21.07.2017

IX kompakt – aktuelle News auf einen Blick

+++ DNS soll sicherer werden +++


In der Rubrik IX kompakt finden Sie informative Branchenmeldungen auf einen Blick. In chronologischer Reihenfolge werden die aktuellsten News von oben nach unten gelistet. Mit IX kompakt können wir schneller auf tagesaktuelle Ereignisse eingehen und Sie in einer knappen Meldung auf den neuesten Stand bringen:

 

 

21.07.2017: DNS soll sicherer werden

Nachdem die Verwendung von DNS über das verschlüsselte TLS-Protokoll nur wenig Verwendung findet, soll in Zukunft das Domain Name System (DNS) möglicherweise über HTTP/2 standardmäßig verschlüsselt ausgeliefert werden. An dieser und weiteren Optionen arbeitet aktuelle die Arbeitsgruppe DNS Private Exchange (Dprive) der IETF. Die Umsetzung einer neuen Verschlüsselungsvariante wird jedoch noch einige Zeit in Anspruch nehmen.

18.07.2017: DDoS: Anzahl der Angriffe steigt weiterhin

Einem Bericht von heise Security kann entnommen werde, dass die Zahl der DDoS-Angriffe auf Unternehmen der DACH-Region gegenüber dem Vorjahr um 2/3 gestiegen ist. Alle zwei Minuten ist ein Unternehmen aus Deutschland, Österreich und der Schweiz das Ziel einer DDoS-Attacke. Die bevorzugte Angriffszeit ist spät abends und an Wochenenden. 

17.07.2017: Adware aus Chrome-Webstore genommen

Die Browsererweiterungen Particle, Typewriter Sounds und Twitch Mini Player wurden aus dem Chrome-Webstore genommen, da sich diese nach der Durchführung eines Updates in Werbeschleudern verwandelten. User beschwerten sich über permanente Bannerwerbung, Pop-Up-Werbungen und Toolbars. Mithilfe des Chrome Software Cleaners können schädliche Erweiterungen auch selbst entfernt werden.

13.07.2017: Google entzieht StartCom- und WoSign-Zertifikaten das Vertrauen

Die noch für diesen Monat angekündigte Beta-Version von Chrome 61 soll StartCom- und WoSign-Zertifikate künftig nicht mehr als vertrauenswürdig ansehen. Die Gründe dafür sind diverse Verstöße gegen Zertifikatsrichtlinien. Google empfiehlt Webseitenbetreibern, die StartCom- und WoSign-Zertifikate in der Verwendung haben, diese zeitnah gegen seriöse Zertifikate zu ersetzen.

12.07.2017: Microsoft-Patchday: Neue Sicherheitsupdates verfügbar

Microsoft hat an seinem Patchday Sicherheitsupdates für insgesamt 54 Sicherheitslücken auf den Markt gebracht. 19 der nun schließbaren Lücken wurden von Microsoft als „kritisch“ eingestuft. Genauere Informationen sind direkt bei Microsoft erhältlich.

12.07.2017: Elon Musk kauft die Domain X.com zurück

Elon Musk, der Gründer von PayPal, Tesla und SpaceX, hat die Domain x.com zurückgekauft. Die Domain x.com wurde von 1999 bis 2001 von Musk für die gleichnamige Firma X.com genutzt, die später in PayPal aufging und seitdem keine Verwendung mehr hat. Nach dem Verkauf von PayPal an eBay wechselte die einstellige Domain ebenfalls ihren Besitzer. Musk bedankte sich in einem kurzen Tweet bei PayPal für die Genehmigung des Kaufs und verwies auf harte, aber faire Verhandlungen mit dem Vorbesitzer.

 

11.07.2017: DENIC meldet künftig kritische Sicherheitsvorfälle an das BSI

Die Registry DENIC eG zählt in der Anlagenkategorie "Autoritative DNS-Server" zu denjenigen Unternehmen, die künftig kritische IT-Gefährdungen und IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) kommunizieren müssen. Auch technische und organisatorische Maßnahmen werden der DENIC eG fortan auferlegt. Die Ausweitung des Gesetzes trat am 21. Juni 2017 in Kraft.

10.07.2017: Masterschlüssel für Petya und Goldeneye bekannt

Die Entwickler der Ransomware Petya haben den Masterschlüssel zur Dechiffrierung der Geiseldateien herausgegeben. Der Masterkey funktioniert bei von Petya befallenen Dateien und auch bei chiffrierten Dateien des Trojaners Goldeneye. Verschiedene Sicherheitsforscher haben die Echtheit des Schlüssels bereits bestätigt. Der Masterkey wird aller Wahrscheinlichkeit nach in Kürze in Form eines Tools auf den Markt kommen. User sollten vor der Nutzung des Tools jedoch unbedingt prüfen, wer der Urheber des Tools ist, um nicht erneut Schaden zu erleiden.

05.07.2017: Lockerung des Telemediengesetzes: Abschaffung der Störerhaftung

Betreiber öffentlicher Einrichtungen wie Cafés, Restaurants, Hotels und ähnlichem befanden sich bisher in einer schwierigen juristischen Situation hinsichtlich ihrer WLAN-Netze. So konnten sie bisher dafür belangt werden, wenn Gäste über ihre WLAN-Netze illegale Inhalte herunterluden. Dies dürfte nun der Vergangenheit angehören. Künftig müssen die Betreiber öffentlicher WLAN-Netze ihre Netze weder verschlüsseln, noch brauchen sie eine Vorschalt-Seite. Außerdem stellt das Gesetz klar, dass ein WLAN-Betreiber nicht behördlich verpflichtet werden darf, Nutzer zu registrieren, die Eingabe eines Passwortes durch seine Nutzer zu verlangen oder bei Rechtsverstößen Dritter sein WLAN-Angebot einzustellen. Bei wiederholten Urheberrechtsverstößen kann der Betreiber des öffentlichen WLANs jedoch dazu verpflichtet werden, Sperren einzurichten, um die Rechtsverletzungen zu unterbinden. Dafür ist aber zunächst eine behördliche oder richterliche Sperranordnung notwendig. Bundeswirtschaftsministerin Brigitte Zypries (SPD) sieht mit der Abschaffung der Störerhaftung einen wichtigen Baustein der Digitalen Agenda realisiert. Die Lockerung des Telemediengesetzes war über ein Jahr lang kritisch diskutiert worden. Mit einer knappen Mehrheit wurde es letzte Woche im Bundestag beschlossen.

 

 


comments powered by Disqus