Auseinandersetzung um Whois-Daten geht weiter
Nach Aussage von DENIC-Geschäftsführers Jörg Schweiger in einem Heise-Interview will die DENIC in Zukunft nur noch die Inhaberdaten ins Whois aufnehmen, AdminC, TechC und ZonenC sollten dann ab Mai Geschichte sein. Es regt sich aber auch weltweit heftiger Widerstand gegen die Reduzierung von Whois-Daten, der zurzeit besonders heftig von Vertretern der Musikindustrie und von Monitoring-Unternehmen in den USA kommt. Widerstand von den [...]
Kurz erklärt: DDoS mit Memcached Amplification
Ende Februar wurde die bekannte Hosting-Plattform für Quellcode GitHub einer Distributed-Denial-of-Service-Attacke (DDoS) ausgesetzt, die den Server mit unglaublichen 1,4 Terabit pro Sekunde in die Knie zwang. Kein Wunder, denn bis dato galten schon 50 Gigabit pro Sekunde als tödliche Datenmenge für angegriffene Internetserver. Das war bis zu dieser Woche der stärkste jemals beobachtete DDoS-Angriff. Die Systeme von Github waren aber [...]
Windows Defender schützt gegen den Staatstrojaner
Microsoft hat es jetzt nach eigenen Angaben geschafft, den Staatstrojaner FinFisher zu knacken. Eine gründliche Analyse erlaubte es dem Unternehmen, neue Techniken zu entwickeln, mit deren Hilfe die Sicherheitsprodukte des Softwareherstellers wie Office 365 Advanced Threat Protection und Windows Defender Advanced Threat Protection die auch von deutschen Behörden eingesetzte Schadsoftware erkennen und die Nutzer von Windows und Office davor schützen können. Details zum Staatstrojaner FinFisher [...]
Juristen träumen vom besonderen Anwaltspostfach
Das "besondere Anwaltspostfach" (beA) ist eine Software für die Kommunikation zwischen Anwälten und Gerichten, bestellt von der Bundesrechtsanwaltskammer (BRAK) und geliefert von der Softwareschmiede Atos, die inzwischen wegen gravierendster Sicherheitsmängel in den Kanzleien wieder deinstalliert wurde. Das jetzt mit einer Untersuchung des Programms beA beauftragte Sicherheitsunternehmen Secunet will nach einem Bericht des Spiegel bis zum Monatsende eine "Einschätzung" vorlegen, wann [...]
Ebook-Reader Tolino durch Updates unbrauchbar
Durch Firmware-Updates verlor der Ebook-Reader Tolino sein WLAN-Modul. Ein zweites Update legte die Hardware dann komplett lahm. Der E-Book-Reader Tolino der Verlage Thalia, Weltbild, Hugendubel und Bertelsmann hat sich durch zwei Firmware-Updates jetzt massive Probleme eingefangen. Kleines Update – große Wirkung Schon das erste Update auf die Firmware-Version 11.2, das dem Reader ein leicht verändertes Tastaturlayout und eine neue Fortschrittsanzeige [...]
Deutschland auf dem Weg zur nächsten GroKo
Es war heute das Ereignis des Tages: Die SPD gab das Ergebnis des Mitgliederentscheides zur Großen Koalition (GroKo) bekannt: 66 Prozent der SPD-Mitglieder stimmen einer erneuten GroKo zu. Zwei Drittel der SPD-Mitglieder stimmen für die GroKo Eigentlich sollte das um 9:00 Uhr passieren, aber es war schon halb Zehn vorbei, als endlich der Schatzmeister der SPD, Dietmar Nietan, im Willy-Brandt-Haus verkündete: [...]
Kurz erklärt: Schlangenöl-Software
Im Zusammenhang mit dem bisher größten Gau ever in Deutschland, also dem Hackerangriff auf das Bundesnetz, zu dem nur wenige belastbare Informationen bekannt sind und der wieder einmal zentrale Schwächen der IT-Sicherheit der öffentlichen Verwaltung offenbart hat, hat sich der Aktivist Alvar Freude in einem Kommentar geäußert. Die Forderungen von Alvar Freude Neben der Microsoft-Monokultur durch Windows, fehlender Kompetenz der [...]
