Letzte News
Webhosterwahl 2017
Routerupdate

IRTP Verfahren

Das am 07.12.2016 von der ICANN verpflichtende IRTP Verfahren brachte den Umgang mit Whois Updates bislang stark durcheinander. Bei generischen Topleveldomains wie .com, .net, .berlin, .gmbh, etc. muss sowohl der neue als auch der alte Inhaber dem Inhaberwechsel einer Domain zustimmen. Länderdomains wie .de, .ch, .at oder .eu sind von der Regelung ausgenommen. So ist es erforderlich, dass bei einem Whois Update beide E-Mailadressen auch zugänglich sind. Speziell veraltete Whois-E-Mail-Daten bereiten hier Probleme und können nach einer Übergangsfrist leider auch dazu führen, dass eine Domain von der ICANN gesperrt wird, bis die Inhaberschaft abschließend geklärt wurde. Obwohl ein manuelles aber kostenpflichtiges IRTP Verfahren mit schriftlichen Nachweisen existiert, so sind die Verfahren immer sehr aufwändig. Welche Whois Daten zu einer Domain hinterlegt sind, erfährt der Domaininhaber in der Regel durch eine jährliche Mail von der Registrierungsstelle. Wir raten daher allen Kunden dazu diese Daten zu prüfen und uns bei Unstimmigkeiten zu kontaktieren.

Zurück

Neue PHP Versionen

Eventuell haben Sie bereits die neuen PHP Versionen 5.6.31, 7.0.21 oder 7.1.7 in Ihrem Adminpanel bemerkt. PHP Versionsupdates der Revisionsnummer, erkennbar an der 3. Stelle der Versionsnummer führen wir stets automatisch aus. Sollten Sie daher die Version 7.1.6 eingestellt haben, ist nun automatisch 7.1.7 aktiv.

Die Entwickler haben in den neuen Versionen Sicherheitslücken geschlossen die mit mittlerem Risiko eingestuft wurden. Neben den PHP Versionen hat auch das Tool phpMyAdmin ein Update erhalten.

Der Seitenkanalangriff

Eine Gruppe von Kryptografen hat Anfang der Woche eine Schwachstelle in der Bibliothek Libgcrypt veröffentlicht die in vielen Serversystemen zur Generierung von Schlüsseln eingesetzt wird. Durch die Verwendung bestimmter Rechenoperationen zur Generierung von RSA Schlüsseln verblieb bei Beeinflussung ein Teil des Schlüssels im Prozessor Cache. Mithilfe dieser Datenfragmente war es laut dem Forscherteam je nach Länge des Schlüssel in einigen Prozent der Versuche möglich, den RSA Schlüssel zu rekonstruieren . Hierzu muss ein Angreifer aber bereits Zugriff auf das System haben und beliebigen Code ausführen können. Auch wenn es sich hierbei um eine aufwendige und schwer ausnutzbare Schwachstelle handelt, so haben wir die veröffentlichten Patches natürlich direkt eingespielt, die diese Datenfragmente unbrauchbar machen.

Sicherheitsupdate für Drupal

Die Entwickler des CMS Drupal haben wichtige Sicherheitsupdates veröffentlicht, die gleich mehrere Lücken schließen. Wir empfehlen allen Betreibern der Software dringend die Versionen auf den neuesten Stand zu bringen, da die Lücken bereits aktiv ausgenutzt werden. Quelle: https://www.heise.de

 

Checkliste Providerwechsel

Viele Domaininhaber kennen das Problem. Wechselt man mit seiner Domain den Provider, ist die Webseite oftmals für mehrere Tage nicht erreichbar oder wird sogar gesperrt, wenn das Bestätigungsverfahren des Umzugs nicht korrekt durchgeführt wurde. Deshalb sollte jeder Domainumzug sorgsam vorbereitet werden.

Um Ihnen den Providerwechsel zu erleichtern, haben wir eine Checkliste mit den wichtigsten Punkten und Links in unserer FAQ zusammengestellt. Das Dokument können Sie auch unter folgendem Link herunterladen: Checkliste Providerwechsel zum Download

WebhostOne verwendet Cookies, um u.a. die Zugriffe auf unsere Website zu analysieren. Indem Sie fortfahren, stimmen Sie dieser Verwendung zu. Weiterlesen …