News schreiben

Sicherheitsupdate: WordPress 2.5.1 veröffentlicht30.04.2008 - 01:34
Autor: CS
Die beliebte Blogging-Software WordPress ist in einer neuen Version erschienen. Das Release 2.5.1 enthält neben einigen Bugfixes auch eine als kritisch eingestufte Sicherheitslücke, zu der noch keine weiteren Details bekannt wurden. Administratoren sollten die neue Version schnellstmöglich einspielen.

Die Details zu dem Update sind noch schemenhaft: Er wird seitens WordPress nur als \"sehr wichtiges Sicherheitsupdate\" bezeichnet. Nähere Details möchte man noch zurückhalten um allen Administratoren die Möglichkeit zu gebendas Update einzuspielen. Nur eines ist bekannt: Es soll sich um eine Lücke in Zusammenhang mit offener Benutzerregistrierung handeln.

Auf Grund der eingeschätzten Wichtigkeit ist es deshalb für alle Administratoren von WordPress Blogs wichtig die bereitgestellten Updates möglichst schnell einzuspielen. In der Vergangenheit wurden entdeckte Sicherheitslücken teilweise automatisiert im großen Stil ausgenutzt, so dass nur ein schnelles Update vor einem Seiten-Hack schützen kann.
News editieren News löschen
 
Aktuelle Gefahr für Domaininhaber05.03.2008 - 18:28
Autor: CS
Aus aktuellem Anlass möchten wir Sie auf eine Massensendung des \"Deutschen
Internet Registers\" aufmerksam machen, die vor kurzem an Inhaber von
.DE Domains versendet wurde.

In diesem Schreiben ist die Rede von einer augenscheinlich kostenlosen
Aktualisierung des Eintrags im \"Deutschen Internet Register\". In diesem
Schreiben ist erst auf den zweiten Blick im Kleingedruckten zu erfahren,
dass dieser Service mit 958,- Euro pro Jahr zu Buche schlägt.

Bitte beachten Sie, dass Ihre Daten für .DE Domains ausschliesslich von der
deutschen Vergabestelle DENIC (Domain Verwaltungs- und Betriebsgesellschaft
eG) verwaltet werden. STaBO Full Internetservices GbR beantragt .DE Domains
ausnahmslos bei der DENIC. Jeder Form von Rechnung oder Zahlungsanweisung
seitens Dritter für alle Ihre bei uns verwalteten Domains, also nicht nur für
.DE Domains, sollten Sie keine Bedeutung beimessen.

Gleichzeitig häufen sich derzeit E-Mail Massensendungen an Domaininhaber,
in denen asiatische Firmen ein eventuell vorhandenes Interesse an Domains
in Erfahrung bringen wollen. Die Urheber dieser Schreiben geben vor, dass
ein Auftrag einer chinesischen Firma zur Registrierung beispielsweise der
Domain \"IHRE-FIRMA\" vorliegt, den man annehmen werde, wenn Ihrerseits keine
Ansprüche an diese Domain gestellt werden. Sobald man daraufhin Interesse
zeigt, wird die Domain von den dubiosen Geschäftsleuten mit der Absicht
auf einen überteuerten Verkauf registriert.

Für weitere Fragen stehen wir Ihnen gerne zur Verfügung.
Hostmaster: hostmaster@stabo.net

Mit freundlichen Grüssen

STaBO Full Internetservices GbR
Ihr Support Team
News editieren News löschen
 
Warnung vor \"Domain Registry of America (DROA)\"23.02.2008 - 21:36
Autor: CS
Die "Domain Registry of America (DROA)" oder der "Domain Registry of Europe" verschickt als Rechnungen getarnte Briefe an Domain Inhaber, deren Domains innerhalb der nächsten Monate verlängert werden müssen.

Betrachten Sie dieses Schreiben bitte als gegenstandslos!

Die DROA greift auf den Datenbestand der Internic zu und schreibt Serienbriefe als Rechnungen getarnt an Domaininhaber um die Domains zu übernehmen. Durch die Bezahlung der überhöhten Domaingebühr stimmen Sie ungewollt dem Transfer zu. Um einen unerwünschten Transfer zu verhindern, bezahlen Sie keine Domain Gebühren an die DROA. Darüber hinaus sind Ihre bei STaBO Full Internetservices GbR gehosteten Domains gegen ungewollte Transfers gesperrt, soferne dies von der Registrierungsstelle unterstützt wird.

