Kategorie: Internet Services

Phisher phishen gerne mit SSL-Zertifikaten von Let’s Encrypt und Comodo

Auch Phishing und Fraud funktionieren mit SSL-Zertifikaten besser. Das grüne Symbol vor der Adresszeile des Browsers signalisiert trügerische Sicherheit. Dabei geben User unbekümmert Zugangsdaten, Bankkontoinformationen oder Kreditkartennummern ein, wenn eine Phishingseite, die als solche nicht auf den ersten Blick zu erkennen ist,

Laut Netcraft machen zwei Zertifikatsstellen (CA), die auf Basis der Domain die Inhaberschaft validieren, ganze 96 Prozent aller entdeckten Phishing-Sites aus. Dies sind die Zahlen aus dem ersten Quartal 2017.

Bisher ist sich das Fachpublikum recht einig, dass Fraudbekämpfung nicht im Zuständigkeitsbereich der Zertifkatsstellen liegen kann. Schließlich verhelfe die Verschlüsselung des Datentransfers ja zu mehr Sicherheit, dachte man. Doch wenn der Missbrauch der kostenlosen SSL-Zertifikate so weitergeht, ist zu erwarten, dass diese bislang einhellige Meinung sich ändert. Gerade weil oft Kombinationen mit Markennamen von bekannten Diensten in den Phishingdomains enthalten sind, sollten es vielleicht schon im Validierungsprozess bei der Zertifikatsgenerierung Alarmglocken schrillen. Die bisher implementierten Maßnahmen, ein Safe-Browsing-Check und eine namesbasierte Filterung scheinen noch nicht wirklich zu greifen.

Certificate Authorities are still issuing tens of thousands of certificates for domain names obviously intended for use in phishing and fraud. Fraudsters are

Quelle: Let’s Encrypt and Comodo issue thousands of certificates for phishing | Netcraft

13. April 2017
Langsam sieht man mehr neue Top Level Domains in freier Wildbahn

Man hat ja den Eindruck, dass die meisten, wenn nicht alle, neuen globalen Top Level Domains nur dafür gedacht sind, noch einmal Kasse zu machen und Markeninhaber zu zwingen, alle möglichen Extensions zu registrieren. Ab und an jedoch fallen nun auch Domainnamen unter neuen Top Level Domains auf, die tatsächlich aktiv kommuniziert werden. (mehr …)

13. April 2017
Halbe Million Dollar Erlös mit .club-Premium-Domains im ersten Quartal 2017

Premium-Domains, also als attraktiv eingeschätzte Namen unter neuen Top Level Domains, die von Start weg gleich einige hundert bis viele tausend Euro kosten, können sehr nervig sein, da man auf der Suche nach passenden Domainnamen oft auf als „Premium“ bezeichnete Namen stößt, die nicht zu Normlalpreis registrierbar sind. Die Registries haben für solche Domains, die ihnen attraktiv erscheinen und auf die hohe Nachfrage erwartet wird, besondere Preise festgelegt. Gelegentlich werden sogar bislang „normale“ new gTLD-Domains bei einem Renewal (Fortsetzung der Registierung) zu „Premium-Domains“ und sollen dann ein Vielfaches kosten. (mehr …)

12. April 2017
API- und Controlpanel-Downtime bei Digital Ocean durch Löschung einer Datenbank

Am 5.April 2017 musste der amerikanische Cloud-Provider Digital Ocean eine Downtime berichten, die sich über fast drei Stunden erstreckte. Allerdings waren nur das Control Panel und API-Funktionen betroffen. Das hatte aber auch zur Folge, dass keine neuen „Droplets“ – so nennt Digital Ocean die Instanzen – generiert werden konnten oder Ressourcen verwaltet werden konnten.

(mehr …)

10. April 2017
HostingCon global 2017: Hosting Provider sollten in Forschung und Entwicklung investieren

Laut WHIR gäbe es inzwischen viele Forschungsergebnisse, die darauf hindeuten, dass der Erfolg von Unternehmen mit deren langfristiger Planungsperspektive zusammenhängt. Bei Hosting-Unternehmen sei dies typischerweise anders, hier läge der Planungshorizont auf dem nächsten Quartal oder dem nächsten Jahr, so Dave Koston während einer Veranstaltung bei der HostingCon Global-Konferenz. Bezeichnend sei es, dass es Newscomern wie Slack, Heroku, AppDynamics, Sendgrid, Mailchimp gelungen sei, Venture Capital für Dienste einzusammeln, die Hosting-Provider seit Jahren anbieten.

Bild L.A. Convention Center CC BY-SA 3.0

(mehr …)

6. April 2017
(Fast) Alle tracken mit Google Analytics

Was WordPress für die CMS-Landschaft ist, ist Google-Analytics im Sektor Webanalyse. Beide dominieren ihren jeweiligen Bereich. Google Analytics hat sich mit über 8o Prozent Marktanteil allerdings viel deutlicher an die Spitze gesetzt als WordPress für Content-Management-Systeme. Hier weist W3Techs einen Anteil von mittlerweile 27 Prozent für WordPress aus. Allerdings ist der Abstand zur Nummer zwei, Joomla, ähnlich frappierend wie der Abstand von Analytics zu Yandex.Metrika, das ich auf Platz zwei befindet (etwas über acht Prozent). Jetpack, das Tool von Automattic (WordPress.com) folgt dicht dahinter mit etwa sieben Prozent. Jetpack funktioniert nur, wenn das entsprechende kostenlose WordPress-Plugin installiert und ein Account bei wordpress.com registriert ist.

