Nach den verheerenden DDoS-Angriffen gegen Dyn am 21. Oktober spekulierten viele Analysten, es handle sich um einen möglicherweise durch Russland finanzierten Cyberangriff. Die Sicherheitsfirma Flashpoint hat nun eine ganz andere Theorie entwickelt.
Update Der Zugang zum IoT-Botnetz Mirai setzt neuerdings keine technischen Kenntnisse mehr voraus, sondern nur genügend Finanzmittel - 7.500 US-Dollar. Ein chinesischer Hersteller sagt "Mirai ist ein Desaster für das IoT" und reagiert mit einer Rückrufaktion.
Wer eine große Domain per DNS-Hijacking übernehmen will, sollte sich vorher Gedanken um die nötigen Hosting-Kapazitäten machen - wie eine Attacke auf Blockchain.info zeigt.
Update Die Aufsicht über das Internet hat sich geändert. Künftig beaufsichtigt ein Multistakeholdergremium die Arbeit von Icann. Eine Klage von vier US-Bundesstaaten blieb erfolglos.
Mailbox.org und Posteo top, Gmail flop - so lässt sich der Mailprovidertest der Stiftung Warentest zusammenfassen. Nachdem der letzte Test zurückgezogen worden war, sollte dieses Mal alles besser laufen. Kritik gibt es trotzdem.
Durch eine falsche Konfiguration des Nameservers konnten Aktivisten die DNS-Zone von Nordkorea auslesen. Besonders viel ist jedoch nicht zu holen: Im koreanischen Internet gibt es Kochrezepte und Filme - und was braucht der Mensch auch sonst?
Alle Windows-Versionen seit 95 haben eine Sicherheitslücke, die die Manipulation des Datenverkehrs ermöglichen soll. Microsoft bezeichnet das Problem nicht als kritisch, der Entdecker sieht es anders - und will auf der Black Hat mehr verraten.
Ein Entwurf für einen neuen Standard soll die Kommunikation zwischen Mailservern auf SMTP-Ebene besser absichern. Zwar kann man die auch jetzt schon verschlüsseln, aber für aktive Angreifer ist es einfach, die Verschlüsselung auszuschalten.
Es ist vollbracht: Nach langen Diskussionen und Zehntausenden Mails gibt es einen Vorschlag, um die US-Kontrolle über Icann zu beenden. Die US-Regierung selbst muss noch zustimmen.
Eine schwerwiegende Sicherheitslücke klafft in der Glibc-Bibliothek, die in fast allen Linux-Systemen genutzt wird: Eine DNS-Funktion erlaubt die Ausführung von bösartigem Code. Nutzer sollten schnellstmöglich Updates installieren.
Fosdem 2016 DNSSEC hat sehr viele praktische Probleme. Dennoch wird Systemd die Technik zum Absichern von DNS implementieren - auch wenn Systemd-Hauptentwickler Lennart Poettering das Protokoll selbst als "Scheiße" bezeichnet.
Die spezielle Domain der X11-Entwicklergemeinschaft, X.org, bleibt dank einer verlängerten Registrierung erhalten. Die Organisationsprobleme zur Verwaltung der Domain sind aber offenbar immer noch nicht gelöst.
Die X11-Entwicklergemeinschaft verliert eventuell ihre sehr spezielle Domain, deren Hostname aus nur einem Buchstaben besteht - dem X. Die Beteiligten haben zunächst nur noch knapp eine Woche Zeit, um das Problem zu lösen.
Die Zeit zwischen Weihnachten und Neujahr war für die Administratoren des Hosting-Providers Linode offenbar wenig besinnlich: Das Unternehmen war schweren Denial-of-Service-Attacken ausgesetzt. Mittlerweile funktionieren die meisten Server wieder.
Mehr Sicherheit bei den E-Mail-Diensten GMX und Web.de: Ab sofort können Anwender ihre E-Mails per PGP verschlüsseln. Zusätzlich wollen die beiden Dienste den E-Mail-Verkehr zwischen Servern mit dem offenen Standard DANE absichern.