Bitte beachten Sie:
Die Information von Domain-Verlängerungen die Sie bei uns hosten, sowie die Rechnung, erhalten Sie ausschließlich von STaBO Full Internetservices GbR.

Lesen Sie auch hier: Anbieter versucht Kunden abzuwerben

News editieren News löschen
 
Kriminelle missbrauchen vermehrt harmlose Webseiten für Angriffe auf Anwender03.02.2008 - 21:51
Autor: CS
Dass Viren und Würmer auch über präparierte Webseiten durch Lücken im Browser auf einen Windows-PC gelangen können, dürfte sich langsam herumgesprochen haben. Überraschend ist allerdings die Feststellung von Websense in seinem neuesten Security Threat Report, dass es sich bereits bei jeder zweiten derartigen Seite um eine gehackte Internetpräsenz handelt, die eigentlich ganz harmlose Inhalte ausliefern soll. In den vergangenen Jahren musste man für derartige, auch Drive-by-Downloads genannte Infektionen noch mehr oder minder dubiose Seiten aufrufen. Vielfach lautete der Ratschlag, dass sich Infektionen verhindern ließen, wenn man nur bekannte oder vertrauenswürdige Seiten ansurft.

Damit ist es nun vorbei, unter anderem zeigte sich schon bei den größeren Angriffen auf Anwender im Sommer 2007, dass auch der Besuch von Touristik-, Immobilien und Shop-Seiten gefährlich sein kann, wenn man mit einem löchrigen Browser unterwegs ist. Zuletzt gab es Anfang Januar 2008 eine größer angelegte Attacke, bei der sogar gehackte Server von US-Behörden und Universitäten für das Verteilen von Malware missbraucht wurden. Der Vorteil liegt laut Websense für die Kriminellen auf der Hand: Die Seiten besitzen meist eine gewisse Reputation und eine ausreichende Zahl von Stammnutzern.

Zu den Seiten wird meist nur ein einziger IFrame hinzugefügt, der von einem \"Mutterschiff\" weiteren Schadcode nachlädt. Dazu brechen die Kriminellen beispielsweise über eine Lücke in der Konfigurationssoftware eines Massenhosters, etwa cPanel, in die Präsenzen ein. Alternativ leiten sie im Rechenzentrum den HTTP-Verkehr einiger Server mittels ARP-Spoofing auf einen gehackten Server um und bauen in die ursprünglichen HTTP-Antworten den IFrame ein.

Auch über manipulierte Werbebanner von geknackten Ad-Servern wird immer öfter versucht, Besucher zu infizieren. Zwar nutzen die Kriminellen für ihre Angriffe vermehrt Tools wie das Web-Attack-Toolkit MPack, laut dem Report von Websense werden präparierte Webseiten aber zum größten Teil immer noch per Hand erstellt.

Websense hält in seinem Report eine weitere Überraschung parat: Im Dezember 2007 schwoll der chinesische Anteil an Seiten mit so genannter Crimeware von 8 auf 46 Prozent an. Dafür ging der Anteil US-amerikanischer Crimeware-Seiten von 69 auf 23 Prozent zurück. Was diese extreme Verschiebung verursacht hat, lässt der Report allerdings offen – eine Anfrage von heise Security an Websense ist allerdings gestellt.

Der komplette Report soll in Kürze auf den Seiten von Websense zum Download bereitstehen. (dab/c\'t)
News editieren News löschen
 
Sonderzeichen bei info Domains27.01.2008 - 12:07
Autor: CS
Ab sofort können unter .INFO auch Domains registriert werden, die spanische Sonderzeichen enthalten. Dies bedeutet eine Fülle von neuen möglichen Namen, die in Kombination mit dem neuen Zeichensatz möglich werden.

Folgende Zeichen sind nun zusätzlich möglich: á, é, í, ñ, ó, ú, ü

Ihr STaBO Team
News editieren News löschen
 

Seite: 1 2 3 


STaBO NEWS
(C) 2008 by STaBO Full Internetservices GbR