Plesk ist ein weit verbreitetes grafisches Servermanagementsystem und wird von vielen Hostern als Oberfläche verwendet. Anfang Mai 2017 teilt Plesk nun mit, dass die Investmentfirma Oakley Capital Plesk für 105 Millionen US-Dollar übernimmt. CEO Nils Hueneke peilt eine neue Marschrichtung an und schreibt im Blogbeitrag:
Plesk will now expand beyond traditional web hosting into the hyperscale cloud
Von wegen „ich habe schnellere Server, da brauche ich nicht so viele Datacenter wie AWS“. So ähnlich formulierte es Oracle-Boss Mark Hurd in einem Interview mit Forbes Tech. Die Anwort ließ auch nicht lange auf sich warten. Sie kam von James Hamilton, seines Zeichens Ingenieur bei Amazons AWS.
Hurd wollte womöglich erklären, warum Oracle „nur“ 1,7 Milliarden Dollar in den Ausbau der Cloudkapazitäten steckte während die Top drei zusammen 31 Milliarden dafür aufbrachten. Oracle investiert also nach häufiger Analystenmeinung zu wenig, um im Wettbewerb bestehen zu können.
Oracle wird oft hohe Latenz und mangelnde Redundanz vorgeworfen. Hier wird die Nachfragerseite empfindlicher, man erinnert sich an die AWS-Outage im Frühjahr 2017.
Hamilton bezweifelt Hurds Aussage öffentlich, wonach die Oracle-Server zweimal schneller als die der drei großen Konkurrenten seien. Auch Datacenter ließen sich nicht beliebig groß bauen, denn ab einem Punkt übertreffen die höheren Energiekosten, der Netzwerk-Overhead und andere Faktoren, die mit der Größe überproportional ansteigen die Größenvorteile. So seien bei AWS die Größen auf 25 bis 30 MW begrenzt. Zudem würden auch Kunden gerne auf näherliegende Datacenter zurückgreifen. Da sei es dann von Vorteil, in der Fläche präsent zu sein.
Njalla ist der Name eines neuen Privacy-Services für Domainnamen mit Sitz in der Karibik, genauer auf Nevis Island, Teil des föderalen Inselstaats St. Kitts und Nevis.
Njalla ist Reseller von Tucows und nutzt den OpenSRS-Service. Der versprochene Datenschutzaspekt wird dadurch hergestellt, dass die Domains alle auf den Namen der Firma registriert werden und nicht wie üblich auf den Namen des eigentlichen Nutzers. Dabei will Njalla offenbar das Prinzip Zero knowledge nutzen: Auch die Registrierung am Service ist alleine mit E-Mailadresse oder XMPP-Adresse (Jabber) möglich. Bezahlt wird per Bitcoin oder PayPal. URL ist https://njal.la/ oder auch via Tornetzwerk njalladnspotetti.onion
Die Preise liegen, je nach Top Level Domain bei 15 Euro (z.B. .com, .eu), 30 Euro (z.B. .schule, .technolgy), 45 Euro (z.B. .haus, .cafe, .team) und 60 Euro (z.B. .design, .hamburg, .restaurant).
Das ist sehr tricky und funktioniert immer noch: Man kann internationalisierte Domainnamen, also Domains, die nicht mit ASCII-Zeichen geschrieben werden so trickreich gestalten, dass sie aussehen wie apple.com oder epic.com. Aufgrund der Punycode-Umschreibung von „xn--80ak6aa92e.com“ erscheint in der Adresszeile des Browsers tatsächlich „apple.com“ (bzw. „epic.com“ bei „xn--e1awd7f.com“). „xn--80ak6aa92e.com“ und „apple.com“ sind homographisch, wie Fachleute sagen.
Um es auszuprobieren: Dieser Link führt auf eine Seite, die sich als „apple.com“ zu erkennen gibt (nicht in allen Browsern; dies ist ein Demo, keine Phisingseite; hier steht, was dahinter steckt: https://www.xudongz.com/blog/2017/idn-phishing/)
Es liegt auf der Hand, dass Hacker und Phisher sich diesen Effekt leicht zunutze machen können. Sie bringen User dazu auf einen Link zu einer Applesite zu klicken, wobei die User tatsächlich auf einer bösartigen Seite landen. Dabei wiegen sich die User in Sicherheit, da man ja auch „apple.com“ in der Adresszeile sieht. Das Problem ist lange bekannt, aber keiner löst es, so The Register UK.
Von Verisign gibt es ein kleines Onlinetool, mit dem man in Punycode geschriebene Domainnamen umwandeln kann (und umgekehrt): http://mct.verisign-grs.com/. Damit kann man den Effekt leicht nachvollziehen ohne das DNS bemühen zu müssen. Das System wurde eingeführt, um auch Zeichen, die nicht zu den ASCII-Zeichen gehören, darstellen zu können. Dazu gehören zum Beispiel die deutschen Umlaute äöü und das ß-Zeichen. Andere
Das Domainnamesystem nutzt allerdings die Zeichenkette xn--80ak6aa92e.com zur Auflösung des Domainnamens. So landet der Besucher auf einer Website, die der Inhaber von xn--80ak6aa92e.com festgelegt hat.
