Angriff auf Routing-Dienstleister: In Frankreich fielen viele Webseiten aus

Ein Angriff auf den französischen Internetdienstleister Cedexis sorgte dafür, dass am 10.Mai 2017 einige bedeutende Sites nicht erreichbar waren, so nextimpact.com. Dabei handelte es sich auch häufig besuchte Mediensites wie die von Le Monde, L’Équipe oder Le Parisien, deren Webseiten schwer bis gar nicht aufgerufen werden konnten.

Dass es sich um eine DDoS-Attacke handelte, wurde später auch bestätigt. Downtimes mit ähnlicher Ursache gab es vor einiger Zeit als DynDNS angegriffen worden ist.

Cedexis ist ein Dienstleister für Routingaufgaben sowie Trafficmanagement und bietet auch ein Monitoring-Tool an, mit dem sich die Performance von Public-Cloud-Diensten vergleichen lässt (Cedexis Radar). Unter http://live.cedexis.com/ gibt es eine offene und nett anzusehende Liveansicht.

 

In The Air Tonight: Phil Collins glaubt an das UKCloud-Geschäft

UKCloud ist ein Public-Cloud-Dienstleistungsangebot in Groß Britannien, das vorrangig für Kunden aus dem öffentlichen Sektor zugänglich ist. Jetzt wurde bekannt, dass sich unter den Investoren des Unternehmens einige bekannte britische Musik- und Sportstars befinden. The Register berichtet von Phil Collins („In the Air Tonight“) und anderen Mitgliedern seiner Band Genesis. Genannt werden auch die Tennisspieler Andy Murray und Timmy Henman.

Eine aktuelle Initiative bei UKCloud ist der Service UKHealth, in der einige Dienste für das Gesundheitswesen gebündelt sind. Marktbeobachter gehen davon aus, dass dahinter die Brexit-kompatible Idee steckt, nichtbritische Unternehmen wie Microsoft oder AWS ein Stück weit bei der Verteilung des großen Cloud-Kuchens zurückzudrängen.

Oakley Capital übernimmt Servermanagement-Tool Plesk

Plesk ist ein weit verbreitetes grafisches Servermanagementsystem und wird von vielen Hostern als Oberfläche verwendet. Anfang Mai 2017 teilt Plesk nun mit, dass die Investmentfirma Oakley Capital Plesk für 105 Millionen US-Dollar übernimmt. CEO Nils Hueneke peilt eine neue Marschrichtung an und schreibt im Blogbeitrag:

Plesk will now expand beyond traditional web hosting into the hyperscale cloud

Oakley Capital übernimmt Servermanagement-Tool Plesk weiterlesen

Pirate Bay Gründer launcht Domainregistrierservice mit weitgehendem Datenschutz 

Njalla ist der Name eines neuen Privacy-Services für Domainnamen mit Sitz in der Karibik, genauer auf Nevis Island, Teil des föderalen Inselstaats St. Kitts und Nevis.

Njalla ist Reseller von Tucows und nutzt den OpenSRS-Service. Der versprochene Datenschutzaspekt wird dadurch hergestellt, dass die Domains alle auf den Namen der Firma registriert werden und nicht wie üblich auf den Namen des eigentlichen Nutzers. Dabei will Njalla offenbar das Prinzip Zero knowledge nutzen: Auch die Registrierung am Service ist alleine mit E-Mailadresse oder XMPP-Adresse (Jabber) möglich. Bezahlt wird per Bitcoin oder PayPal. URL ist https://njal.la/ oder auch via Tornetzwerk njalladnspotetti.onion

Die Preise liegen, je nach Top Level Domain bei 15 Euro (z.B. .com, .eu), 30 Euro (z.B. .schule, .technolgy), 45 Euro (z.B. .haus, .cafe, .team) und 60 Euro (z.B. .design, .hamburg, .restaurant).

Quelle: Pirate Bay founder launches piracy-friendly domain privacy service | Domain Incite – Domain Name Industry News, Analysis & Opinion

Phisher phishen gerne mit SSL-Zertifikaten von Let’s Encrypt und Comodo

Auch Phishing und Fraud funktionieren mit SSL-Zertifikaten besser. Das grüne Symbol vor der Adresszeile des Browsers signalisiert trügerische Sicherheit. Dabei geben User unbekümmert Zugangsdaten, Bankkontoinformationen oder Kreditkartennummern ein, wenn eine Phishingseite, die als solche nicht auf den ersten Blick zu erkennen ist,

Laut Netcraft machen zwei Zertifikatsstellen (CA), die auf Basis der Domain die Inhaberschaft validieren, ganze 96 Prozent aller entdeckten Phishing-Sites aus. Dies sind die Zahlen aus dem ersten Quartal 2017.

Bisher ist sich das Fachpublikum recht einig, dass Fraudbekämpfung nicht im Zuständigkeitsbereich der Zertifkatsstellen liegen kann. Schließlich verhelfe die Verschlüsselung des Datentransfers ja zu mehr Sicherheit, dachte man. Doch wenn der Missbrauch der kostenlosen SSL-Zertifikate so weitergeht, ist zu erwarten, dass diese bislang einhellige Meinung sich ändert. Gerade weil oft Kombinationen mit Markennamen von bekannten Diensten in den Phishingdomains enthalten sind, sollten es vielleicht schon im Validierungsprozess bei der Zertifikatsgenerierung Alarmglocken schrillen. Die bisher implementierten Maßnahmen, ein Safe-Browsing-Check und eine namesbasierte Filterung scheinen noch nicht wirklich zu greifen.

