public-l AT list.denic.de
Subject: Public DENIC mailinglist
List archive
- From: ambos AT ambos.de
- To: public-l AT denic.de
- Cc: herzig AT denic.de
- Subject: [DENICpublic-l] Die Lehren des Vorfalls: ebay.de
- Date: 02 Sep 2004 05:32:02 UT
- Importance: normal
Guten Morgen Herr Herzig,
guten Morgen public-l,
Sie machen mir Mut, dass diese Liste doch noch zu was gut ist.
Die technischen Unzulänglichkeiten/Defizite, die dieses Versehen/Auto-ACK
erst möglich machte, gilt es hier sicherlich zu diskutieren - insbesondere
die tägliche Wiederholungsgefahr.
Seit Tagen lese ich hier jede Mail an, um vielleicht einen Begriff wie
AuthCode oder Registrar-Lock zu finden.
Denn eine Verbesserung des jetzigen Systems, welches noch zu sehr auf Faxen
und Unterschriften beruht, gehört meines Erachtens reformiert. Dies nicht
nur, um den Automatismus wieder perfektionieren zu können - vielmehr, um
Missbrauchsversuche schon im Keim ersticken zu können.
Die Echtheit einer Unterschrift kann ich nicht wirklich prüfen - in den
Besitz eines AuthCodes muss man erst einmal gelangen. Das gefälschte EVK-Fax
wird erst vor Gericht analysiert werden.
Wäre es hier nicht ebay.de gewesen, sondern dynaccess.de - mich hätte man zur
Klärung an die Gerichte verwiesen. Darüber sind wie uns auf dieser Liste alle
einig - darüber lohnt es sich auch nicht zu diskutieren.
Meine Existenz wäre zerstört worden, wäre das ebay-Problem bei mir nicht
ähnlich gehandhabt worden wäre.
"Ein Provider, der noch nicht einmal auf seine eigenen Domains aufpassen kann
- ein Provider, der sein DNS nicht im Griff hat ..."
Die Ära DynAccess und auch die jeder andere internetabhängigen Firma, könnte
durch einen in einem Mailserver, Virenscanner, Spamblocker hängen gebliebener
KK-START/Reminder, beendet werden.
Für jede meiner DE-Domains checke ich täglich die Delegationen. Monatlich
wird auf JEDE De-Domain ein Update gefahren, um zu checken, ob es fehlerfrei
durchgeht.
Das mache ich bei ..info nicht ganz so krass - wird wohl einen Grund haben ...
Mit freundlichen Grüßen
Heiko Ambos
Ambos InterNet-Solutions
Hausanschrift: Am Wellsee 59c, D-24146 Kiel
Postanschrift: Postfach 1233, D-24011 Kiel
Tel.: 0700 - AmbosFon (12 Cent/min)
26267366
Fax.: 0700 - AmbosFax (12 Cent/min)
26267329
http://www.ambos-is.net
http://www.dynaccess.de
-------- Original Message --------
Subject: Re: [DENICpublic-l] ebay.de-Hijacking (01-Sep-2004 16:40)
From: herzig AT denic.de
To: public-l AT denic.de
Sehr geehrter Herr Hoennig,
Sie können versichert sein, dass die DENIC den gesamten Vorgang mit allen
Beteiligten sehr detailliert analysieren und prüfen wird. Tatsächlich sind
wir seit Tagen schon dabei, dies zu tun. Ich denke aber, es ist vor
Abschluss dieser Prüfung noch zu früh, bereits über eventuelle Maßnahmen
oder Änderungen zu diskutieren. Die Vorschläge, die Sie gemacht haben,
sind dabei sicherlich bedenkens- und diskutierenswert. Ob sie zum
gewünschten Ergebnis führen würde, wäre zu prüfen. Diese Liste ist zum
jetzigen Zeitpunkt sicher nicht der geeignete Ort, darüber endgültig zu
befinden. Lassen Sie uns doch bitte erst einmal die Zeit, das Geschehen im
einzelnen zu rekonstruieren.
Mit freundlichen Grüßen
Klaus Herzig
DENIC eG
Pressestelle
Dr. Klaus Herzig
Wiesenhüttenplatz 26
60329 Frankfurt am Main
Telefon 069/27235-168
Telefax 069/27235-235
E-Mail herzig AT denic.de
owner-public-l AT denic.de schrieb am 01.09.2004 16:11:39:
> Moin Moin,
> ich denke, dass es legitim ist, wenn die DENIC im Fall eBay.de davon
> ausging, dass "offensichtlich" etwas "schiefgelaufen" ist. Daher
> würde ich persönlich auch hier nicht weiter nachborhren, wie die DENIC
> in diesem Fall darauf kam.
> Die Frage muss viel mehr lauten, wie die DENIC sich vorstellt, dass
> derartige Probleme in Zukunft systematisch vermieden werden können, so
> dass auch Inhabern weniger bekannter Domains keiner oder wenigstens kein
> allzu großer Schaden entsteht.
> Die Analyse von Fehlerquellen und möglichen Lösungen sowie dann die
> Installation entsprechend sinnvoller Maßnahmen halte ich im Rahmen eines
> QM Systems für unabdingbar. Auch wir halten das in unserm Betrieb so.
> Sicher, es gibt oft Lösungen, die sind leider nicht finanzierbar, dann
> sagen wir aber z.B. nicht, dass die Lösung zum Ziel führe, sondern ganz
> klar, dass die Lösung derzweit leider nicht finanzierbar ist. Und suchen
> nach Alternativlösungen.
> Leider hat Herr Welzel von der DENIC bisher Vorschläge, die das Problem
> verringern könnten, nur abgeschmettert, was ich sehr schade finde.
> Alles Gute wünscht
> Michael
- [DENICpublic-l] Die Lehren des Vorfalls: ebay.de, ambos, 09/02/2004
- Re: [DENICpublic-l] Die Lehren des Vorfalls: ebay.de, Stephan Welzel/Denic, 09/02/2004
Archive powered by MHonArc 2.6.19.