Automattic lÀsst .blog-Domainnamen demnÀchst bei CentralNic registrieren

Die Registry Knock Knock Who Is There, eine Schwesterfirma von Automattic (u.a WordPress.com. Jetpack, Woocommerce), lĂ€sst die Top Level Domain technisch aktuell vom Domaindienstleister Nominet in Groß Britannien betreiben. Nominet betreibt auch die offizielle LĂ€nder-Top-Level-Domain .uk mit etwa 12 Millionen registrierten Domains.

Nun steht ein Wechsel zu CentralNic bevor, wie es im hauseigenen Blog von Knock Know Who Is There heißt. CentralNic ist ebenfalls in England ansĂ€ssig, aber viel grĂ¶ĂŸer als Nominet. Nach eigenen Angaben ist die börsennotierte CentralNic Dienstleister fĂŒr 100 Registries, verwaltet so 7,125 Millionen Domainnamen. Die bekanntesten nTLDs sind dabei .xyz, .online und .site. Bald kommen auch die etwa 205.000 .blog-Domains hinzu. CentralNic ist auch bekannt fĂŒr seine „Second Level Domains“ (SLDs) wie „.com.de“ oder „.de.com“.

Normalerweise sollten Nutzer oder Inhaber einer .blog Domain von diesem Wechsel der Back End Registry nichts mitbekommen. Allerdings gibt es einige kritische Momente, in denen man doch eventuell mit Problemen rechnen darf, etwa bei der nÀchsten VerlÀngerung oder bei einem Inhaberwechsel.

Angriff auf Routing-Dienstleister: In Frankreich fielen viele Webseiten aus

Ein Angriff auf den französischen Internetdienstleister Cedexis sorgte dafĂŒr, dass am 10.Mai 2017 einige bedeutende Sites nicht erreichbar waren, so nextimpact.com. Dabei handelte es sich auch hĂ€ufig besuchte Mediensites wie die von Le Monde, L’Équipe oder Le Parisien, deren Webseiten schwer bis gar nicht aufgerufen werden konnten.

Dass es sich um eine DDoS-Attacke handelte, wurde spÀter auch bestÀtigt. Downtimes mit Àhnlicher Ursache gab es vor einiger Zeit als DynDNS angegriffen worden ist.

Cedexis ist ein Dienstleister fĂŒr Routingaufgaben sowie Trafficmanagement und bietet auch ein Monitoring-Tool an, mit dem sich die Performance von Public-Cloud-Diensten vergleichen lĂ€sst (Cedexis Radar). Unter http://live.cedexis.com/ gibt es eine offene und nett anzusehende Liveansicht.

 

API- und Controlpanel-Downtime bei Digital Ocean durch Löschung einer Datenbank

Am 5.April 2017 musste der amerikanische Cloud-Provider Digital Ocean eine Downtime berichten, die sich ĂŒber fast drei Stunden erstreckte. Allerdings waren nur das Control Panel und API-Funktionen betroffen. Das hatte aber auch zur Folge, dass keine neuen „Droplets“ – so nennt Digital Ocean die Instanzen – generiert werden konnten oder Ressourcen verwaltet werden konnten.

„API- und Controlpanel-Downtime bei Digital Ocean durch Löschung einer Datenbank“ weiterlesen

Was man nach den Yahoo-Account-Hack tun sollte

yahoo logos

In dieser Woche hat Yahoo bestĂ€tigt, dass bereits 2014 ein großangelegter Diebstahl an Userdaten  stattgefunden hat. 500 Millionen Useraccounts sind betroffen, heißt es. Die Wahrscheinlichkeit, dass der eigene Account dabei ist, ist also nicht gering. Es ist auch nicht das erste Mal, dass Yahoo von solchen Attacken betroffen ist. Yahoo geht davon aus, dass eine staatliche Organisation diesen Einbruch in seine Systeme unterstĂŒtzt hat.

Yahoo Startseite Deutschland
Die deutsche Yahoo Startseite. Oben rechts kann man sich anmelden, hier in erster Linie fĂŒr Yahoo Mail.

Yahoo teilt mit, dass Daten wie Vorname, Nachname, Geburtsdatum und das „verhashte“ Passwort gestohlen worden seien. Der oder die Hacker haben also nicht unmittelbar Zugriff auf die Passwörter, aber Sicherheitsfragen, mit denen man verlorene Passwörter wieder herstellen kann, wurden unverschlĂŒsselt gespeichert. Zudem ist auch nicht auszuschließen, dass der SchlĂŒssel fĂŒr die verhashten Passwörter gefunden wird, vor allem, weil das Verfahren bcrypt, das Yahoo nach eigenem Bekunden zumeist einsetzte, mit einer SchlĂŒssellĂ€nge von 56 Bytes mit vertretbarem Hardware- und Energieaufwand gehackt werden kann. Kreditkartendaten oder andere Zahldaten seien nicht entwendet worden. Betroffene Kunden will Yahoo informieren oder informiert haben (per Mail).

Yahoo Loginbox mit Sicherheitsinformationen
Auf der Loginbox weist Yahoo auf das Sicherheitsproblem hin. Betroffene User sollen extra per Mail infomiert werden, heisst es.

Vor diesem Hintergrund rÀt Yahoo, das Passwort zu Àndern.

Die Frage, die sich stellt, braucht man das Yahoo-Konto ĂŒberhaupt noch? Es wĂ€re unter UmstĂ€nden fatal, nichts zu unternehmen, auch wenn man der Meinung ist, Yahoo sei inzwischen irrelevant und was mit dem Konto ist, ist egal, auch wenn es gehackt wird. Es wĂ€re schon recht fahrlĂ€ssig, Hacker oder Leuten, die diese Kundendaten dann vielleicht benutzen, bei illegalen AktivitĂ€ten zu unterstĂŒtzen.

Wer seinen Yahoo Account komplett löschen will, nutzt diese Seite:
https://edit.yahoo.com/config/delete_user?.intl=de

Yahoo Account Deaktivierung
Mit dieser Seite kann man Yahoo-Accounts komplett löschen (deaktivieren).

In der Hilfe von Yahoo stehen noch einige Warnungen zur Accountdeaktivierung.

Sie mĂŒssen dabei auch bedenken, dass in der Vergangenheit viele Yahoo-Dienste neu hinzugekommen sind, andere wurden auch bereits wieder eingestellt. So braucht man ein Yahoo-Konto wenn man den Fotodienst Flickr nutzen will oder Yahoo Mail, was wahrscheinlich die wichtigste und meistverwendete Anwendung ist.

Flickr
Auch der beliebte Bilderdienst Flickr verwendet den Yahoo-Account.

Auch das erst spÀt integrierte Tumblr arbeitet mit einem Yahoo-Account. Userdaten sollen bei Tumblr aber nicht gestohlen worden sein.

Yahoo schlÀgt vor, den Zugang auch mittels einer Mobilfunknummer zu sichern. Es gibt auch die Möglichkeit einer Zwei-Faktor-Authentifizierung, die aber mit manchen Apps nicht funktionieren wird.

Es gibt eine zentrale Seite, auf der Account-bezogene Informationen eingesehen und verÀndert werden können.

yahoo profileLogin
Direkt zur AccountĂŒbersichtsseite von Yahoo geht es mit https://login.yahoo.com/account/personalinfo

Man erreicht sie mit diesem Link (oder man hangelt sich ĂŒber einen Dienst wie Yahoo Mail durch):
https://login.yahoo.com/account/personalinfo

Yahoo Account Übersicht
Die Yahoo Account Übersicht

Nach dem Login kann man die persönlichen Angaben sehen soweit welche hinterlegt worden sind sowie eine Liste mit den letzten AktivitĂ€ten, die hinsichtlich des Hacks nun von höherem Interesse sein könnte. Die Yahoo-Profiles gibt es ĂŒbrigens nicht mehr, auch wenn sie an der einen oder anderen Stelle in den Yahoo-Portalen noch verlinkt sind.

yahoo_8_accountAccess
Gegebenenfalls aufschlussreich: Unter „letzte AktivitĂ€t“ werden die letzten Zugriffe gezeigt. In diesem Account sieht man einen Zugriff aus Indonesien. Das muss kein Hack sein, eventuell eine App in der Cloud, die Zugriff haben wollte. Wenn man sich allerdings nicht daran erinnern kann, ist das durchaus verdĂ€chtig.

Wichtig ist vor allem zu ĂŒberprĂŒfen, welchen Apps man in der Vergangenheit Zugriff erlaubt hatte. So konnte Yahoo mit Dropbox, Linkedin und vielen anderen Diensten verbunden werden.

Yahoo Account Seite
Auf der Yahoo-Accountseite kann man diverse, sicherheitsrelevante Daten Ă€ndern. Insbesondere ist es wichtig, die VerknĂŒpfungen erst einmal zu lösen.

Es empfiehlt sich, spĂ€testens jetzt die VerknĂŒpfungen zu lösen und unter Einstellungen auf der -Account-Sicherheit-Seite „BestĂ€tigung in zwei Schritten“ zu aktivieren (das ist die Zweifaktorauthentifizierung). Der Schalter, mit dem man zulassen kann, auch Apps mit weniger sicheren Anmeldemethoden Zugriff zu erlauben, sollte man deaktivieren.

