ICANN: Schlüsselupdate für DNSSEC verschoben

KSK Key Signing Keys DNSSEC Rollover

Eigentlich wollte die ICANN am 11.Oktober 2017 einen sogenannten KSK Rollover für die Root Zone des Domain Names Systems (DNS) ausführen. Ein KSK Rollover bedeutet, dass ein neues Schlüsselpaar erzeugt und der öffentliche Teil davon verteilt werden muss.

„ICANN: Schlüsselupdate für DNSSEC verschoben“ weiterlesen

Ein großer Schritt für .tech

nTLD .tech

Man hat den Eindruck, niemand mag die neuen Top Level Domains so richtig: Viele Dotbrand-Domain-Anwärter treten vom Antrag zurück, User sind skeptisch gegenüber Domains mit neuen Endungen und Marketingleute vermuten, dass man Domains unter einer nTLD überhaupt nicht als Webadresse erkennt, wenn man diese irgendwo hin schreibt.

Einer der bekanntesten Marketing-Gurus in den USA setzt dennoch mit einem neuen Vorhaben gezielt auf eine neue Top Level Domain: Hollywood.tech.

„Ein großer Schritt für .tech“ weiterlesen

ICANN geht davon aus, dass innerhalb des nächsten Jahres 750 Domain-Registrare verschwinden

Domain namen

Bei der ICANN sind aktuell 2.998 Registrare vermerkt – nicht zu verwechseln mit Registries, die einzelne oder mehrere Top Level Domains betreiben. Registrare übernehmen im Kundenauftrag die Registrierung von Domainnamen und kümmern sich um die formellen und rechtlichen Anforderungen.

Bei der Planung des Finanzjahrs 2018 geht die ICANN davon aus, dass pro Quartal 250 von diesen Registraren ihre Geschäftstätigkeit einstellen. Über diese Schätzung berichtet Domain Incite und The Circle.Dabei müsse man berücksichtigen, dass sich diese große Zahl von 2.998 Registraren auf 400 „Registrar-Families“ zurückführen lässt. Domainexperte Kevin Murphy vermutet zudem, dass es weltweit vielleicht drei große Unternehmen, die hinter diesen 400 Einheiten stehen, die alleine zwei Drittel des Geschäfts abwickeln, nämlich Web.com mit Namejet und SnapNames, Pheenix sowie TurnCommerce mit DropCatch.com. Auch in diesem Teil der Branche waren Konzentrationswellen zu beobachten.

Im Domaingeschäft geht es um Zeit. Wird eine Domain de-registriert, aus welchen Gründen auch immer, geht es um Millisekunden, die bleiben, um sie schnell wegzuschnappen und diese zum Teil später für einen hohen Preis weiterzuverkaufen. Je mehr Domaindaten man unter Kontrolle hat und frei werdende Domains findet und je schneller man reagieren kann, desto größer der Vorteil. Drop-Catching nennt man das.

Bekannt geworden ist die Zahl wohl während des jüngsten ICANN-Meetings in Südafrika. Die Akkreditierungskosten, die die ICANN für die Registrare erhebt, betragen 4.000 US-Dollar.

Seltenheitswert: .com-Emoji-Domain für 3.400 Euro gehandelt

Von wegen, Emoji-Domains bringen’s nicht: Domaincite.com meldet den Transfer einer angeblich 16 Jahre alten Emoji-Domain unter .com für 3.400 Euro über Sedo.

Es handelt sich den Domainnamen xn--v4h.com, der als Bild das Peacezeichen darstellt. Angesichts der Seltenheit und des angeblichen Alters der Domain erscheint der Preis sehr, sehr günstig.

„Seltenheitswert: .com-Emoji-Domain für 3.400 Euro gehandelt“ weiterlesen

Auch Tucows vertreibt keine neuen Top Level Domains von Uniregistry mehr 

Uniregistry hat die Preise zur Registrierung und Verlängerung von neuen Top Level Domains drastisch erhöht - Auch Tucows wirft einige Domains aus dem Angebot

Tucows gehört zu den größten Domainregistraren und betreibt mit OpenSRS ein Resellerprogramm. In den vergangenen Tagen erhielten die Reseller die Mitteilung, dass neue Top Level Domains mit den Endungen .audio, .juegos, .diet, .hiphop, flowers, .guitars, .hosting, .property und .blackfriday nicht mehr im Angebot sein werden. Andere Top Level Domains der Uniregistry, bei denen die jüngsten Preiserhöhungen nicht so drastisch ausgefallen sind, bleiben im Angebot. Ein Blogbeitrag auf opensrs.com thematisiert diesen Vorgang ebenfalls. Grund ist die Preispolitik der Registry.

„Auch Tucows vertreibt keine neuen Top Level Domains von Uniregistry mehr „ weiterlesen

Empfehlung: Keine Emojis in Domainnamen 

Dank Punycode kann man auch Domainnamen mit Emojis bilden, allerdings nur mir der Top Level Domain .ws

Die ICANN findet Emoji-Domains nicht so gut: Zumindest die Security Advisory Group der Organisation sieht darin mehr Gefahr als Nutzen. Emoji-Domains seien recht schwer voneinander zu unterscheiden, eine Verwechslungsgefahr sei also nicht zu übersehen.

