Thema
DNS
DNS-Attacken: Denic schließt das Kappen von DNS-Antwortraten nicht aus
Weil sich immer mehr Angriffe zentrale Systeme im Domain Name System zu Nutze machen, behält es sich die Denic vor, die Zahl der Antworten auf .de-Domainanfragen zu kappen. Noch wolle man aber eigene Erkenntnisse sammeln.
Bericht: DDoS-Service als legitimes Geschäft mit Segen des FBI
Skrupellose Geschäftemacher bieten ganz offen DDoS-Angriffe als Dienstleistung an. Scherereien mit Strafverfolgern fürchten sie nicht - denn die seien mit im Boot, berichtet ein renommierter US-Blogger.
RIPE: Angriffe auf das Domain Name System nehmen zu
Auf dem Treffen der IP-Adressverwaltung RIPE wurde darüber debattiert, wie schwarze Schafe dazu gebracht werden können, überfällige Sicherungen vorzunehmen.
Dyn schränkt kostenlose DynDNS-Accounts weiter ein
Während es bislang reichte, seinen kostenlosen DynDNS-Namen bei Dyn.com per Update-Client am Leben zu erhalten, muss man sich dafür nun direkt an der Betreiber-Webseite anmelden.
Toolbox: Namebench findet schnelle DNS-Server 
Namebench hilft bei der Suche nach dem schnellsten Nameserver. Das Python-Tool prüft und vergleicht dabei die Reaktionszeiten mehrerer DNS-Server.
Der "Internet-Gau" war keiner
Nachdem in den vergangenen Tagen Medienberichten zufolge wegen eines DDoS-Angriffs das gesamte Internet in Gefahr gewesen sein soll, zeigt sich inzwischen, dass die Infrastruktur kaum beeinträchtigt war.
Bind 9.9.2 schließt IPv6-Sicherheitslücke
Das jetzt veröffentlichte Update für den freien DNS-Server bind schließt eine Sicherheitslücke, die für Denial-of-Service-Angriffe ausnutzbar waren. Betroffen sind nur solche Server, die die für den Umstieg auf IPv6 gedachte Option DNS64 nutzen.
Auszeit: DeNIC stellt Registrierungsdatenbank um
Der Verwalter der .de-Domain wechselt bei der Registrierung das Datenbanksystem gegen ein Open-Source-Produkt aus. de-Domains lassen sich während des Umbaus nicht verwalten und auch andere DeNIC-Dienste sind betroffen.
E-Mail-Sicherheit: Hilfe gegen DKIM-Schwäche
Lange und wechselnde Schlüssel mit Verfallsdatum sowie der nötige Nachdruck beim E-Mail-Provider helfen laut M3AAWG gegen die kürzlich bekannt gewordene Lücke bei DKIM, der Authentizitäts-Sicherung von E-Mail-Absendern.
Best Practice gegen DKIM-Schwachstelle
Die Messaging, Malware and Mobile Anti-Abuse Working Group hat sieben Richtlinien veröffentlicht, die Administratoren und Betreibern beim Beheben der kürzlich bekannt gewordenen Schwachstelle bei den digitalen Signaturen von E-Mails (DKIM) helfen sollen.
Mathematiker entlarvt schwache DKIM-Schlüssel
Große Firmen wie Google, Yahoo, eBay und Amazon setzten für digitale Signaturen in E-Mails derart schwache Schlüssel ein, dass sich diese in wenigen Tagen knacken ließen.
Name.space verklagt ICANN wegen neuer Top Level Domains
Name.space, Betreiber alternativer Zonen, erhebt vor Gericht kartellrechtliche, wettbewerbsrechtliche und markenrechtliche Vorwürfe gegen die private Netzverwaltung.
ICANN vergibt Startplätze für neue TLD-Namen per Glücksspiel
Die private Netzverwaltung will nun doch die Reihenfolge für die Bearbeitung der beantragten 2000 generischen Top-Level-Domain-Namen auslosen: Bewerber oder deren Vertreter müssen dazu vor Ort Lose kaufen und der Ziehung beiwohnen.
Europas Datenschützer warnen vor Domain-Vorratsdatenspeicherung
Während Strafverfolger von Domainanbietern die langfristige Speicherung von Domaininhaber-Daten fordern, kritisieren europäische Datenschützer dieses Vorhaben als rechtswidrig und illegitim.
Netzbetreiber sehen Domain Name System durch Attacken zunehmend in Gefahr
Auf dem derzeitigen Treffen der IP-Adressverwaltung RIPE suchte ein Panel "alter DNS-Haudegen" nach Wegen aus der Misere.
