Die neue Domainabfrage der DENIC

Wer in letzter Zeit eine Domain von einem anderen Eigentümer oder Provider übernehmen musste und den Fortschritt anhand der diversen Eintragungen wie beispielsweise „Kontakte“ von Eigentümer und Admin-C über Technik-C und Zonen-C oder anderer Daten der DENIC verfolgen will, steht damit nach dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) der EU inzwischen im Regen. Domaindaten nur noch für den Inhaber Einem mit dem Eigentümer der Domain nicht identischen Abfrage liefert das WHOIS der DENIC nur noch unter „Technische Daten“ die beiden eingetragenen Nameserver, unter „Infos zur Kontaktaufnahme“ nur noch Email-Adressen des zuständigen Providers für generelle Anfragen oder Mißbrauchsmeldungen. Die Inhaberdaten gibt es jetzt unter „Informationen zum Domaininhaber“ nur noch für den Eigentümer, der sich über seine Email-Adresse authentifizieren muss. Alles andere geht über spezielle Formulare Will man sich beispielsweise gegen die Verletzung von Rechten durch diese Domain wehren, muss man dazu ein Formular an die DENIC senden, in dem auch die nötigen Voraussetzungen stehen. Das gleiche gilt auch für zivilrechtliche Pfändungen, auch hier liefert das Formular Zusatzinfos. Bei behördlichen Anfragen geht das genauso. Und wenn es nicht um die Verletzung von Rechten, Pfändungen oder Behördenanfragen geht, gibt die DENIC keine Auskunft mehr, um nicht gegen die DSGVO zu verstoßen.

2018-05-28T19:35:04+02:00Mai 28th, 2018|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Die neue Domainabfrage der DENIC

Cloudflares neue DNS-Server sind online

Ab sofort können die DNS-Server beziehungsweise Resolver des US-Unternehmens Cloudflare unter den öffentlichen IP-Adressen 1.1.1.1 und 1.0.0.1 genutzt werden. Das kündigt das Unternehmen in einem Blogeintrag an. Die beiden Server sind für rekursive Domainauflösung ausgelegt, wie es im Internet normalerweise Standard ist. Außerdem unterstützen beide Server DNS-over-HTTPS und DNS-over-TLS, wodurch die DNS-Abfragen selbst verschlüsselt werden können. Cloudflare weist besonders auf die schnellen Reaktionszeiten und auf die Sicherheit dieses DNS-Systemes hin. Die Server haben sehr geringe Latenzzeiten Das Unternehmen hat den DNS-Dienst im März 2018 auf 31 Rechenzentren weltweit verteilt. Ein Großteil der Standorte befindet sich in Europa, in China und in den USA, deshalb sind kurze Latenzzeiten zumindest für diese Kontinente und Länder nicht erstaunlich. Erste Tests zeigen gute Resultate. Nykolas Z vom Medium-Blog hat auch die Leistung verglichen. Danach kann keiner der dabei getesteten DNS-Dienste einen großen Geschwindigkeitsvorsprung erreichen, aber Cloudflare ist immer an erster Stelle dabei. Verglichen wurde die Cloudflare-DNS mit den Servern von Google (8.8.8.8), von Quad9 (9.9.9.9 ) und von OpenDNS (208.67.222.222). Eine Frage der Datensicherheit Für die dauerhafte Nutzung stellt sich die Frage, ob man als Nutzer seine über das Internet gesendeten Daten an ein unreguliertes Unternehmen, insbesondere aus Staaten wie den USA, übertragen sollte. Denn DNS-Server speichern zum Beispiel aufgerufene Domains [...]

2018-04-03T16:14:08+02:00April 3rd, 2018|Webwerkzeuge|Kommentare deaktiviert für Cloudflares neue DNS-Server sind online

Phishing-Angriffe auf Chrome-Entwickler

Zunächst fragt man sich natürlich, warum wohl seit zwei Monaten subtile Phishing-Angriffe speziell auf Entwickler von Erweiterungen zum Google-Browser Chrome laufen. Davon gibt es doch wohl kaum so viele, dass sich Angriffe auf diese Zielgruppe lohnen. Betrug in zwei Schritten Allerdings sind die Entwickler auch nicht wirklich das Endziel der aktuellen Durch-die-Brust-ins-Auge-Angriffe: Ziel der Phishing-Emails sind nämlich die Zugangsdaten der Google-Entwickler-Accounts. In diesen Emails steht dann, dass die Entwickler ihre Chrome-Erweiterung aktualisieren sollen. Wenn nun ein Entwickler seine Login-Daten auf einer gut nachgemachten Phishing-Webseite eingibt, übernehmen die Betrüger sofort die Kontrolle über den Account und alle damit verknüpften Chrome-Erweiterungen. Monetarisierung im letzten Akt Abschließend infiltrieren die Kriminellen die so erbeuteten Chrome-Erweiterungen mit Schadcode, der zum Beispiel beim Surfen von Millionen Nutzern der verseuchten Erweiterungen dann unerwünschte Werbung einblendet, für die sich die Phisher bezahlen lassen. Inzwischen blockiert Google den Aufruf der bekannten Phishing-Webseiten. Übernahmen dieser Art haben inzwischen schon mindestens zweimal funktioniert. Die Chrome-Erweiterungen Copyfish und Web Developer waren schon eine Zeit lang unter der Kontrolle der Phisher. Screenshot: Bleeper

