Wir müssen aufgrund der aufgetauchten Sicherheitslücke namens „Poodle“ das bisher zusätzlich unterstützte SSLv3 Protokoll abschalten. Wir suchten seit Bekanntwerden der Sicherheitslücke nach Alternativen um auch noch sehr alten Browsern und Programmen eine sichere Verbindung zu unseren Servern zu ermöglichen.

Mangels Alternativen und um dieser Sicherheitslücke keinen Angriffspunkt zu bieten, schalten wir ab sofort die SSLv3 Version ab und zwingen den aufrufenden Browser  oder das Programm damit eine sichere TLS Verbindung aufzubauen wenn verschlüsselt übertragen wird. Das TLS Protokoll gehört seit mehr als 15 Jahren bereits zum Standard und wird von allen gängigen Browser seither unterstützt.

Ein alter Browser der hier Probleme bekommen wird, ist z. B. der Internet Explorer 6 aus dem Jahr 2001. Die Abschaltung betrifft demnach Besucher mit sehr alten Browsern, die ohnehin als unsicher zu betrachten sind. Damit ist zukünftig keine Verbindung über https mehr möglich.

Mehr Infos unter: heise.de

In regelmäßigen Abständen passen wir unsere Tarife den aktuellen Anforderungen moderner Shops, Blogs und anderer Software an. Neben der Leistungssteigerung zum oftmals vergünstigten Preis wollen wir die Webpakete möglichst flexibel halten. Mit der neuen zubuchbaren Arbeitsspeicher-Option lassen sich die Pakete Single-, Multi- und Power-App nun aufrüsten ohne gleich in den nächst höheren Tarif wechseln zu müssen.

Wie tief man in die Tasche greifen muss, um eine Registry für eine eigene Domainendung zu werden, zeigt das  Beispiel der NewTLDs .buy, .tech und .vip. Für zusammengefasst 14,35 Mio. US$ wurden diese drei NewTLDs ihrer Registry zugeordnet.

Wenn mehr als ein Unternehmen am Ende der Bewerbungsphase für eine NewTLD übrig bleibt, wird diese an den Höchstbietenden versteigert. Im aktuellen Fall erreichte die NewTLD .tech ein Höchstgebot von 6,76 Mio. US$ vom Unternehmen Dot Tech LLC und feiert somit als teuerste Domainendung ihren Einzug in die Domainlandschaft. Auch das weltweit bekannte Unternehmen Amazon sicherte sich eine NewTLD und ist somit ab sofort eine vollwertige Registry. 4,58 Mio US$ mussten dabei in die NewTLD .buy investiert werden.

Ob sich diese Investitionen wirtschaftlich lohnen, bleibt abzuwarten.

In den vergangenen Tagen wurden diverse Sicherheitslücken in Linux Betriebssystemen aufgedeckt. So kann z. B. durch einen Pufferüberlauf Schadcode auf den Server bzw. die Webseite eingeschleust oder die Bash Shell missbraucht werden. Die Sicherheit unserer Server steht in unserem Unternehmen an oberster Stelle, daher haben wir auf allen Systemen bereits die nötigen Sicherheitspatches eingespielt und die Systeme damit gegen diese Lücken abgesichert. Als Service des Shared- und Managed Hosting kümmern sich unsere Techniker stets um die Einspielung neuer Patches und schließen die Lücken oftmals bereits bevor eine Veröffentlichung in den Medien erfolgt. Bei Fragen rund um das Thema Sicherheit bei unseren Servern steht Ihnen unser Support-Team unter Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein. jederzeit zur Verfügung.

Weitere Meldungen zu diesem Thema:

Beitrag Webhostlist: http://www.webhostlist.de/forum/security/131935-shellshock-bug-bash-absolut-kritisch.html
Beitrag Heise: http://www.heise.de/security/meldung/Pufferueberlauf-im-Debian-Paketmanager-Apt-2402367.html
Beitrag Golem: http://www.golem.de/news/bash-luecke-die-hintergruende-zu-shellshock-1409-109463.html