| Sicherheitsupdate: WordPress 2.5.1 veröffentlicht | 30.04.2008 - 01:34 |
Die Details zu dem Update sind noch schemenhaft: Er wird seitens WordPress nur als \"sehr wichtiges Sicherheitsupdate\" bezeichnet. Nähere Details möchte man noch zurückhalten um allen Administratoren die Möglichkeit zu gebendas Update einzuspielen. Nur eines ist bekannt: Es soll sich um eine Lücke in Zusammenhang mit offener Benutzerregistrierung handeln.
Auf Grund der eingeschätzten Wichtigkeit ist es deshalb für alle Administratoren von WordPress Blogs wichtig die bereitgestellten Updates möglichst schnell einzuspielen. In der Vergangenheit wurden entdeckte Sicherheitslücken teilweise automatisiert im großen Stil ausgenutzt, so dass nur ein schnelles Update vor einem Seiten-Hack schützen kann.
  |
| Aktuelle Gefahr für Domaininhaber | 05.03.2008 - 18:28 |
Internet Registers\" aufmerksam machen, die vor kurzem an Inhaber von
.DE Domains versendet wurde.
In diesem Schreiben ist die Rede von einer augenscheinlich kostenlosen
Aktualisierung des Eintrags im \"Deutschen Internet Register\". In diesem
Schreiben ist erst auf den zweiten Blick im Kleingedruckten zu erfahren,
dass dieser Service mit 958,- Euro pro Jahr zu Buche schlägt.
Bitte beachten Sie, dass Ihre Daten für .DE Domains ausschliesslich von der
deutschen Vergabestelle DENIC (Domain Verwaltungs- und Betriebsgesellschaft
eG) verwaltet werden. STaBO Full Internetservices GbR beantragt .DE Domains
ausnahmslos bei der DENIC. Jeder Form von Rechnung oder Zahlungsanweisung
seitens Dritter für alle Ihre bei uns verwalteten Domains, also nicht nur für
.DE Domains, sollten Sie keine Bedeutung beimessen.
Gleichzeitig häufen sich derzeit E-Mail Massensendungen an Domaininhaber,
in denen asiatische Firmen ein eventuell vorhandenes Interesse an Domains
in Erfahrung bringen wollen. Die Urheber dieser Schreiben geben vor, dass
ein Auftrag einer chinesischen Firma zur Registrierung beispielsweise der
Domain \"IHRE-FIRMA\" vorliegt, den man annehmen werde, wenn Ihrerseits keine
Ansprüche an diese Domain gestellt werden. Sobald man daraufhin Interesse
zeigt, wird die Domain von den dubiosen Geschäftsleuten mit der Absicht
auf einen überteuerten Verkauf registriert.
Für weitere Fragen stehen wir Ihnen gerne zur Verfügung.
Hostmaster: hostmaster@stabo.net
Mit freundlichen Grüssen
STaBO Full Internetservices GbR
Ihr Support Team
| |
| Warnung vor \"Domain Registry of America (DROA)\" | 23.02.2008 - 21:36 |
Betrachten Sie dieses Schreiben bitte als gegenstandslos!
Die DROA greift auf den Datenbestand der Internic zu und schreibt Serienbriefe als Rechnungen getarnt an Domaininhaber um die Domains zu übernehmen. Durch die Bezahlung der überhöhten Domaingebühr stimmen Sie ungewollt dem Transfer zu. Um einen unerwünschten Transfer zu verhindern, bezahlen Sie keine Domain Gebühren an die DROA. Darüber hinaus sind Ihre bei STaBO Full Internetservices GbR gehosteten Domains gegen ungewollte Transfers gesperrt, soferne dies von der Registrierungsstelle unterstützt wird.
Bitte beachten Sie:
Die Information von Domain-Verlängerungen die Sie bei uns hosten, sowie die Rechnung, erhalten Sie ausschließlich von STaBO Full Internetservices GbR.
Lesen Sie auch hier: Anbieter versucht Kunden abzuwerben
| |
| Kriminelle missbrauchen vermehrt harmlose Webseiten für Angriffe auf Anwender | 03.02.2008 - 21:51 |
Damit ist es nun vorbei, unter anderem zeigte sich schon bei den größeren Angriffen auf Anwender im Sommer 2007, dass auch der Besuch von Touristik-, Immobilien und Shop-Seiten gefährlich sein kann, wenn man mit einem löchrigen Browser unterwegs ist. Zuletzt gab es Anfang Januar 2008 eine größer angelegte Attacke, bei der sogar gehackte Server von US-Behörden und Universitäten für das Verteilen von Malware missbraucht wurden. Der Vorteil liegt laut Websense für die Kriminellen auf der Hand: Die Seiten besitzen meist eine gewisse Reputation und eine ausreichende Zahl von Stammnutzern.
Zu den Seiten wird meist nur ein einziger IFrame hinzugefügt, der von einem \"Mutterschiff\" weiteren Schadcode nachlädt. Dazu brechen die Kriminellen beispielsweise über eine Lücke in der Konfigurationssoftware eines Massenhosters, etwa cPanel, in die Präsenzen ein. Alternativ leiten sie im Rechenzentrum den HTTP-Verkehr einiger Server mittels ARP-Spoofing auf einen gehackten Server um und bauen in die ursprünglichen HTTP-Antworten den IFrame ein.
Auch über manipulierte Werbebanner von geknackten Ad-Servern wird immer öfter versucht, Besucher zu infizieren. Zwar nutzen die Kriminellen für ihre Angriffe vermehrt Tools wie das Web-Attack-Toolkit MPack, laut dem Report von Websense werden präparierte Webseiten aber zum größten Teil immer noch per Hand erstellt.
Websense hält in seinem Report eine weitere Überraschung parat: Im Dezember 2007 schwoll der chinesische Anteil an Seiten mit so genannter Crimeware von 8 auf 46 Prozent an. Dafür ging der Anteil US-amerikanischer Crimeware-Seiten von 69 auf 23 Prozent zurück. Was diese extreme Verschiebung verursacht hat, lässt der Report allerdings offen – eine Anfrage von heise Security an Websense ist allerdings gestellt.
Der komplette Report soll in Kürze auf den Seiten von Websense zum Download bereitstehen. (dab/c\'t)
| |
| Sonderzeichen bei info Domains | 27.01.2008 - 12:07 |
Folgende Zeichen sind nun zusätzlich möglich: á, é, í, ñ, ó, ú, ü
Ihr STaBO Team
| |