Didn’t we fix this back in 2005? Apparently not
Quelle: That apple.com link you clicked on? Yeah, it’s actually Russian • The Register
Es gibt einige neue Top Level Domains, die sich Markeninhaber registriert haben. Eine Analyse kommt zu dem Ergebnis, dass die Inhaber solcher Markendomains im April 2017 inzwischen 6.505 Domains unter ihren jeweiligen TLDs registriert haben. 761 Websites seien damit zu erreichen. Das entspricht einer Steigerung von drei Prozent im Vergleich zum vergangenen Februar.
Zu den prominentesten Vertretern gehört die TLD .aws. Amazon hat darunter chime.aws publiziert, die Website für den kürzlich gestarteten Onlinemeetingdienst. Die Seite ist derzeit nur auf Englisch verfügbar.
Insgesamt haben laut 543 Marken eine Marken-TLD registriert. 122 waren im April 2017 aktiv.
Our latest research shows that dot brand domains continue their qualitative and quantitative growth. We carried out a complete cycle of analysis in April 2017, and found that brands had registered 6,505 domains in their Top Level Domains, which represents a progression of 3% compared to February 2017. 761 actual websites are published on these domains, which represents an increase of 6% form February 2017.
Im April hat China für den heimischen Markt eine Reihe neuer Domains zugelassen. Dazu gehören auch die .biz Domain von der Registry Neustar und .link von Uniregistry.
Andere, neu zugelassene TLDs sind .info, .mobi, .pro, .red und .kim von Afilias. (mehr …)
Jeanette Hanna-Ruiz, ihres Zeichens Chief Information Security Officer bei der amerikanischen Weltraumbehörde, befürchtet, dass aufgrund langlebiger Satelliten und fortschreitender technischer Entwicklung Informationssystem der NASA über die Kommunikation zwischen Erdstationen und Weltallangegriffen werden könnten. Das wäre ein neuer Angriffsvektor für Cyberattacken. (mehr …)
Auch Phishing und Fraud funktionieren mit SSL-Zertifikaten besser. Das grüne Symbol vor der Adresszeile des Browsers signalisiert trügerische Sicherheit. Dabei geben User unbekümmert Zugangsdaten, Bankkontoinformationen oder Kreditkartennummern ein, wenn eine Phishingseite, die als solche nicht auf den ersten Blick zu erkennen ist,
Laut Netcraft machen zwei Zertifikatsstellen (CA), die auf Basis der Domain die Inhaberschaft validieren, ganze 96 Prozent aller entdeckten Phishing-Sites aus. Dies sind die Zahlen aus dem ersten Quartal 2017.
Bisher ist sich das Fachpublikum recht einig, dass Fraudbekämpfung nicht im Zuständigkeitsbereich der Zertifkatsstellen liegen kann. Schließlich verhelfe die Verschlüsselung des Datentransfers ja zu mehr Sicherheit, dachte man. Doch wenn der Missbrauch der kostenlosen SSL-Zertifikate so weitergeht, ist zu erwarten, dass diese bislang einhellige Meinung sich ändert. Gerade weil oft Kombinationen mit Markennamen von bekannten Diensten in den Phishingdomains enthalten sind, sollten es vielleicht schon im Validierungsprozess bei der Zertifikatsgenerierung Alarmglocken schrillen. Die bisher implementierten Maßnahmen, ein Safe-Browsing-Check und eine namesbasierte Filterung scheinen noch nicht wirklich zu greifen.
Certificate Authorities are still issuing tens of thousands of certificates for domain names obviously intended for use in phishing and fraud. Fraudsters are
Quelle: Let’s Encrypt and Comodo issue thousands of certificates for phishing | Netcraft
Man hat ja den Eindruck, dass die meisten, wenn nicht alle, neuen globalen Top Level Domains nur dafür gedacht sind, noch einmal Kasse zu machen und Markeninhaber zu zwingen, alle möglichen Extensions zu registrieren. Ab und an jedoch fallen nun auch Domainnamen unter neuen Top Level Domains auf, die tatsächlich aktiv kommuniziert werden. (mehr …)
Premium-Domains, also als attraktiv eingeschätzte Namen unter neuen Top Level Domains, die von Start weg gleich einige hundert bis viele tausend Euro kosten, können sehr nervig sein, da man auf der Suche nach passenden Domainnamen oft auf als „Premium“ bezeichnete Namen stößt, die nicht zu Normlalpreis registrierbar sind. Die Registries haben für solche Domains, die ihnen attraktiv erscheinen und auf die hohe Nachfrage erwartet wird, besondere Preise festgelegt. Gelegentlich werden sogar bislang „normale“ new gTLD-Domains bei einem Renewal (Fortsetzung der Registierung) zu „Premium-Domains“ und sollen dann ein Vielfaches kosten. (mehr …)