Die oft zitierte Open-Source-Alternative zu Google Analytics, Piwik, erreicht nach den Analysen von W3Techs einen Marktanteil von nur zwei Prozent.

Piwik ist in Deutschland recht beliebt, da das Hosting auf eigenen Servern und die weitgehende Kontrolle über die gesammelten Daten als großer Vorteil gesehen wird. Allerdings brechen die W3Techs-Analysen die Ergebnisse nicht auf Länder herunter, so dass sich im weltweiten Vergleich nur ein geringer Anteil für Piwik offenbart.

Quelle: Usage Statistics and Market Share of Traffic Analysis Tools for Websites, April 2017

3. April 2017
United Internet beteiligt sich am SEO-Tool-Hersteller rankingCoach

Die Tage hat mir noch jemand erzählt, es wird bald viel Neues geben von rankingCoach. Mit diesem Tool lassen sich SEO-Maßnahmen automatisch identifizieren, der User (Webseitenbetreiber) erhält Vorschläge und kann die Änderungen nachverfolgen. Ziel ist, mehr Suchmaschinentraffic durch höhere Platzierungen auf Basis wichtiger Keywords und deren Repräsentation in Kontent und Kontext zu erzielen.

Nun kommt die Meldung herein, dass sich United Internet (1&1, Strato) an rankingCoach beteiligt. Frisches Geld für mehr Entwicklung? Offenbar will rankingCoach sich international stärker positionieren.

United Internet has acquired a minority stake in SME marketing software company rankingCoach. Read More

Quelle: 1&1 Parent United Internet Acquires Stake in SEO Software Firm rankingCoach

31. März 2017
Welche Zukunft haben Open-Source-Webapplikationen?

Einige Open-Source-Webapplikationen dominieren das Web – aber wie kommen kleinere Projekte zurecht?

Nach eigenem Bekunden sind weltweit mehr als 20 Prozent aller Webseiten mit WordPress realisiert. Manche Analysten kommen auf noch höhere Werte. WordPress ist der Prototyp einer Anwendung für Webserver, die unter einer quelloffenen Lizenz steht und sich mit der weitverbreiteten Serverzusammenstellung Linux, Apache, MySQL und PHP -ebenfalls alles unter quelloffenen Lizenzen verfügbar – begnügt.

(mehr …)

24. März 2017
Rich-Cards jetzt auch in der deutschen Google-Suche

Der Webmaster Central Blog berichtet heute, dass die im vergangenen Jahr eingeführten Rich Cards nun auch in deutschen Suchergebnissen auftauchen werden. Rich Cards basieren auf den Rich Snippets. Entsprechende Elemente in einem HTML-Dokument können ergänzt werden, so dass diese Inhalte gemäß schema.org speziell ausgezeichnet werden können. Damit werden Zusatzinformation hinzugefügt, die signalisieren, welche Bedeutung oder welchen Charakter diese Inhalte haben.

Diese extra Auszeichnungen sind sozusagen maschinenlesbar und versetzen Google in die Lage, zum Beispiel in Suchergebnissen Produkte als solche in einem besonderen Format darzustellen.

Zudem unterstützen die Rich Cards auch den Google-AMP-Standard für mobile Websites.

Quelle: Google Webmaster-Zentrale Blog

23. März 2017
Google berichtet Anstieg gehackter Websites um 32 Prozent

Google spricht in einer Meldung im Webmaster-Blog von einem rasanten Anstieg an gehackten Websites. Gegenüber 2015 sei die Zahl im Folgejahr um 32 Prozent gestiegen.

Auf Basis des Safe-Browsing-Programms werden Webseitenbesitzer, auf deren Sites Schadsoftware entdeckt wird gewarnt, wenn ein Kontakt über die Google Search Console (ehemals Webmaster Tools). vorhanden ist. Auch die Besucher der Webseite bekommen im Browser in der Regel eine Warnmeldung angezeigt. Google gibt zudem einige Hinweise zur Bereinigung der Site. Nach der Bereinigung kann man seine Seite durch Google überprüfen lassen und im Erfolgsfall werden die Warnhinweise für User entfernt. Dies sei, so Google, in 84 Prozent der Fälle erfolgreich.

(mehr …)

22. März 2017

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
JSESSIONID	session	The JSESSIONID cookie is used by New Relic to store a session identifier so that New Relic can monitor session counts for an application.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Dauer	Beschreibung
__gads	1 year 24 days	The __gads cookie, set by Google, is stored under DoubleClick domain and tracks the number of times users see an advert, measures the success of the campaign and calculates its revenue. This cookie can only be read from the domain they are set on and will not track any data while browsing through other sites.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Dauer	Beschreibung
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Kategorie: Internet Services

Einige Open-Source-Webapplikationen dominieren das Web – aber wie kommen kleinere Projekte zurecht?

Zustimmung