Archiv der Kategorie ‘IT-Sicherheit‘

Gefälschte e-mails und betrügerische e-mails zu Domains unterwegs

31. Oktober 2010

Viele Domaininhaben haben deswegen wahrscheinlich die e-mail von CNNIC (Musterbeispiel unten) unbeachtet gelassen.
CNNIC hat die Registrierungsbedingungen verschärft. Das hat dazu geführt, dass wir zwar nach wie vor cn-domains für unsere Kunden registrieren können, aber nur über einen chinesischen Treuhänder.
Der zweite Punkt der Verschärfung besteht darin, dass die Inhaber überprüft werden. CNNIC hat E-mails an alle Domaininhaber verschickt mit der Aufforderung ein Link zur Bestätigung der Inhalte des WHOIS anzuklicken. Wir haben ein Muster-Beispiel dieses e-mails unten beigefügt.
Wer keine Bestätigung verschickt, erhält zwei weitere e-mails mit dem gleichen Inhalt als Erinnerung. Wer danach noch immer nicht reagiert hat, muss mit Konsequenzen rechnen. Die Konsequenzen sind nicht klar formuliert: Sie könnten in der Stillegung der Domain bestehen oder in der Löschung der Domain. Wir raten daher, den Link in dieser E-mail anzuklicken.
Sie sollten die E-mails in Ihrem Mailaccount oder auf Ihrem Mailserver suchen und dabei auch den Spamfilter mitberücksichtigen.
Falls Sie cn-Domains verlieren sollten, können wir möglicherweise behilflich sein.

Beispiel einer solchen Email:
——————————————————————
Betreff:Domain Name Information Confirmation
Von:REMINDER@cnnic.cn
Inhalt:
Domain Name Information Confirmation
(Please do not reply to the sender)
Dear CN Domain Name User:
Thank you for registering for CN domain name.
According to the policy in Article 28th of „China Internet Domain Name Regulations“: applicant for domain name registrant shall submit true, accurate and complete domain name registration information and sign a registrant agreement with domain name registrar. Upon completion of domain name registration, applicant of domain name registrant will become a registered domain name holder.
Domain name holder’s true, accurate and complete domain name registration information is a certificate of rights for domain name transfer and information change. In order to protect your rights of being a domain name holder, please follow the prompts to confirm your domain name registration information.

Registrant Information
Domain Name:XXXX.cn
Registrant id:XXX-XXXXX
Registrant name:Vorname Name
Registrant org:Firmenname
Registrar name:neustar

If your domain name registration information is true, accurate and complete, please click the following URL to confirm:
http://remind.cnnic.cn/om/registantMail!confirmOk.action?id=707XXXXXXXXXXX39

If the above URL is not responding, copy the link to browser’s address bar to be connected.
For further questions, please send email to service@cnnic.cn.
If domain name registration information is not being confirmed within 15 days in receipt of this notification, your domain name will be processed according to relevant provisions.

China Internet Network Information Center (CNNIC)
Tel: 86-10-58813000
Fax: 86-10-58812666
Website: http://www.cnnic.cn
E-mail: service@cnnic.cn
——————————————————————
Danach kommt ein Nachrichtenteil mit Chinesischen Zeichen.

Leider ist der Absender auf diversen Blacklisten gelistet und daher ist die Chance sehr hoch, daß die Email in Spamfiltern hängenbleibt und der eigentliche Empfänger diese Email nie zu Gesicht bekommt.

Wenn der Link erfolgreich angeklickt wurde erscheint folgende wenig sagende Seite:

Erfolgreiche Bestätigung des CNNIC Reminders

Erfolgreiche Bestätigung des CNNIC Reminders

Neue Version des NCP Secure Entry Client Win 32/64 – jetzt mit FIPS Inside

9. Juli 2010

Durch den offiziellen FIPS-Standard erhalten Sie eine zusätzliche Sicherheits-Garantie mit Ihrem NCP Secure Entry Client für Windows. Das eingebettete Kryptografiemodul, das die entsprechenden Algorithmen beinhaltet, ist nach FIPS 140-2 zertifiziert (Zertifikat #1051). Der Federal Information Processing Standard bezeichnet öffentlich bekanntgegebene Standards der Vereinigten Staaten.

