1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Subdomain Takeover: Verwaiste Domains…

Gute Anbieter...

  1. Thema

Neues Thema Ansicht wechseln


  1. Gute Anbieter...

    Autor: Snooozel 24.07.18 - 13:42

    ... unterbinden einfach dass eine bereits benutzte Subdomain bei ihrem Cloud-Service erneut von jemanden benutzt wird - und verifizieren ob die Domain wirklich dem Antragssteller gehört.

    Allerdings sollte eine Firma natürlich regelmäßig ihre DNS Einträge prüfen... keine Frage.



    1 mal bearbeitet, zuletzt am 24.07.18 13:53 durch Snooozel.

  2. Re: Gute Anbieter...

    Autor: Hotohori 24.07.18 - 17:27

    Ich seh da die Verantwortung doch eindeutig bei den Unternehmen mit ihren nicht gelöschten Subdomains und nicht bei den Anbietern von Shops etc.

    Jedoch sind zusätzliche Sicherheitsmaßnahmen immer eine gute Sache, wie das Beispiel am Ende des Artikels.

  3. Re: Gute Anbieter...

    Autor: AlexanderSchäfer 24.07.18 - 17:53

    Meiner Meinung tragen die Cloud-Anbieter keine Verantwortung einen solchen Missbrauch aktive zu verhindern. Immerhin richten sich diese Dienste nicht an unbedarfte Privatnutzer sondern an Firmen oder Fachleute, die sich ihrer Verantwortung bewusst sein sollten.

  4. Re: Gute Anbieter...

    Autor: mimimi123 24.07.18 - 18:43

    Zur Sicherheit hat jeder Beteiligte das Größtmögliche selbst zu tragen, auf andere kann man nur begrenzt zählen. Und als Firma gehört dazu auch jeweils die Sicherheit des anderen.

  5. Re: Gute Anbieter...

    Autor: user0345 24.07.18 - 22:54

    +1

  6. Re: Gute Anbieter...

    Autor: robinx999 25.07.18 - 08:12

    Aber permanent kann man da definitiv nicht erwarten.
    Das ein Benutzername / Domain evtl. 1 oder 2 Jahre gesperrt bleibt ist evtl. nett aber permanent macht keinen Sinn.

  7. Re: Gute Anbieter...

    Autor: sisyphos 25.07.18 - 12:08

    Sorry, aber das macht so keinen Sinn. Das Ganze wird nämlich dann zum Problem, wenn die Domain weiter verkauft wird. Der neue Besitzer / Eigner kann doch nicht durch Taten seines Vorgängers in der vollen Nutzung seiner Domain gehindert werden.
    Das legt nahe, dass der "schwarze Peter" weiterhin beim Domain-Inhaber liegt und nicht beim Cloud-Anbieter.

  8. Re: Gute Anbieter...

    Autor: interlingueX 29.07.18 - 11:28

    mimimi123 schrieb:
    --------------------------------------------------------------------------------
    > Zur Sicherheit hat jeder Beteiligte das Größtmögliche selbst zu tragen, auf
    > andere kann man nur begrenzt zählen. Und als Firma gehört dazu auch jeweils
    > die Sicherheit des anderen.

    Das sehe ich auch so, zumal ein Anbieter die Möglichkeit hat, mit Verifizierungen, wie im Artikel geschrieben, oder anderen Möglichkeiten der Sache einen Riegel vorzuschieben.

    "Würden die Anbieter vor der Freischaltung von Subdomains prüfen, ob sie bereits im CNAME- oder Nameserver-Eintrag stehen und in diesem Fall den bereits hinterlegten Server nicht mehr akzeptieren, sondern eine Serveränderung verlangen, wäre das Übernehmen von Subdomains nicht mehr ohne weiteres möglich."

    Vielleicht nicht das beste Beispiel, aber wenn man eine EC-Karte findet, kann man auch nicht ohne PIN an einem beliebigen Automaten Geld abheben. So wie die Subdomain-Situation für mich im Moment aussieht, ist die Sicherheitsmethode vieler Anbieter vergleichbar mit der Ermahnung "Hier ist deine aus Komfortgründen PIN-lose EC-Karte. Verlier' sie net, sonst is' sie wech."

    ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~
    Also, ich bin Generation A. Trends muss man setzen, bevor es zu spät ist.

