Monatsarchiv für Oktober 2008

ICANN entzieht EstDomains die Akkreditierung

Laut ICANN wurde EstDomains gestern darüber informiert, dass ihnen die Akkreditierung zum 12. November entzogen wird. EstDomains ist vor allem als Domain-Registrar für Schadsoftware- und Phishingseiten bekannt geworden.

Begründet wird die Entscheidung mit der Verurteilung von Vladimir Tsastsin, Präsident von EstDomains Inc. wegen Kreditkartenbetrug, Geldwäsche und dem Verdacht der Urkundenfälschung.

Die ungefähr 281.000 Domains die EstDomains verwaltet sollen bis zum 6. November zu einem akkreditieren Registrar übertragen werden.

EstDomains hat in der Vergangheit gar nicht oder sehr schleppend auf Mißbrauchshinweise reagiert. Nachdem das Verhalten dann publik wurde lenkte man öffentlichkeitswirksam in Form einer Pressemitteilung ein.

Ob sich die Aussagen der Pressemitteilung mit der Praxis bei EstDomains gedeckt haben darf nach der Verurteilung des EstDomains Chefs doch stark bezweifelt werden.

ICANN letter to EstDomains
ICANN De-Accredits EstDomains for CEO’s Fraud Convictions, Brian Krebs
EstDomains and Intercage VS Cybercrime, Dancho Danchev

ICANN sucht neuen Registrar für 280.000 Domains, heise
ICANN nimmt Estland die Top-Level-Domain weg, ZDnet

Angriff aus dem Netz

Der SWR hat einen interessanten, dreißig-minütigen Sendebeitrag zu Cyberkriminalität online gestellt, der nichts Neues offenbart aber einen kurzen Überblick über die Thematik gibt, aktuelle Themen wie DarkMarket streift und Forscher, Sicherheitsfirmen sowie Behörden zu Wort kommen läßt.

BDK fordert unabh. Bundesdatenschutzbeauftragten

„Der Bund Deutscher Kriminalbeamter (BDK) hat nach der Serie von Datenskandalen in der Wirtschaft einen personellen und organisatorischen Neuanfang für den Datenschutz gefordert. Der Verband dringe in einem Brief an die Mitglieder des Bundestags-Innenausschusses darauf, einen unabhängigen Datenschutzbeauftragten des Parlaments zu installieren, berichtet die Neue Osnabrücker Zeitung. Zudem verlangt der BDK die Ablösung von Bundesdatenschützer Peter Schaar, dessen erste Amtszeit im November endet.“

tagesschau.de

Vorgeschlagen wird übrigens Thilo Weichert vom ULD Schleswig-Holstein.

Was tun, wenn der Staatsanwalt klingelt?

Matthias Spielkamp beantwortet diese Frage in einem Buchbeitrag.“ – law blog

Passend dazu 23C3: Sie haben das Recht zu schweigen, Videomitschnitt des Vortrags „Sie haben das Recht zu schweigen“ von Udo Vetter auf dem 23. Chaos Communication Congress und „Don’t Talk to the Police“ by Professor James Duane, James Duane explains why innocent people should never talk to the police.

Wie ändert man den RDP Port unter Windows?

Aus Sicherheitsgründen ist es sinnvoll den RDP Port, bei ans Internet angebundenen Windows-Systemen, auf einen Nicht-Standard-Port zu ändern sofern man die Terminaldienste bzw. den Remotedesktop für die Fernwartung einsetzt.

Vorgehensweise:

1) Registrierungs-Editor starten (regedit)

2) Registrierungsschlüssel: HKEY_LOCAL_MACHINE\System\
CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp öffnen

3) PortNumber, Bearbeiten, Dezimal, Neue Portnummer eingeben

Hier ist eine freie, hohe Portnummer wie 50000 empfehlenswert um Portscans gegebenfalls zu entgehen.

Die Änderung wird nach Neustart der Terminaldienste (TermServices) übernommen und man sollte nicht vergessen den gewählten Port in der Firewall freizugeben.

Im Remote Desktop Client adressiert man den Rechner dann mittels IP/Hostname:Portnummer.

Die Zugriffssicherheit läßt sich weiter erhöhen indem man sich per VPN, auf den Rechner/ins Netz des Hosters, einwählt oder auf den Port mittels SSH, s. SSHd via cygwin, zugreift.

Ansich keine bahnbrechende oder neue Erkenntnis, dennoch ist sie ins Bewußtsein vieler Windows-Administratoren scheinbar noch nicht vorgedrungen.