Weitere Neuerungen betreffen die integrierte NCP VPN Path Finder Technologie: Ein neues Icon zeigt die Verwendung direkt im Monitor an. Bei restriktiv eingestellten Firewalls sorgt die Path Finder Technologie dafür, dass automatisch der Modus geändert und der zur Verfügung stehende Port 443 verwendet wird. Dies ist häufig an öffentlichen Hotspots, beispielweise in Hotels, erforderlich. Der Anwender braucht dabei keinerlei Einstellungen verändern.

Ausserdem gibt es seit ein paar Wochen endlich auch einen NCP-VPN-Client für Mac OSX.

Ein paar Highlights:

  • Kompatibilität zu VPN Gateways (IPsec-Standard)
  • Importfunktion für unterschiedliche Dateiformate
  • Integrierte, dynamische Personal Firewall
  • Fallback IPsec / HTTPS (VPN Path Finder Technology)
  • Budget Manager zur Kostenüberwachung
  • Integrierte Unterstützung von Mobile Connect Cards (Endlich vernünftiges VPN auch mit t-mobile und vodafone-karten)
  • Integration aller für Remote Access erforderlichen Sicherheits- und Kommunikationstechnologien
  • Kostenlose 30-Tage Vollversion

Bestandskunden erhalten die NCP-VPN-Client-Lizenz umgehend nach Bestellung per Email (als PDF-Dokument) zugeschickt. Auf Wunsch versenden wir die Lizenzurkunde auch per Post.

Durch die 30 Tage kostenlose Vollversion können Sie auch problemlos lange Banklaufzeiten oder z.B. eine Bezahlung per Scheck überbrücken.

Neukunden bitten wir um Verständnis, daß wir die Lizenzurkunde für den NCP Secure Entry Client für Windows oder NCP Secure Entry Mac Client nur gegen Vorkasse oder eine Überweisungsbestätigung per Fax an Sie übersenden. Sie können uns natürlich auch gerne in Tübingen am Lorettoplatz besuchen. Wir haben die Lizenzen in der Regel vorrätig.

Intranator Business Server jetzt mit Email-Archivierungs-Schnittstelle und VMware-Unterstützung

20. April 2010
Screenshot Web-Konfigurations-Oberfläche der Intranator Online-Demo

Intranator-Online-Demo Screenshot

Ein auf Sicherheit optimiertes Linux-System als Web-, Mail- und Fax-Server mit einer mehrstufigen Firewall, Antivirus, Internet- und Spamfiltern; mit permanentem Update-Service; unterstützt gängige Zugangs-Protokolle wie PPPoE, PPTP, Router und Router-DHCP sowie Zugriffe über VPN. Falls eine ISDN-Fritz-PCI-Karte eingebaut ist, bietet der Intranator auch eine ISDN-Einwahl, Fernadministration über ISDN und Fax-Server für eingehende und ausgehende Faxe.

Version 5.3.0 bringt viele langersehnte Verbesserungen:

Email-Archivierung

  • Schnittstelle zur Anbindung einer Email-Archivierung
    unter „Dienste > Email > Archivierung“
  • Formate: Email-Kopie an Adresse, BSMTP, EML/RFC822 und MailStore Proxy
  • Archivierung aller ein- und ausgehenden Emails
  • Eigener Spamfilter-Schwellwert für die Archivierung

Intranator Distributionsupdate

  • Neues Design der Weboberfläche
  • Umfassende Aktualisierung des Linux Basissystems
    (glibc-2.11.1, rpm-4.7.2, kernel-2.6.32.10, u.a.)
  • Bis zu 15% Leistungssteigerung durch Optimierung
    der Software für moderne Prozessoren (i686+)
  • Technologische Basis für zukünftige Entwicklungen

Verbesserte VMware-Unterstützung

  • Integration der VMware-Tools
  • Unterstützung der VMware Kernel-Treiber
  • Installation auf paravirtualisierter Hardware möglich

Linux-Basissystem

  • Aktualisiertes System zur Emailfilterung
  • Zugriff auf die Backup-Freigabe mit SBS2008
  • Stabilität des IMAP-Servers unter sehr hoher Last optimiert
  • Verbesserung der Sicherheit am Linux-Basissystem
    (cpio: 2.10-5: CVE-2010-0624, file-5.03: CVE-2009-1515, tar-1.22-12: CVE-2010-0624, php-5.2.3, openssl-0.9.8n: CVE-2010-0740)
  • Aktualisierung von Linux-Basisdiensten
    (kernel-2.6.32.10, fc12 Basis, samba-3.5.1)

Mehr Informationen über die Software oder Appliance Intranator Business Server