DSGVO: WHOIS Daten nicht mehr öffentlich / kein Spam mehr

Endlich sind die whois-Daten bei den generischen Top-Level-Domains, vielen anderen EU Länder-Domains (ccTLDs) und auch vielen anderen Domains, nicht mehr öffentlich abrufbar!

Damit wurde die größte Quellen von Mail-Adressen, die für Spam missbraucht wurden, geschlossen! Auch dürfen keine anderen Systeme diese Daten unberechtigt in Form von whois-Kopien, diese DSGVO: WHOIS Daten nicht mehr öffentlich / kein Spam mehr weiterlesen

Publizierung der neuen 1awww-Datenschutz-Bestimmung (DSGVO)

Datenschutz-Bestimmungen ab dem 25. Mai 2018Bereits seit Jahren verarbeitet 1awww die Daten aller Kunden streng nach den Datenschutz-Bedingungen, die in Europa gelten! Diese werden durch die neuen DSGVO nun einheitlich in Europa geregelt und daher gelten die angepassten Bedingungen ab morgen, den 25. Mai 2018 für alle Kunden verbindlich:

für Endkunden, hier nachzulesen

für Wiederverkäufer, hier nachzulesen

Die Umsetzung der DSGVO war nicht einfach, denn übergeordnete Organisationen befinden sich leider immer noch in der Phase der Umstellung auf die DSGVO, wie z.B. der Dachverband ICANN im Bezug auf Registrierung der meisten Domain-Endungen – wir berichteten im Artikel “Einführung neuer Datenschutz-Rgeln wird zum Fiasko

Joomla 3.8.8 wurde heraus gegeben – bitte dringend Updates einspielen

Joomla 3.8.7 SicherheitslückenUm dringende Sicherheitslücken, die bis Joomla 3.8.7 bestehen, sollten Sie dringend die neuesten Updates einspielen!

Auch sind dringend die installierten Themes und Plugins zu installieren und danach sollte man unbedingt auch den Cache löschen!

Wer sein Joomla nicht regelmäßig updatet, handelt grob fahrlässig und muß damit rechnen, daß Hacker in den Webspace eindringen Joomla 3.8.8 wurde heraus gegeben – bitte dringend Updates einspielen weiterlesen

Domain-Sicherheits-Änderungen aufgrund der neuen EU-Datenschutz-Verordnung (DSGVO)

Phase 1 von 3 – Anpassungen an die DSGVO:

Aufgrund der Umsetzung der neuen Datenschutz-Grundverordnung (DSGVO), werden in den nächsten Tagen dringende Sicherheits-Änderungen im Domain-Bereich durchgeführt!

Wie wir in unserem Artikel “DSGVO – EINFÜHRUNG NEUER DATENSCHUTZ-REGELN WIRD EIN FIASKO” bereits geschrieben haben, erfolgen nun wichtige Änderungen auf den letzten Domain-Sicherheits-Änderungen aufgrund der neuen EU-Datenschutz-Verordnung (DSGVO) weiterlesen

DSGVO – Einführung neuer Datenschutz-Regeln wird ein Fiasko

1awww wie auch viele andere Betriebe bereiten sich seit langem auf die neue Datenschutz-Grund-Verordnung (DSGVO) vor, können diese aber eigentlich überhaupt nicht vollständig umsetzen!

Bereits im Jahr 1995 haben die Staaten mit der Richtlinie 95/46/EG festgelegt, daß man in Europa einheitliche Datenschutz-Gesetze schaffen will. In 2016 wurde die DSGVO mit der Verordnung 2016/679 EU verabschiedet und diese gilt bereits seit 2016, muß aber von allen EU-Staten bis zum 25.05.2018 verbindlich umgesetzt DSGVO – Einführung neuer Datenschutz-Regeln wird ein Fiasko weiterlesen

Großer Schlag gegen DDoS-Betreiber gelungen – gegen 136.000 Nutzer wird ermittelt

Power Off - Interpol - DDoSWie MacLife berichtet, ist der Polizei in einer gemeinsamen Aktion von Europol, NCA,  der deutschen, italienischen, schottischen, spanischen, niederländischen, und englischen Polizei in einer gemeinsamen Aktion gelungen, die größte DDoS-Service-Plattform mit dem Namen webstresser.org auszuschalten! Dabei wurden bereits 6 Mitglieder der Webseite in Kanada, Kroatien, Schottland und Serbien festgenommen!

Die Plattform wurde verwendet um Angriffe gegen Webserver, Infrastrukturen der Staaten etc. durch zu führen! Dabei wurden die Webserver so verstopft, daß diese oftmals sogar ausgefallen sind! Selbst diverse Banken wurden lahm gelegt! Diese Attacken wurden auch bei 1awww beobachtet, aber durch die Sicherheitstechnik von Anti-Attacks weitest gehend abgefangen!