Ganz wichtig: Auf dieser Seite kann man die Sicherheitsfragen zur Passwortwiedererlangung deaktivieren. Das sollte man tun. Diese Daten sind im aktuellen Hack nĂ€mlich offenbar entwendet worden, und zwar unverschlĂŒsselt.

Google testing a 100KW radio transmitter in New Mexico; possibly for Project SkyBender?

Sicher möchte Google kein Radioprogramm veranstalten. Man nimmt an, sie testen den 5G Standard, wĂŒrden dann allerdings im Millimeterwellenbereich Signale ausstrahlen. Macht das Sinn mit 100 Kilowatt?

Google is working on something outlandish in the middle of New Mexico, according to recently filed FCC documents. The documents, first discovered by HackADay, show that Google is currently testing 


Quelle: Google testing a 100KW radio transmitter in New Mexico; possibly for Project SkyBender?

Gibt es die VR Brille von Apple schon?

Derzeit hÀufen sich die Meldung nach denen Apple bereits eine VR Brille online vertreibt: https://curved.de/news/apple-store-verkauft-nun-das-view-master-virtual-reality-starter-pack-346347

Sie soll um die 14 Dollar kosten und natĂŒrlich mit dem iPhone funktionieren. Zielgruppe sind derzeit offensichtlich Kinder.

Hier ist der Link zum Produkt im US-Shop von Apple
http://www.apple.com/shop/product/HJKB2LL/A/view-master-virtual-reality-starter-pack?fnode=b8f9864e52da116c67385f6c00cae14471a2dc5dac70805ee55d06882d46a366e9c41a9e23e2f38ecc12507c7c1a4466950332cd5dc7e494a169f395b9547f52ad7f41fea37345817f8ce60539fe9c5428af69ec2dcb504e28696412ecf451ce

Im deutschen Shop ist noch nichts zu finden:

Bildschirmfoto 2016-02-06 um 13.07.41

 

Konsolidierung

So ab und an ĂŒberfliegt man mal die Webseiten bestimmter Anbieter, um zu sehen, was denn so los ist. Gerade erstaunt mich, dass der Webhoster Revido schon seit Mai 2015 zu Alfahosting in Halle gehört.

18.000 KundenvertrĂ€ge seien ĂŒbernommen worden, heißt es. 2013 hatte es noch ein Produktfreshup gegeben.

Dies ist ein weiteres Zeichen einer Konsolidierung in diesem Markt. MarktfĂŒhrer 1&1 (United Internet Gruppe) möchte die Hostingsparte gerne als eigenstĂ€ndige Einheit an die Börse bringen, heißt es im Neunmonatsbericht 2015 (Link lĂ€dt PDF von United Internet, Textstelle Seite 15). Damit hĂ€tte dieser GeschĂ€ftsbereich eigenen Zugang zum Kapitalmarkt und könnte mit eigenen Aktien auch Übernahmen von Konkurrenten bewerkstelligen, insbesondere bei Investoren, die in dieser dynamischen Sparte weiter investiert bleiben wollen:

Nachdem der Webhosting-Markt in Europa inzwischen weitgehend verteilt ist, will United Internet – neben organischem Wachstum – zukĂŒnftig verstĂ€rkt auf Akquisitionen setzen. Durch die erfolgreichen Übernahmen der letzten Jahre von InterNetX, Sedo, Fasthosts, united-domains, Arsys und jetzt home.pl konnte United Internet weitreichende Erfahrungen hierzu sammeln. Vor diesem Hintergrund hat United Internet die PrĂŒfung eines Börsengangs des GeschĂ€ftsbereichs „Business Applications“ beschlossen, fĂŒr den im GeschĂ€ftsjahr 2015 ein Umsatz in Höhe von rund 600 Mio. 1 erwartet wird. Sollte die PrĂŒfung zu einem positiven Ergebnis fĂŒhren, soll die Börsennotierung Mitte 2017 erfolgen. Mit einem eigenstĂ€ndigen Kapitalmarktzugang und Applications-Aktien als zusĂ€tzlicher AkquisitionswĂ€hrung wĂŒrden Übernahmen zukĂŒnftig leichter eigenfinanziert werden können, da VerkĂ€ufer hĂ€ufig mit einem Teil des Verkaufserlöses in der Branche investiert bleiben möchten, um am Wachstum und den GrĂ¶ĂŸenvorteilen des kombinierten Unternehmens zu partizipieren. (Quelle: Neunmonatsbericht 2015 der United Internet AG, Seit 15)