Certificate Authorities are still issuing tens of thousands of certificates for domain names obviously intended for use in phishing and fraud. Fraudsters are

Quelle: Let’s Encrypt and Comodo issue thousands of certificates for phishing | Netcraft

Langsam sieht man mehr neue Top Level Domains in freier Wildbahn

Man hat ja den Eindruck, dass die meisten, wenn nicht alle, neuen globalen Top Level Domains nur dafür gedacht sind, noch einmal Kasse zu machen und Markeninhaber zu zwingen, alle möglichen Extensions zu registrieren. Ab und an jedoch fallen nun auch Domainnamen unter neuen Top Level Domains auf, die tatsächlich aktiv kommuniziert werden.  Langsam sieht man mehr neue Top Level Domains in freier Wildbahn weiterlesen

Halbe Million Dollar Erlös mit .club-Premium-Domains im ersten Quartal 2017

Premium-Domains, also als attraktiv eingeschätzte Namen unter neuen Top Level Domains, die von Start weg gleich einige hundert bis viele tausend Euro kosten, können sehr nervig sein, da man auf der Suche nach passenden Domainnamen oft auf als „Premium“ bezeichnete Namen stößt, die nicht zu Normlalpreis registrierbar sind. Die Registries haben für solche Domains, die ihnen attraktiv erscheinen und auf die hohe Nachfrage erwartet wird, besondere Preise festgelegt. Gelegentlich werden sogar bislang „normale“ new gTLD-Domains bei einem Renewal (Fortsetzung der Registierung) zu „Premium-Domains“ und sollen dann ein Vielfaches kosten.  Halbe Million Dollar Erlös mit .club-Premium-Domains im ersten Quartal 2017 weiterlesen

API- und Controlpanel-Downtime bei Digital Ocean durch Löschung einer Datenbank

Am 5.April 2017 musste der amerikanische Cloud-Provider Digital Ocean eine Downtime berichten, die sich über fast drei Stunden erstreckte. Allerdings waren nur das Control Panel und API-Funktionen betroffen. Das hatte aber auch zur Folge, dass keine neuen „Droplets“ – so nennt Digital Ocean die Instanzen – generiert werden konnten oder Ressourcen verwaltet werden konnten.

API- und Controlpanel-Downtime bei Digital Ocean durch Löschung einer Datenbank weiterlesen

HostingCon global 2017: Hosting Provider sollten in Forschung und Entwicklung investieren

Laut WHIR gäbe es inzwischen viele Forschungsergebnisse, die darauf hindeuten, dass der Erfolg von Unternehmen mit deren langfristiger Planungsperspektive zusammenhängt. Bei Hosting-Unternehmen sei dies typischerweise anders, hier läge der Planungshorizont auf dem nächsten Quartal oder dem nächsten Jahr, so Dave Koston während einer Veranstaltung bei der HostingCon Global-Konferenz. Bezeichnend sei es, dass es Newscomern wie Slack, Heroku, AppDynamics, Sendgrid, Mailchimp gelungen sei, Venture Capital für Dienste einzusammeln, die Hosting-Provider seit Jahren anbieten.

Bild L.A. Convention Center CC BY-SA 3.0

HostingCon global 2017: Hosting Provider sollten in Forschung und Entwicklung investieren weiterlesen

(Fast) Alle tracken mit Google Analytics

Was WordPress für die CMS-Landschaft ist, ist Google-Analytics im Sektor Webanalyse. Beide dominieren ihren jeweiligen Bereich. Google Analytics hat sich mit über 8o Prozent Marktanteil allerdings viel deutlicher an die Spitze gesetzt als WordPress für Content-Management-Systeme. Hier weist W3Techs einen Anteil von mittlerweile 27 Prozent für WordPress aus. Allerdings ist der Abstand zur Nummer zwei, Joomla, ähnlich frappierend wie der Abstand von Analytics zu Yandex.Metrika, das ich auf Platz zwei befindet (etwas über acht Prozent). Jetpack, das Tool von Automattic (WordPress.com) folgt dicht dahinter mit etwa sieben Prozent. Jetpack funktioniert nur, wenn das entsprechende kostenlose WordPress-Plugin installiert und ein Account bei wordpress.com registriert ist.

Die oft zitierte Open-Source-Alternative zu Google Analytics, Piwik, erreicht nach den Analysen von W3Techs einen Marktanteil von nur zwei Prozent.

Piwik ist in Deutschland recht beliebt, da das Hosting auf eigenen Servern und die weitgehende Kontrolle über die gesammelten Daten als großer Vorteil gesehen wird. Allerdings brechen die W3Techs-Analysen die Ergebnisse nicht auf Länder herunter, so dass sich im weltweiten Vergleich nur ein geringer Anteil für Piwik offenbart.

Quelle: Usage Statistics and Market Share of Traffic Analysis Tools for Websites, April 2017