Letzte News
SSL Traffic wächst
Speedport
Spamwelle

USV Test

Wie in den meisten ISO zertifizierten Rechenzentren üblich, muss auch in unserem Rechenzentrum geprobt werden ob alle Notstromaggregate einwandfrei funktionieren und ob der Wechsel auf diese funktioniert. Für die Zeit des Hochfahrens dieser Aggregate wird die Energie durch einen „Batteriepark“ bereitgestellt. Auch diese Komponenten müssen jährlich überprüft werden, damit diese im unwahrscheinlichen Ernstfall zuverlässig funktionieren. Zwischen dem 10.01.2017 und dem 13.01.2017 werden die Elektroversorgungen daher gewartet. Dabei werden die aufwändigen Schaltungen und Komponenten einer genauen Sicherheitsüberprüfung unterzogen. Im Normalfall ist mit keiner Unterbrechung der Stromversorgung zu rechnen, da alles doppelt abgesichert ist. Bisher gab es keine bekannten Ausfälle oder Schwierigkeiten im Zuge dieser Arbeiten. Unsere Techniker überwachen diese Arbeiten dennoch durchgängig, um im Ernstfall schnell und unkompliziert reagieren zu können.

Zurück

Aktuelle Sicherheitslücke in OpenSSL

Aufgrund einer Sicherheitslücke in OpenSSL ist es für Angreifer möglich, den Arbeitsspeicher eines Servers auszulesen und somit an private Keys und Passwörter des Servers zu gelangen. Unsere eigene Serverarchitektur sowie unsere Kundenserver sind von dieser Sicherheitslücke nur in kleinem Umfang betroffen. Unsere Techniker und die SSL Abteilung arbeiten aktuell an den Updates der betroffenen Softwarekomponenten und dem Austausch von betroffenen Zertifikaten. Die Anzahl an Kunden die über uns betroffene Zertifikate bezogen haben ist sehr gering und werden natürlich von uns separat angeschrieben.
Falls Sie weitere Fragen zum Thema OpenSSL in Verbindung mit Ihrem eigenen Server oder Ihrer eigenen Domain haben, steht Ihnen unser Support-Team gerne zur Verfügung.

Weitere Informationen zur aktuellen Sicherheitslücke haben die Kollegen von Heise.de auf folgender Seite zusammengefasst: http://www.heise.de/newsticker/meldung/Der-GAU-fuer-Verschluesselung-im-Web-Horror-Bug-in-OpenSSL-2165517.html

Schwere Sicherheitslücke im CMS Contao aufgetaucht.

In der Nacht zum Samstag den 05.04.2014 wurde eine massive Sicherheitslücke im CMS Contao aufgedeckt, die es Angreifern ermöglichte beliebigen Schad-Code auszuführen. Unsere Techniker reagierten sofort und haben das Ausnutzen dieser Sicherheitslücke temporär unterbunden, indem die Update- und Installationsroutinen gesperrt wurden.
Diese Sperre ist aktuell noch aktiv. Da vor wenigen Minuten ein Update seitens Contao veröffentlicht wurde, können wir diese Sperre am heutigen Montag ab 18:00 Uhr wieder deaktivieren und empfehlen danach allen Anwendern mit Nachdruck das benötigte Update auf die Version 3.2.9 einzuspielen.
Weitere Informationen zum Sicherheitsupdate finden Sie unter:
https://contao.org/de/news.html

Wir suchen Betatester

Für unser neues Produkt in Planung „Kerio Hosted Exchange“ suchen wir ab sofort Betatester und belohnen erfolgreiche Tests mit einem kostenlosen Postfach für ein Jahr.
Kerio Hosted Exchange ist eine preisgekrönte, führende Alternative zu Microsoft Exchange für Unternehmen und Privatpersonen, die den einfachen Einsatz bevorzugen. Kerio Hosted Exchange bringt Business-Class E-Mail, Sofortnachrichten mit Gruppenchat, Delegation, gemeinsame Kalender und Kontaktmanagement zu den meisten E-Mail-Programmen, Internetbrowsern und mobilen Geräten zu einem Bruchteil der Kosten mit sich.

Bei Interesse am Testen benötigen wir die grobe Schilderung des Einsatzzweckes (privat, geschäftlich, Einsatz im Verein, etc.) und die Kundennummer an support@webhostone.de .

Verstärkung unserer Sicherheitsmaßnahmen PFS / SSL

Wie vor einigen Monaten durch diverse Datenschutzaffären bekannt wurde, archivieren verschiedene nationale Behörden sämtliche verschlüsselte Kommunikation im Internet. Ganz nach dem Motto „Heute sammeln, morgen knacken“ werden die Daten jetzt gesammelt, um später an die Inhalte zu gelangen. Um dieser Problematik entgegenzuwirken, werden wir ab sofort mit einem zusätzlichen PFS-Verfahren unsere Hosting-Pakete durch einen stärkeren Schlüssel zusätzlich absichern. Hierbei wird sich auch das SSL-Rating unserer Server erhöhen, was die gesamte Sicherheitsarchitektur unserer Systeme verstärkt. Sie als Kunde erhalten damit noch sicherere SSL-Verbindungen in folgenden Bereichen:
- E-Mails: Von Client zu Mailserver | von Mailserver zu Mailserver
- Browser: Login in das Adminpanel | SSL-Zertifikate Ihrer Domain | WebFTP
- FTP: Verbindung vom FTP-Programm zum Server mittels FTPS und FTPES
Voraussetzung dafür ist, dass Betriebssysteme und Clients (E-Mail-Programme, Internetbrowser etc.) auf dem aktuellen Updatestand sind.
Mehr zu diesem Thema (Achtung, sehr technisch :-) ) finden Sie in unserer FAQ hierzu.

WebhostOne verwendet Cookies, um u.a. die Zugriffe auf unsere Website zu analysieren. Indem Sie fortfahren, stimmen Sie dieser Verwendung zu. Weiterlesen …