  9. Re: Gute Anbieter...

    Autor: robinx999 29.07.18 - 11:56

    interlingueX schrieb:
    --------------------------------------------------------------------------------
    > mimimi123 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Zur Sicherheit hat jeder Beteiligte das Größtmögliche selbst zu tragen,
    > auf
    > > andere kann man nur begrenzt zählen. Und als Firma gehört dazu auch
    > jeweils
    > > die Sicherheit des anderen.
    >
    > Das sehe ich auch so, zumal ein Anbieter die Möglichkeit hat, mit
    > Verifizierungen, wie im Artikel geschrieben, oder anderen Möglichkeiten der
    > Sache einen Riegel vorzuschieben.
    >
    > "Würden die Anbieter vor der Freischaltung von Subdomains prüfen, ob sie
    > bereits im CNAME- oder Nameserver-Eintrag stehen und in diesem Fall den
    > bereits hinterlegten Server nicht mehr akzeptieren, sondern eine
    > Serveränderung verlangen, wäre das Übernehmen von Subdomains nicht mehr
    > ohne weiteres möglich."
    >
    Das gibt doch dann auch wieder Probleme wenn der Cname nicht ordentlich verbreitet wird und wenn man Dienste umstellen will und bisherige Subdomains weiter verwenden will.
    Hier ist eigentlich nur der Domainbesitzer in der Verantwortung der seine Subdomains nicht aufräumt und eigentlich kein anderer

    > Vielleicht nicht das beste Beispiel, aber wenn man eine EC-Karte findet,
    > kann man auch nicht ohne PIN an einem beliebigen Automaten Geld abheben.
    Bei denen mit RFID könnte man aber für 25¤ einkaufen gehen ;)
    > So
    > wie die Subdomain-Situation für mich im Moment aussieht, ist die
    > Sicherheitsmethode vieler Anbieter vergleichbar mit der Ermahnung "Hier ist
    > deine aus Komfortgründen PIN-lose EC-Karte. Verlier' sie net, sonst is' sie
    > wech."

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Software Architect (m/f/d) for Load Simulations
    ENERCON GmbH, Bremen
  2. Fachinformatiker (m/w/d) Systemservice
    Weidemark Fleischwaren GmbH & Co KG, Sögel
  3. Senior Software Engineer / Full Stack Developer (m/w/d)
    Bauerfeind AG, Zeulenroda-Triebes
  4. Ausbilder im Bereich Wirtschaft & IT (m/w/d)
    Stiftung ICP München, München

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. LG 75NANO999NA NanoCell 75 Zoll LCD 8K für 2.699€)
  2. 42,99€ pro Monat über 24 Monate Laufzeit, 45,98€ einmalige Kosten bei o2
  3. 182,90€ (Bestpreis)
  4. (u. a. Transcend 220S 1TB PCIe-SSD für 135,90€, Thermaltake Toughram RGB 16GB DDR4-3200 Kit für...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Probleme mit Agilität in Konzernen: Agil sein muss man auch wollen
Probleme mit Agilität in Konzernen
Agil sein muss man auch wollen

Ansätze wie das Spotify-Modell sollen großen Firmen helfen, agil zu werden. Wer aber erwartet, dass man es überstülpen kann und dann ist alles gut, der irrt sich.
Ein Erfahrungsbericht von Marvin Engel


    Software-Projekte: Meine Erfahrungen mit einer externen Entwicklerfirma
    Software-Projekte
    Meine Erfahrungen mit einer externen Entwicklerfirma

    Ich versprach mir Hilfe für meine App-Entwicklung. Die externe Entwicklerfirma lieferte aber vor allem Fehler und Ausreden. Was ich daraus gelernt habe.
    Von Rajiv Prabhakar

    1. Feature-Branches Apple versteckt neue iOS-Funktionen vor seinen eigenen Leuten
    2. Entwicklungscommunity Finanzinvestor kauft Stack Overflow für 1,8 Milliarden
    3. Demoszene Von gecrackten Spielen zum Welterbe-Brauchtum

    Ratchet & Clank Rift Apart im Test: Der fast perfekte Sommer-Shooter
    Ratchet & Clank Rift Apart im Test
    Der fast perfekte Sommer-Shooter

    Gute Laune mit großkalibrigen Waffen: Das nur für PS5 erhältliche Ratchet & Clank - Rift Apart schickt uns in knallige Feuergefechte.
    Von Peter Steinlechner

    1. Ratchet & Clank "Auf der PS4 würde man zwei Minuten lang Ladebalken sehen"
    2. Ratchet & Clank Rift Apart Detailreichtum trifft Dimensionssprünge