Kurz erklärt: Komplexer Referrer-Spam gegen die AfD
So mancher Webworker dürfte sich über einen Referrer gewundert haben, der seit einem guten Vierteljahr durch die Serverlogs geistert. Aktuell trägt der dahinter stehende Bot als Referrer bei seinen Seitenbesuchen, die anonym über Anonymisierer wie Proxy-Dienste oder das Tor-Netz erfolgen, den Textstring „AfD-Verbotsverfahren JETZT!“ ein. Auf den ersten Blick sieht das nach Referrer-Spam von politischen Aktivisten aus. So etwas in [...]
Domain Pulse 2018: Proaktive Domainlöschungen
„Domain pulse“ nennt sich die wichtigste Veranstaltung zu aktuellen Themen, Trends und Tendenzen rund um Domainnamen im deutschsprachigen Raum. Es wäre ja auch einmal überlegenswert, dieser deutschen Veranstaltung zu deutschsprachigen Domains mit deutschsprachigen Ausrichtern nicht unbedingt einen trendigen englischen Namen zu verpassen. Aber sei’s drum. Abwechselnd richten die drei Registrierungsstellen von Deutschland (DENIC eG), Österreich (Nic.at) und der Schweiz (SWITCH) [...]
Die neue Domainabfrage bei der DENIC
Wer Webseiten erstellt oder Hosting, Website-Betreuung oder -Pflege anbietet, hat es sicher schon bei der täglichen Arbeit gemerkt: Die für deutsche Domains mit .de-Adressen zuständige Domainvergabestelle DENIC eG hat vor kurzem ihr Domain-Abfrageformular geändert. Bisher brauchte man nur den Domainnamen angeben (ohne .de dahinter – der häufigste Fehler dabei) und ein Captcha lösen, und schon bekam man die Daten des [...]
Auseinandersetzung um Whois-Daten geht weiter
Nach Aussage von DENIC-Geschäftsführers Jörg Schweiger in einem Heise-Interview will die DENIC in Zukunft nur noch die Inhaberdaten ins Whois aufnehmen, AdminC, TechC und ZonenC sollten dann ab Mai Geschichte sein. Es regt sich aber auch weltweit heftiger Widerstand gegen die Reduzierung von Whois-Daten, der zurzeit besonders heftig von Vertretern der Musikindustrie und von Monitoring-Unternehmen in den USA kommt. Widerstand von den [...]
Kurz erklärt: DDoS mit Memcached Amplification
Ende Februar wurde die bekannte Hosting-Plattform für Quellcode GitHub einer Distributed-Denial-of-Service-Attacke (DDoS) ausgesetzt, die den Server mit unglaublichen 1,4 Terabit pro Sekunde in die Knie zwang. Kein Wunder, denn bis dato galten schon 50 Gigabit pro Sekunde als tödliche Datenmenge für angegriffene Internetserver. Das war bis zu dieser Woche der stärkste jemals beobachtete DDoS-Angriff. Die Systeme von Github waren aber [...]
Windows Defender schützt gegen den Staatstrojaner
Microsoft hat es jetzt nach eigenen Angaben geschafft, den Staatstrojaner FinFisher zu knacken. Eine gründliche Analyse erlaubte es dem Unternehmen, neue Techniken zu entwickeln, mit deren Hilfe die Sicherheitsprodukte des Softwareherstellers wie Office 365 Advanced Threat Protection und Windows Defender Advanced Threat Protection die auch von deutschen Behörden eingesetzte Schadsoftware erkennen und die Nutzer von Windows und Office davor schützen können. Details zum Staatstrojaner FinFisher [...]