2017-08-08T11:58:49+02:00August 8th, 2017|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Phishing-Angriffe auf Chrome-Entwickler

Das Ende des Windows App Tools

Zum Ende des Jahres 2017 schließt Microsoft die kostenlose Online-Anwendung Windows App Studio. Wer das beliebte Werkzeug zur einfachen Erstellung von UWP(Universal Windows Platform)-Anwendungen  auf Basis von Vorlagen noch nutzt, kann seine Projekte und Daten bis zum 1. Dezember 2017 von dort herunterladen. Ab dem 15. Juli, also in 12 Tagen, können Sie sich beim Windows App Studio nicht mehr als neuer Benutzer registrieren. Der Online-Application Editor selbst funktioniert sogar nur noch bis zum 15. September. Windows Template Studio ersetzt Windows App Studio Microsoft hat das Werkzeug aber nicht ersatzlos gestrichen, sondern empfiehlt stattdessen jetzt den Umstieg der Benutzer auf das Windows Template Studio, das gerade erst in Version 1.1 erschienen ist. Nach einem Blogbeitrag zum Ende von Windows App Studio ist das neue Tool eine Weiterentwicklung des Windows App Studio. Windows Template Studio ist jetzt auch anders als sein Vorgänger Open-Source-Software. Einzelheiten zu dem Migrationsprozess will Microsoft den Benutzern jetzt per Email mitteilen. Anfangs hieß das Windows App Studio noch Windows Phone App Studiound hatte seine Wurzeln in den Bemühungen von Microsoft um eine übergreifende Entwicklung für alle Windows-Plattformen. Damals waren das Windows Phone 8.1 und Windows 8.1. Mit dem Tool lassen sich nicht nur einfache Apps komplett erstellen, sondern auch auch Gerüste dazu, die Software-Entwickler dann in Visual Studio um weitere Funktionen erweitern können.

2017-07-03T18:46:56+02:00Juli 3rd, 2017|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Das Ende des Windows App Tools

Neues in Google Go 1.7

Google hat gerade die Version 1.7 seiner Programmiersprache Go freigegeben. Go ist eine von Google gepushte Sprache, die der Konzern erstmals 2009 vorstellte. Seinerzeit platzierte Google Go als Alternative zur Sprache C. 2015 befreite sich das Projekt dann allerdings von letzten C-Überbleibseln in seinem eigenen Code. Zu den bekannteren Systemen, die in Go geschrieben wurden, gehören beispielsweise die MongoDB-Tools und Docker. Go kommt auch bei Google selbst zum Einsatz, aber auch zum Beispiel bei SoundCloud. Das vorherige Release Go 1.6 erschien im Februar . Das neue Release Go 1.7 hat jetzt unter anderem einen neuen Port für IBMs Mainframe System z (s390x) und wurde auf Compilerebene stark überarbeitet. Es gibt nun auch ein neues, kompakteres Format für den Export von Daten. Außerdem ist von Beschleunigungen bei der Garbage Collection und von Änderungen beim Erzeugen von Metadaten und Stack Frame Pointers für Profiling-Werkzeuge wie perf unter Linux oder VTune von Intel die Rede. Auch die Standardbibliotheken wurden deutlich überarbeitet. Es gibt auch eine kleine Änderung bei der Sprachdefinition: An die Stelle des bisherigen, nicht präzise definierten "Final Statements" tritt jetzt das "Terminating Statement". Es ist formal so definiert, wie es dem Verhalten der gc- und gccgo-Compiler entspricht.