„Empfehlung: Keine Emojis in Domainnamen „ weiterlesen

Pirate Bay Gründer launcht Domainregistrierservice mit weitgehendem Datenschutz 

StartSeite Screenshot Njalla

Njalla ist der Name eines neuen Privacy-Services für Domainnamen mit Sitz in der Karibik, genauer auf Nevis Island, Teil des föderalen Inselstaats St. Kitts und Nevis.

Njalla ist Reseller von Tucows und nutzt den OpenSRS-Service. Der versprochene Datenschutzaspekt wird dadurch hergestellt, dass die Domains alle auf den Namen der Firma registriert werden und nicht wie üblich auf den Namen des eigentlichen Nutzers. Dabei will Njalla offenbar das Prinzip Zero knowledge nutzen: Auch die Registrierung am Service ist alleine mit E-Mailadresse oder XMPP-Adresse (Jabber) möglich. Bezahlt wird per Bitcoin oder PayPal. URL ist https://njal.la/ oder auch via Tornetzwerk njalladnspotetti.onion

Die Preise liegen, je nach Top Level Domain bei 15 Euro (z.B. .com, .eu), 30 Euro (z.B. .schule, .technolgy), 45 Euro (z.B. .haus, .cafe, .team) und 60 Euro (z.B. .design, .hamburg, .restaurant).

Quelle: Pirate Bay founder launches piracy-friendly domain privacy service | Domain Incite – Domain Name Industry News, Analysis & Opinion

Der Unicode-Domainphishing-Trick funktioniert immer noch 

Das ist sehr tricky und funktioniert immer noch: Man kann internationalisierte Domainnamen, also Domains, die nicht mit ASCII-Zeichen geschrieben werden so trickreich gestalten, dass sie aussehen wie apple.com oder epic.com. Aufgrund der Punycode-Umschreibung von „xn--80ak6aa92e.com“ erscheint in der Adresszeile des Browsers tatsächlich „apple.com“ (bzw. „epic.com“ bei  „xn--e1awd7f.com“). „xn--80ak6aa92e.com“ und „apple.com“ sind homographisch, wie Fachleute sagen.

Um es auszuprobieren: Dieser Link führt auf eine Seite, die sich als „apple.com“ zu erkennen gibt (nicht in allen Browsern; dies ist ein Demo, keine Phisingseite; hier steht, was dahinter steckt: https://www.xudongz.com/blog/2017/idn-phishing/)

Aus xn--80ak6aa92e.com wird apple.com. Dank SSL-Zertifikat wird noch mehr trügerische Sicherheit signalisiert.

Es liegt auf der Hand, dass Hacker und Phisher sich diesen Effekt leicht zunutze machen können. Sie bringen User dazu auf einen Link zu einer Applesite zu klicken, wobei die User tatsächlich auf einer bösartigen Seite landen. Dabei wiegen sich die User in Sicherheit, da man ja auch „apple.com“ in der Adresszeile sieht. Das Problem ist lange bekannt, aber keiner löst es, so The Register UK.

Von Verisign gibt es ein kleines Onlinetool, mit dem man in Punycode geschriebene Domainnamen umwandeln kann (und umgekehrt): http://mct.verisign-grs.com/. Damit kann man den Effekt leicht nachvollziehen ohne das DNS bemühen zu müssen. Das System wurde eingeführt, um auch Zeichen, die nicht zu den ASCII-Zeichen gehören, darstellen zu können. Dazu gehören zum Beispiel die deutschen Umlaute äöü und das ß-Zeichen. Andere

Das Domainnamesystem nutzt allerdings die Zeichenkette xn--80ak6aa92e.com zur Auflösung des Domainnamens. So landet der Besucher auf einer Website, die der Inhaber von xn--80ak6aa92e.com festgelegt hat.

Didn’t we fix this back in 2005? Apparently not

Quelle: That apple.com link you clicked on? Yeah, it’s actually Russian • The Register

Neuer Trend? Sites unter Marken-Domains wie .aws oder .honda

Es gibt einige neue Top Level Domains, die sich Markeninhaber registriert haben. Eine Analyse kommt zu dem Ergebnis, dass die Inhaber solcher Markendomains im April 2017 inzwischen 6.505 Domains unter ihren jeweiligen TLDs registriert haben. 761 Websites seien damit zu erreichen. Das entspricht einer Steigerung von drei Prozent im Vergleich zum vergangenen Februar.

Zu den prominentesten Vertretern gehört die TLD .aws. Amazon hat darunter chime.aws publiziert, die Website für den kürzlich gestarteten Onlinemeetingdienst. Die Seite ist derzeit nur auf Englisch verfügbar.

 

Screenshot der neuen Website chime.aws von Amazon. Quelle: CircleID
Screenshot chime.aws, Quelle: CircleID
Eine andere Top-Level-Marken-Domain ist .honda. Der Fahrzeugkonzern aus Japan hat im März für Kenia eine Seite unter ke.honda veröffentlicht.

Insgesamt haben laut  543 Marken eine Marken-TLD registriert. 122 waren im April 2017 aktiv.

Our latest research shows that dot brand domains continue their qualitative and quantitative growth. We carried out a complete cycle of analysis in April 2017, and found that brands had registered 6,505 domains in their Top Level Domains, which represents a progression of 3% compared to February 2017. 761 actual websites are published on these domains, which represents an increase of 6% form February 2017.

Quelle: Dot Brand Trends and Recent Launches