Länger als bereits bekannt soll die Internetverwaltung Icann unter US-Aufsicht bleiben. Das US-Handelsministerium will die Icann noch mindestens ein Jahr beaufsichtigen - und möglicherweise auch im Oktober 2016 noch nicht die Kontrolle abgeben.
CSC, IFR, SCWG: Mehrere neue Gremien sollen in Zukunft die Arbeit der Internetverwaltung Icann kontrollieren und organisieren. Bis Anfang September kann der 199-seitige Reformvorschlag kommentiert werden. Doch im US-Senat formiert sich Widerstand.
Der VPN-Anbieter PureVPN widerspricht jüngsten Berichten über Unsicherheiten in seinem Dienst. Ein Patch für seine Windows-Clientsoftware wurde dennoch eilig erarbeitet. Weitere sollen folgen.
Mangelnde IPv6-Umsetzung und Anfälligkeit für DNS-Angriffe führen zu unsicheren VPN-Verbindungen, besonders dort, wo sie für Sicherheit sorgen sollen - in offenen WLAN-Netzen.
IMHO PR für ein totes Protokoll: Am heutigen 30. Juni wird der DNSSEC-Day begangen. Dabei ist das Protokoll in seiner heutigen Form nahezu nutzlos - und wird es wohl auch bleiben.
Update Das DNS-Protokoll hat eine Funktion, mit der man umfangreiche Informationen zu einer Domain abfragen kann. Dieser sogenannte AXFR-Transfer ist normalerweise nicht für die Öffentlichkeit, aber erstaunlich viele DNS-Server erlauben ihn trotzdem.
Der Mailanbieter Mail.de unterstützt ein neues Verfahren, um PGP-Schlüssel im Domain Name System abzulegen. Praktisch nutzen lässt es sich aber noch nicht - und es gibt Zweifel, wie sinnvoll der neue Standard ist.
Eine schwere Sicherheitslücke mit dem Namen GHOST ist in der Namensauflösung der Glibc-Bibliothek entdeckt worden. Das Problem wurde bereits vor zwei Jahren behoben, aber offenbar nicht als Sicherheitsproblem erkannt. Viele Linux-Distributionen sind daher betroffen.
Der Dienst zur Domain-Registrierung bei Google steht nun allen Kunden in den USA zur Verfügung. Bisher bietet der Dienst, der Googles eigene Nameserver verwendet, mehr als 80 TLDs zur Auswahl. Noch ist das Angebot in der Betaphase.
Die Webseite des Internet Systems Consortiums (ISC) ist vor kurzem über eine Lücke in Wordpress gehackt worden. Für einige Zeit hat die Site dabei das Exploit-Kit Angler ausgeliefert, wovor das ISC nun warnt. Die dort angebotene Software wie Bind soll nicht betroffen sein.
Die Icann soll ab September 2015 unter internationale Aufsicht gestellt werden. Derzeit diskutieren verschiedene Gremien darüber, wie diese Unabhängigkeit aussehen könnte. Noch sind längst nicht alle Gefahren gebannt, die ein freies Icann mit sich bringt.
Durch geschickt konfigurierte DNS-Records lassen sich DNS-Resolver in eine Endlosschleife versetzen. Dieselbe Lücke betrifft gleich drei populäre DNS-Server.
Kurze RSA-Schlüssel lassen sich schneller und günstiger brechen, wenn man einen Angriff auf viele Schlüssel gleichzeitig durchführt. Insbesondere bei DNSSEC sind RSA-Schlüssel mit 1.024 Bit noch in breitem Einsatz.
iCloud-Nutzer in China werden seit Montag gehäuft Opfer von DNS-Attacken, bei denen Nutzerdaten abgefangen werden. Möglicherweise steckt die chinesische Regierung hinter den Angriffen.