2016-08-16T21:29:59+02:00August 16th, 2016|Allgemein, Webwerkzeuge|Kommentare deaktiviert für Neues in Google Go 1.7

Mozilla verbessert Privatmodus von Firefox

Die Entwickler von Firefox haben eine Vorabversion des Browsers vorgestellt, die neue Funktionen zum Schutz persönlicher Daten enthält. Im Privatmodus blockt der Browser beispielsweise Elemente auf Internetseiten, die Daten über den Benutzer sammeln oder dem Tracking dienen. Hersteller Mozilla weist daraufhin, dass das Blockieren solcher Elemente dazu führen kann, dass die besuchte Website defekt erscheint. Man habe allerdings auch die Möglichkeit gelassen, die blockierten Elemente manuell freizugeben. Einen weiteren Schritt in Richtung Sicherheit möchte man mit überprüften Add-Ons gehen. Die Pre-Beta von Firefox blockiert deshalb standardmäßig nicht verifizierte Add-Ons. Mehr Informationen dazu finden Sie im Add-Ons-Blog von Mozilla. Die Pre-Beta von Firefox können Sie hier herunterladen.

2015-08-16T23:46:39+02:00August 16th, 2015|Allgemein|Kommentare deaktiviert für Mozilla verbessert Privatmodus von Firefox

Alternative zur Dropbox-Cloud fürs Heimnetzwerk

Nach dem NSA-Skandal und dem Bekanntwerden des Heartbleed-Bugs sind die Sorgen vieler Benutzer um die Sicherheit ihrer eigenen Daten im Internet berechtigt. Cloud-Lösungen der großen amerikanischen Anbieter werden von vielen Deutschen nicht akzeptiert. Besonders Dropbox ist als Cloud-Speicher deutlich weniger attraktiv geworden, seit Bushs frühere Sicherheitsberaterin Condoleezza Rice – die in dieser Funktion eng mit den Geheimdiensten zusammenarbeitete – in den Vorstand berufen wurde. Wer sich Sorgen um die Sicherheit seiner Daten im Internet macht, sollte sie lieber auf seinem eigenen Server speichern. Alternativen gibt es genug. Für einen Cloud-Speicher im eigenen Heimnetzwerk eignet sich beispielsweise Owncloud recht gut. Bei Golem wird ausführlich beschrieben, wie die Dropbox-Alternative auf einem Raspberry Pi installiert und sicher konfiguriert werden kann. Die Anleitung lässt sich auch auf anderen Rechnern mit den Linux-Betriebssystemen Debian oder Ubuntu nachvollziehen. So kann man als Entwickler von Internetseiten auch Kunden von den Vorteilen der Cloud-Technik für Mobilgeräte überzeugen, die wegen der Zugriffe von NSA und anderen Datenschnüfflern Lösungen in den USA nicht mehr akzeptieren.

2014-04-19T22:44:16+02:00April 19th, 2014|Allgemein|Kommentare deaktiviert für Alternative zur Dropbox-Cloud fürs Heimnetzwerk

Microsoft warnt vor Hashing-Verfahren SHA-1

Ab 2016 will Microsoft nach einem ZDNet-Bericht keine digitalen Zertifikate mehr akzeptieren, die den Hashing-Algorithmus SHA-1 benutzen. Denn der ist für Kollisionsangriffe anfällig und entspricht nicht mehr den aktuellen Sicherheitsstandards. Verbrauchern empfiehlt Microsoft  schon jetzt, von den Zertifizierungsstellen SHA-2-Zertifikate zu verlangen. Das ist eine ziemlich lange Vorwarnzeit von mehr als zwei Jahren – auch lang genug, um es bis dahin wieder zu verdrängen. Allerdings sollte man es vielleicht auch als Verbesserung des Schutzes der eigenen Daten sehen, und nicht nur als erzwungene technische Änderung, die Verwaltungsaufwand nach sich zieht. Der NSA wird es sicher schwerer fallen, einen SHA-2-Datenstrom mitzulesen als einen alten SHA-1er...

2013-11-14T00:07:57+02:00November 14th, 2013|Allgemein|Kommentare deaktiviert für Microsoft warnt vor Hashing-Verfahren SHA-1

Formular mit Javascript abschicken

Manchmal steht man bei der Erstellung von Webseiten vor dem Problem, dass Daten via POST zu einer anderen Seite transferiert werden sollen, ohne dass der Benutzer das z.B. durch Mausklick auf einen Submit-Button initiiert. Dazu gibt es eine einfache Lösung mit Javascript. Zunächst werden die per POST zu übertragenden Daten mit dem Attribut "hidden" in ein Formular eingetragen, das einen Namen haben muss, im Beispiel "f1", damit man es per Javascript ansprechen kann. Alternativ ließe es sich auch als Index ansprechen. <form action="EmpfangendeSeite.php" method="POST" name="f1" > <input type="hidden" name="charset" value="utf-8"> <input type="hidden" name="next" value="3"> </form> Direkt hinter dem Formular steht das nachfolgende Einzeiler-Programm, das den Transfer der Daten zur Zielseite auslöst. <script> document.f1.submit(); </script>

2011-08-29T08:25:06+02:00August 29th, 2011|Javascript|Kommentare deaktiviert für Formular mit Javascript abschicken
Nach oben