlalarm entpuppten. Doch es wurden Evakuierungen und Schließungen von Unternehmen durchgeführt um Gefahr abzuwenden.

Ein Sicherheitsforscher, dessen Name bisher nicht genannt wurde, hat die Ursache dieser Fehlalarme …

>> gesamten Domain Beitrag anzeigen <<

Prozess wegen Datensammlung

Die DomainTools LLC steht immer wieder im Fokus von Kritikern, die eine übermäßige und teils ungerechtfertigte „Datensammelwut“ des Marktführers im Bereich „WHOIS services“ anprangern.

Im September 2018 wehrte sich die neuseeländische Domain Name Commission Limited (DNCL) als Registry für .nz Domains gegen dieses Gebaren und erreichte eine einstweilige Verfügung gegen das Unternehmen am  United States District …

>> gesamten Domain Beitrag anzeigen <<

Vor Gericht: Scratch Foundation gegen Scratch.org

Die Scratch Foundation hat gegen die Domain Scratch.org Klage wegen Cybersquattings eingereicht. Die Non Profit Organisation, die am MIT gegründet wurde, verwendet den Domains scratch.edu und scratchfoundation.org mit jeweils unterschiedlichen Inhalten. Die letzte Domainregistrierung fand 2015 statt. In diesem Jahr trat das Unternehmen auch an den Inhaber von scratch.org heran und bot 5.000 …

>> gesamten Domain Beitrag anzeigen <<

Let’s Encrypt schaltet unsichere Domainvalidierung ab

Nutzer der Certbot Software – vor allem die der ältere Versionen – müssen sich auf Veränderungen einstellen, den die Validierungsstelle Let`s Encrypt nimmt die Domain-Validierungsmethode TLS-SNI-01 aus dem Programm. Als Grund gibt das Unternehmen Sicherheitsbedenken an.

Let´s Encrypt nutzt seit Jahren das ACME Protokoll zur Validierungsprüfung und automatischen Zertifizierung von Webseiten. Dazu nutzt das …

>> gesamten Domain Beitrag anzeigen <<

Krypto Börsen im Check

Krypto Währungen sind in Wallets sicher aufgehoben. Soll aber Handel oder Tausch betrieben werden, sind Krypto Börsen die richtige Anlaufstelle. Wie aber der Hackerangriff auf die neuseeländische Krypto-Exchange Cryptopia vom 15 Januar 2019 zeigt, sind diese Börsen durch die zentralisierte Infrastruktur – und dem daraus resultierenden Point of Failure – angreifbar. Cryptonia hatte durch den Angriff …

>> gesamten Domain Beitrag anzeigen <<

Abgelaufene Domains interessant für dubiose Firmen

Wenn eine Domain frei wird – sei es durch Ablauf oder Kündigung des Domaininhabers, kann sie von jedermann neu registriert werden. Das nutze anscheinend ominöse Firmen aus, die sich anscheinend auf die Registrierung frei gewordenen Domains spezialisiert haben. Interessant sind dabei gut eingeführte Domains von Parteien oder deren Mitgliedern, Vereinen und Organisationen, deren Domainname …

>> gesamten Domain Beitrag anzeigen <<

Sicherheitslecks bei Hostern: Gefahr für Millionen Domains

Immer wieder gelingt es Hackern, Datensätze zu erbeuten, indem sie Sicherheitslecks ausnutzen. Der Sicherheitsforscher Paulos Yibelo hat vor kurzem bei fünf der weltgrößten Hoster eine Sicherheitslücke entdeckt, die Millionen Domains in Gefahr bringen könnte.

Er hat die Schwachstellen bei den Webhostern DreamHost, Bluehost, Hostgator, OVH und iPage nachgewiesen. Zusammen sind rund sieben Millionen …

>> gesamten Domain Beitrag anzeigen <<

Brexit: Leitfaden für britische .eu- Domaininhaber veröffentlicht

Großbritannien hat sich zum Austritt aus der Europäischen Union entschieden. Der sogenannte „Brexit“ soll am 29.Mai 2019 vollzogen werden und bringt große wirtschaftliche und kulturelle Veränderungen für die Briten mit sich. Um diesen Umschwung unproblematisch und transparent zu halten, verhandeln die EU und Großbritannien, um ein entsprechendes Abkommen zu schließen.

Was wird aus …

>> gesamten Domain Beitrag anzeigen <<

Let’s Encrypt mit positiver Zukunftsprognose

Let`s Encrypt gibt SSL Zertifikate kostenlos aus damit Webseiten nur noch verschlüsselt über https erreichbar sind. Das Projekt finanziert sich vorwiegend durch Sponsorengelder.

Jetzt hat das Team der CA einen Blick in die nahe Zukunft gewagt und stellt eine positive Prognose für das Jahr 2019, in dem ein weiterer Kundenansturm auf die Zertifikate erwartet wird. …

>> gesamten Domain Beitrag anzeigen <<

Anzeige gegen Internet- und Telefonanbieter wegen Vorratsdatenspeicherung

Gegen mehrere Anbieter von Internet- und Telefondienstleistungen wurde Anzeige wegen rechtswidriger Vorratsdatenspeicherung gestellt. Initiator ist der Arbeitskreis Vorratsdatenspeicherung.

Zur Begründung schreibt die Organisation in einer Pressemitteilung: „Das Ausmaß der freiwilligen Vorratsdatenspeicherung ist selbst nach dem Maßstab des industriefreundlichen Leitfadens der Bundesnetzagentur klar illegal und ordnungswidrig. Wir haben deshalb Anzeige erstattet und die …

>> gesamten Domain Beitrag anzeigen <<

PSW GROUP warnt vor neuem E-Mailbetrug

Die Abzocke per E-Mail geht in eine neue Runde. Die Sicherheitsforscher der PSW Group warnen vor einer Betrugswelle, die auf Domaininhaber abzielt.

Christian Heutger, Geschäftsführer der PSW GROUP sagt dazu: „ Im Schreiben geht es inhaltlich um die Website des Domain-Inhabers und um die Namensrechte für verschiedene Domainendungen. Per E-Mail erhalten sie offiziell anmutende …

>> gesamten Domain Beitrag anzeigen <<