IP-Adressverwaltung RIPE diskutiert Aktuelles zu DNS, IPv6, Routing
In Amsterdam treffen sich Vertreter der am europäischen IP-Adressverwalter RIPE beteiligten Unternehmen und Verbände zum 65. RIPE-Meeting, bei dem etwa über Domain Name System, IPv6 oder das Internet-Routing debattiert wird.
Telekom erstattet Anzeige wegen Angriff auf DNS-Server
Angreifer sollen versucht haben, die DNS-Server der Telekom lahmzulegen. Der Konzern will das Rechenzentrum identifiziert haben, aus dem der Angriff gestartet wurde.
ICANN diskutiert punktlose Domainnamen
Noch bis kommenden Sonntag können Interessierte einen Bericht der Internet Corporation for Assigned Names and Numbers über die Nutzung von punktlosen Domainnamen wie http://example kommentieren.
Manipulierte Daten lassen DNS-Server bind abstürzen
Das österreichische CERT warnt vor einem Fehler in Version 9 des freien DNS-Servers bind: Durch ein überlanges Datenfeld könne er abstürzen. Geschehe das bei Providern, sehe es für Kunden so aus, als ob "das Internet nicht mehr funktioniert".
GoDaddy: Kein Hackerangriff für Ausfälle verantwortlich
Beim größten Webhoster der Welt waren zahllose Web-Auftritte stundenlang offline. Ursache sei nicht ein Hacker-Angriff, sondern eine "Serie interner Netzwerkereignisse" gewesen, die Routertabellen zerstörten.
DDoS auf Heise über zu offene DNS-Server
Rund 3000 Nameserver aus aller Welt schütteten die Server von heise online mit Antworten zu, die die nie bestellt hatten. Die Heise-Server selbst hatten damit kein Problem – denn schon die vorgelagerten Router knickten unter der Last ein.
Die ICANN und die "schlechten Entscheidungen"
Die Internet-Verwaltung ICANN und ihre Strukturen und Entscheidungsprozesse, die jeden ausgefuchsten Bürokraten ob ihrer byzantinischen Verworrenheit in Ehrfurcht erstarren lassen, geraten verstärkt in die Kritik.
ICANN, US-Regierung und Internet-Community
Während es beim Vergabeverfahren für gTLDs seit Monaten kracht und scheppert, legt die US-Regierung die ICANN beim DNS-Betrieb an die Leine. Innerhalb der ICANN knirscht es auch bei anderen Entscheidungen.
Chinesen fordern nationale Root-Zonen im Domain Name System
Chinesische Entwickler haben eigene, nationale Domain-Hierarchien für das Domain Name System vorgeschlagen, deren jeweilige Betreiber über die Vergabe von Namen sowie deren Behandlung bei DNS-Anfragen entscheidet.
Reverse-DNS beim RIPE gestört
Nachdem am gestrigen Mittwoch das vom RIPE betriebene Reverse-DNS zeitweise völlig ausfiel, dauern die Reparaturen für einige Zonen dieses Dienstes derzeit noch an.
Bewerbungsverfahren um neue Top Level Domains ruht
Bewerber um die neuen Top Level Domains müssen sich wegen Sicherheitsproblemen bei der Bewerbungssoftware weiter in Geduld üben.
Betrieb für die DNS-Rootzone neu ausgeschrieben
Die US-Handelsministerium hat den Betrieb der Rootzone für das Domain Name System erneut ausgeschrieben. In der Anfang März gestoppten ersten Ausschreibung war die als Favorit gehandelte ICANN abgelehnt worden.
FCC-Gremium empfiehlt Maßnahmen für mehr Netzsicherheit
Ein mit Branchenvertretern besetztes Gremium der US-Regulierungsbehörde FCC hat sich auch Empfehlungen für mehr Sicherheit im Domain Name System sowie besserem Schutz gegen Routen-Hijacking und Botnetze verständigt.
IPv6: RIPE registriert Bewegung bei Providern
Messungen auf der RIPE-Website lassen erkennen, dass auch Provider wie die Telekom die IPv6-Einführung vorantreiben. Trotzdem gäbe es nur wenig Grund für Optimismus, erklären die Autoren.
Ausschreibung für den Betrieb der Rootzone gescheitert
Kein Bewerber erfülle die Bedingungen für den Betrieb der Rootzone des DNS, teilte die US-amerikanische National Telecommunications and Information Administration (NTIA) mit.
heise online Themen