Juristen träumen vom besonderen Anwaltspostfach
Das "besondere Anwaltspostfach" (beA) ist eine Software für die Kommunikation zwischen Anwälten und Gerichten, bestellt von der Bundesrechtsanwaltskammer (BRAK) und geliefert von der Softwareschmiede Atos, die inzwischen wegen gravierendster Sicherheitsmängel in den Kanzleien wieder deinstalliert wurde. Das jetzt mit einer Untersuchung des Programms beA beauftragte Sicherheitsunternehmen Secunet will nach einem Bericht des Spiegel bis zum Monatsende eine "Einschätzung" vorlegen, wann [...]
Ebook-Reader Tolino durch Updates unbrauchbar
Durch Firmware-Updates verlor der Ebook-Reader Tolino sein WLAN-Modul. Ein zweites Update legte die Hardware dann komplett lahm. Der E-Book-Reader Tolino der Verlage Thalia, Weltbild, Hugendubel und Bertelsmann hat sich durch zwei Firmware-Updates jetzt massive Probleme eingefangen. Kleines Update – große Wirkung Schon das erste Update auf die Firmware-Version 11.2, das dem Reader ein leicht verändertes Tastaturlayout und eine neue Fortschrittsanzeige [...]
Deutschland auf dem Weg zur nächsten GroKo
Es war heute das Ereignis des Tages: Die SPD gab das Ergebnis des Mitgliederentscheides zur Großen Koalition (GroKo) bekannt: 66 Prozent der SPD-Mitglieder stimmen einer erneuten GroKo zu. Zwei Drittel der SPD-Mitglieder stimmen für die GroKo Eigentlich sollte das um 9:00 Uhr passieren, aber es war schon halb Zehn vorbei, als endlich der Schatzmeister der SPD, Dietmar Nietan, im Willy-Brandt-Haus verkündete: [...]
Kurz erklärt: Schlangenöl-Software
Im Zusammenhang mit dem bisher größten Gau ever in Deutschland, also dem Hackerangriff auf das Bundesnetz, zu dem nur wenige belastbare Informationen bekannt sind und der wieder einmal zentrale Schwächen der IT-Sicherheit der öffentlichen Verwaltung offenbart hat, hat sich der Aktivist Alvar Freude in einem Kommentar geäußert. Die Forderungen von Alvar Freude Neben der Microsoft-Monokultur durch Windows, fehlender Kompetenz der [...]
Kurz erklärt: Komplexer Referrer-Spam gegen die AfD
So mancher Webworker dürfte sich über einen Referrer gewundert haben, der seit einem guten Vierteljahr durch die Serverlogs geistert. Aktuell trägt der dahinter stehende Bot als Referrer bei seinen Seitenbesuchen, die anonym über Anonymisierer wie Proxy-Dienste oder das Tor-Netz erfolgen, den Textstring „AfD-Verbotsverfahren JETZT!“ ein. Auf den ersten Blick sieht das nach Referrer-Spam von politischen Aktivisten aus. So etwas in [...]
Domain Pulse 2018: Proaktive Domainlöschungen
„Domain pulse“ nennt sich die wichtigste Veranstaltung zu aktuellen Themen, Trends und Tendenzen rund um Domainnamen im deutschsprachigen Raum. Es wäre ja auch einmal überlegenswert, dieser deutschen Veranstaltung zu deutschsprachigen Domains mit deutschsprachigen Ausrichtern nicht unbedingt einen trendigen englischen Namen zu verpassen. Aber sei’s drum. Abwechselnd richten die drei Registrierungsstellen von Deutschland (DENIC eG), Österreich (Nic.at) und der Schweiz (SWITCH) [...]
Die neue Domainabfrage bei der DENIC
Wer Webseiten erstellt oder Hosting, Website-Betreuung oder -Pflege anbietet, hat es sicher schon bei der täglichen Arbeit gemerkt: Die für deutsche Domains mit .de-Adressen zuständige Domainvergabestelle DENIC eG hat vor kurzem ihr Domain-Abfrageformular geändert. Bisher brauchte man nur den Domainnamen angeben (ohne .de dahinter – der häufigste Fehler dabei) und ein Captcha lösen, und schon bekam man die Daten des [...]