Veröffentlicht am
29. Oktober 2008.
Laut ICANN wurde EstDomains gestern darüber informiert, dass ihnen die Akkreditierung zum 12. November entzogen wird. EstDomains ist vor allem als Domain-Registrar für Schadsoftware- und Phishingseiten bekannt geworden.
Begründet wird die Entscheidung mit der Verurteilung von Vladimir Tsastsin, Präsident von EstDomains Inc. wegen Kreditkartenbetrug, Geldwäsche und dem Verdacht der Urkundenfälschung.
Die ungefähr 281.000 Domains die EstDomains verwaltet sollen bis zum 6. November zu einem akkreditieren Registrar übertragen werden.
EstDomains hat in der Vergangheit gar nicht oder sehr schleppend auf Mißbrauchshinweise reagiert. Nachdem das Verhalten dann publik wurde lenkte man öffentlichkeitswirksam in Form einer Pressemitteilung ein.
Ob sich die Aussagen der Pressemitteilung mit der Praxis bei EstDomains gedeckt haben darf nach der Verurteilung des EstDomains Chefs doch stark bezweifelt werden.
ICANN letter to EstDomains
ICANN De-Accredits EstDomains for CEO’s Fraud Convictions, Brian Krebs
EstDomains and Intercage VS Cybercrime, Dancho Danchev
ICANN sucht neuen Registrar für 280.000 Domains, heise
ICANN nimmt Estland die Top-Level-Domain weg, ZDnet
Veröffentlicht am
21. Oktober 2008.
Der SWR hat einen interessanten, dreißig-minütigen Sendebeitrag zu Cyberkriminalität online gestellt, der nichts Neues offenbart aber einen kurzen Überblick über die Thematik gibt, aktuelle Themen wie DarkMarket streift und Forscher, Sicherheitsfirmen sowie Behörden zu Wort kommen läßt.
Veröffentlicht am
20. Oktober 2008.
“Der Bund Deutscher Kriminalbeamter (BDK) hat nach der Serie von Datenskandalen in der Wirtschaft einen personellen und organisatorischen Neuanfang für den Datenschutz gefordert. Der Verband dringe in einem Brief an die Mitglieder des Bundestags-Innenausschusses darauf, einen unabhängigen Datenschutzbeauftragten des Parlaments zu installieren, berichtet die Neue Osnabrücker Zeitung. Zudem verlangt der BDK die Ablösung von Bundesdatenschützer Peter Schaar, dessen erste Amtszeit im November endet.”
tagesschau.de
Vorgeschlagen wird übrigens Thilo Weichert vom ULD Schleswig-Holstein.
Veröffentlicht am
18. Oktober 2008.
“Matthias Spielkamp beantwortet diese Frage in einem Buchbeitrag.” – law blog
Passend dazu 23C3: Sie haben das Recht zu schweigen, Videomitschnitt des Vortrags “Sie haben das Recht zu schweigen” von Udo Vetter auf dem 23. Chaos Communication Congress und “Don’t Talk to the Police” by Professor James Duane, James Duane explains why innocent people should never talk to the police.
Veröffentlicht am
5. Oktober 2008.
Aus Sicherheitsgründen ist es sinnvoll den RDP Port, bei ans Internet angebundenen Windows-Systemen, auf einen Nicht-Standard-Port zu ändern sofern man die Terminaldienste bzw. den Remotedesktop für die Fernwartung einsetzt.
Vorgehensweise:
1) Registrierungs-Editor starten (regedit)
2) Registrierungsschlüssel: HKEY_LOCAL_MACHINE\System\
CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp öffnen
3) PortNumber, Bearbeiten, Dezimal, Neue Portnummer eingeben
Hier ist eine freie, hohe Portnummer wie 50000 empfehlenswert um Portscans gegebenfalls zu entgehen.
Die Änderung wird nach Neustart der Terminaldienste (TermServices) übernommen und man sollte nicht vergessen den gewählten Port in der Firewall freizugeben.
Im Remote Desktop Client adressiert man den Rechner dann mittels IP/Hostname:Portnummer.
Die Zugriffssicherheit läßt sich weiter erhöhen indem man sich per VPN, auf den Rechner/ins Netz des Hosters, einwählt oder auf den Port mittels SSH, s. SSHd via cygwin, zugreift.
Ansich keine bahnbrechende oder neue Erkenntnis, dennoch ist sie ins Bewußtsein vieler Windows-Administratoren scheinbar noch nicht vorgedrungen.
Veröffentlicht am
5. Oktober 2008.
…auf Chaosradio Express International, zwar schon paar Tage alt aber dennoch ganz interessant.
Dan Kaminsky is an experience security researcher and excellent presenter. In this recording, Tim Pritlove talks with Dan about his work, security in general, international security and community events, differences between the American and European hacker communities, voting computers, freedom and privacy, the relationship of hackers to the media, how Microsoft invited the international security hacker scene and what programming teams should do to make sure the security is done right from the start.
Veröffentlicht am
1. Oktober 2008.
Da ich die Konfiguration immer wieder vergesse packe ich sie mal ins Blog. =P