Eine besonders kreative Variante einer Cross-Site-Scripting-Lücke macht auf der Webseite Hacker News die Runde: Mittels eines TXT-DNS-Records lässt sich auf zahlreichen Webseiten Javascript einfügen.
Black Hat 2014 In den vergangenen Jahren gab es verschiedene Projekte, die den gesamten IP-Adressraum im Internet scannten. Das Projekt Sonar will nun regelmäßig derartige Scans durchführen.
Die Icann betont, dass Länderdomains kein Eigentum seien und deshalb auch nicht an Dritte übergeben werden könnten. Kläger in den USA wollten die Domains von Syrien, Iran und Nordkorea beschlagnahmen lassen.
Das Open Name System möchte das klassische Domain Name System der ICANN um eine Blockchain erweitern, was das System resistenter gegenüber Ausfällen und Zensur macht. Für den Code greift das Team auf Namecoin zurück.
Hunderte neuer Internetendungen werden in diesem Jahr freigeschaltet. Das soll für mehr Vielfalt und Wettbewerb im Netz sorgen, in dem freie Domains mit den Jahren immer knapper wurden. Doch wie so vieles im Internet werden sie höchst ungleich verteilt sein.
Das Internet ist nach Ansicht von Experten nur schwer zu regulieren. Die erforderlichen Prozesse, wie das Multistakeholder-Modell, müssten erst noch entwickelt werden.
Rund ein Jahr nach der Aufdeckung des NSA-Skandals verschlüsselt nur jeder Siebte zumindest hin und wieder berufliche E-Mails. Die Masse der Beschäftigten findet keine Verschlüsselungssoftware am Arbeitsplatz vor.
Die Internetverwaltung durch die Icann soll im nächsten Jahr unter internationale Kontrolle gestellt werden. Gut möglich, dass der Versuch am Ende scheitern wird.
Das Verbraucherschutzministerium plant etliche Initiativen zu Datenschutz und Sicherheit. Auch Qualitätsansprüche bei Softwareprodukten und Googles Marktmacht sollen geprüft werden.
Bisher konnten Webseiten für das Vereinigte Königreich nur mit Second-Level-Domains registriert werden. Ab sofort sind Seiten auch mit der CCTLD .uk erlaubt. Die erste verfügbare Webseite ist jene von Stephen Fry.
Zu komplex, zu unsicher und unausgereift: Die Kritik an der Verschlüsselung von E-Mails reißt auch ein Jahr nach den ersten Enthüllungen von Edward Snowden nicht ab. Dabei wurde gerade im vergangenen Jahr vieles umgesetzt, was lange gefordert wurde. Die E-Mail-Verschlüsselung bleibt aber kompliziert.
Update Die Bittorrent-Suchmaschine Torrentz.eu war mehrer Stunden nicht mehr erreichbar. Die britische Polizei hatte die Stilllegung des Domainnamens veranlasst.
DANE könnte die Echtheitsprüfung von Zertifikaten bei TLS-Verbindungen verbessern. Allerdings benötigt das System DNSSEC - und das ist bislang kaum verbreitet. Der Mailanbieter Posteo prescht jetzt voran und will das System etablieren.
Auf einer Konferenz in Brasilien wird über die zukünftige Verwaltung des Internets diskutiert. Netzaktivisten halten den geplanten Ansatz für eine Illusion. Auch das Thema Massenüberwachung komme zu kurz.
Wer noch einen kostenlosen Domainnamen beim Dyndns-Dienst Dyn registriert hat, muss innerhalb von 30 Tagen auf ein kostenpflichtiges Produkt aufrüsten. Sonst verfällt der Domainname.
Die USA wollen die Internetverwaltung Icann in internationale Hände geben und ihre Schirmherrschaft beenden. Der bis zum September 2015 laufende Vertrag werde nicht verlängert, teilte Icann-CEO Fadi Chehadé mit.
Angriff von außen oder Panne im Zensursystem? In China konnten Nutzer mehrere Stunden lang viele Websites nicht erreichen. Sie wurden auf US-Websites weitergeleitet.