Die Polizei hat das gesamte Equipment, auf denen die Plattform betrieben wurden außer Betrieb genommen und die Server beschlagnahmt und konnte inzwischen aus deren Kunden-Datenbank von über 136.000 Mitgliedern die Daten abziehen und mit weiteren Bewegungsdaten ergänzen! Auch Administratoren wurden wohl verhaftet! Diverse Staaten sollen angeblich gegen die 136.000 Kunden dieser Plattform ermitteln und diese müssen mit harten Strafen rechnen! Da das Attackieren fremder Server strafbar ist, müssen Verbrecher in Deutschland, die auch beteiligt sein sollen,  mit Freiheitsstrafen von bis zu 5 Jahren und mehr rechnen!

Auch interessant:
Anti-Attacks deckt neue Methode eines DDoS-BadBots auf

EILMELDUNG: Deutsches Regierungsnetz gehackt – Datendiebstahl möglich

Virus / Ransomware - Daten verschlüsseltWie wir gerade erfahren haben, wurde das Deutsche Regierungsnetz gehackt! Bereits im Dezember 2017 hat man die Attacken festgestellt und und es soll auch zu Datendiebstahl gekommen ist, was einem Super-Gau entspricht! Es wurde ganz offensichtlich Schadsoftware eingespielt, die wahrscheinlich über ein Jahr lang aktiv war!

Angeschlossen an das Deutsche Regierungsnetz sind unter anderem: Bundeskanzleramt, Bundesministerien, Bundesrechnungshof, Sicherheitsbehörden in Berlin und Bonn und weiteren Standorten und auch der Bundestag und der Bundesrat!

Lt. Spiegel soll das Bundesinnenministerium die Attacken bestätigt haben und der Angriff soll aber wohl nur innerhalb der Bundesverwaltung erfolgt und isoliert worden sein! Außerhalb der Bundesverwaltung, sollen nach bisherigen Erkenntnissen, keine anderen Stellen betroffen sein!

.RU Registry warnt vor Scam

Russland - DomainsKunden, die russische Domains besitzen, bekommen unter Umständen Scam-Mails von Verbrechern, die versuchen an die Kunden-Daten der russischen Registry heran zu kommen! RUCenter, die Registry für russische Domains warnte via Mail vor Scam/Phishing! Solche Scam-Mails werden teilweise (auch gegen PayPal, Banken etc.) so gut aufgemacht, daß diese von normalen Mails kaum oder gar nicht zu unterscheiden sind. Auf den Link geklickt, sollen sich dann die Mail-Empfänger in einer Seite einloggen und geben dann auf der gefakten Webseite womöglich ihre Zugangs-Daten ein (Phishing), die dann von den Betrügern für illegale Aktivitäten, wie z.B. Domain-Übernahme, Finanzbetrug etc. mißbraucht werden! Was Sie machen können, wenn Sie bereits Opfer geworden sind oder wie Sie sich schützen können, hier mehr: .RU Registry warnt vor Scam weiterlesen

Microsoft Spam – auf Platz 3 weltweit größter Spammer

Microsoft auf Platz 3 der weltweit größten Spammer
Microsoft auf Platz 3 der weltweit größten Spammer – mehr Infos bei Spamhaus

Seit Jahren sehen wir massiven Spam von Servern des Microsoft-Konzerns. Dazu gehören Server für Outlook, Hotmail, Live und wie diese sich sonst schimpfen!

Bislang blieb das Kontaktieren von Microsoft ohne Erfolg, denn die Jungs scheinen sich überhaupt nicht darum zu kümmern, Spam zu Microsoft Spam – auf Platz 3 weltweit größter Spammer weiterlesen

WICHTIG – Joomla und WordPress updaten

Joomla 3.8.2 Sicherheitslücken


Wordpress LogoSowohl für Joomla wie auch WordPress wurden vor wenigen Tagen neue Sicherheitsupdates heraus gegeben, die Sie bitte dringend installieren (updaten) sollten! Alle Websites von Kunden mit Wartungsvertrag wurden bereits alle auf die neusten Versionen upgedatet!

Joomla ist auf Version 3.8.4 upzudaten und
Wordpress ist auf Version 4.9.2 upzudaten!

Bitte denken Sie auch daran, die in den CMS-Systemen enthaltenen Plugins und Themes auf Updates zu prüfen! Plugins und Themes, die nicht verwendet werden, also deaktiviert sind, sollten Sie unbedingt deinstallieren (löschen), da diese ansonsten im CMS – System weiterhin verfügbar sind und für Hacker eine Angriffsfläche bieten!

Informations-Blog von 1awww.com

%d Bloggern gefällt das: