Letzte News
EU-DSGVO
Jubiläum
Bauarbeiten
ADV nach EU-DSGVO

USV Test

Wie in den meisten ISO zertifizierten Rechenzentren üblich, muss auch in unserem Rechenzentrum geprobt werden ob alle Notstromaggregate einwandfrei funktionieren und ob der Wechsel auf diese funktioniert. Für die Zeit des Hochfahrens dieser Aggregate wird die Energie durch einen „Batteriepark“ bereitgestellt. Auch diese Komponenten müssen jährlich überprüft werden, damit diese im unwahrscheinlichen Ernstfall zuverlässig funktionieren. Zwischen dem 10.01.2017 und dem 13.01.2017 werden die Elektroversorgungen daher gewartet. Dabei werden die aufwändigen Schaltungen und Komponenten einer genauen Sicherheitsüberprüfung unterzogen. Im Normalfall ist mit keiner Unterbrechung der Stromversorgung zu rechnen, da alles doppelt abgesichert ist. Bisher gab es keine bekannten Ausfälle oder Schwierigkeiten im Zuge dieser Arbeiten. Unsere Techniker überwachen diese Arbeiten dennoch durchgängig, um im Ernstfall schnell und unkompliziert reagieren zu können.

Zurück

Schwere Sicherheitslücke im Linux Betriebssystem und Bash Shell

In den vergangenen Tagen wurden diverse Sicherheitslücken in Linux Betriebssystemen aufgedeckt. So kann z. B. durch einen Pufferüberlauf Schadcode auf den Server bzw. die Webseite eingeschleust oder die Bash Shell missbraucht werden. Die Sicherheit unserer Server steht in unserem Unternehmen an oberster Stelle, daher haben wir auf allen Systemen bereits die nötigen Sicherheitspatches eingespielt und die Systeme damit gegen diese Lücken abgesichert. Als Service des Shared- und Managed Hosting kümmern sich unsere Techniker stets um die Einspielung neuer Patches und schließen die Lücken oftmals bereits bevor eine Veröffentlichung in den Medien erfolgt. Bei Fragen rund um das Thema Sicherheit bei unseren Servern steht Ihnen unser Support-Team unter support@webhostone.de jederzeit zur Verfügung.

Weitere Meldungen zu diesem Thema:

Beitrag Webhostlist: http://www.webhostlist.de/forum/security/131935-shellshock-bug-bash-absolut-kritisch.html
Beitrag Heise: http://www.heise.de/security/meldung/Pufferueberlauf-im-Debian-Paketmanager-Apt-2402367.html
Beitrag Golem: http://www.golem.de/news/bash-luecke-die-hintergruende-zu-shellshock-1409-109463.html

Sicherheitslücke in vielen WordPress-Themes

Über eine Sicherheitslücke im WordPress Plugin-in Slider Revolution können Angreifer beliebige Dateien von Webseiten herunterladen und somit die Wordpress-Installation als auch den gesamten Webserver kompromitieren. Die Lücke konnte bereits durch den Entwickler des Plug-ins behoben werden, jedoch verwenden sehr viele Wordpress-Themes noch immer eine veraltete Version des Plug-ins. Eine Liste mit Wordpress-Themes, welche das Plug-in verwenden und somit unsicher sein können, hat der Plug-in- und Theme-Marktplatz Envate auf folgender Seite bereitsgestellt:
http://marketblog.envato.com/general/affected-themes/
Wir empfehlen Ihnen dringends die Version des Plug-ins Slider Revolution auf die Version 4.2 upzudaten. Sollte dies durch die Nutzung eines Drittanbieter-Themes nicht möglich sein, wenden Sie sich bitte direkt an den Entwickler des entsprechenden Themes.

Viele neuen Domainendungen ab sofort verfügbar

Viele neue Domainendungen feierten die vergangenen Tage Ihren Einzug in die Domain-Landschaft. Diese bieten Ihnen die Möglichkeit, Ihre eigenen Leistungen noch gezielter der Öffentlichkeit zu präsentieren. Egal ob für Restaurants, Friseursalons oder den Tante Emma Laden von nebenan, die neuen Domainendungen wie z.B. .BERLIN, .BAYERN, .HAMBURG. oder .KOELN sind optimal dafür geeignet, um Ihre Internetpräsenz lokal in Ihrer Umgebung zu verstärken. Die neuen Domainendungen können in unserem Kundencontrolcenter bereits registriert werden. Sollte Ihre gewünschte Domainendung nicht dabei sein oder Fragen zur Registrierung aufreten, wenden Sie sich einfach an unseren Support unter support@webhostone.de.

Neue ICANN Richtlinien für gTLDs ab dem 01.09.2014

Die Internet Corporation for Assigned Names and Numbers (kurz: ICANN) verstärkt aktuell die Richtlinien für die Registrierung und Transfer von neuen und generischen Topleveldomains mit dem Instrument der Kontaktvalidierung. Bestellern von neuen Domainendungen ist dieser Prozess bereits bekannt.

Ab dem 01.09.2014 sind wir verpflichtet diese Kontaktvalidierung auch für die generischen Topleveldomains, wie z. B. .COM, .NET, .ORG oder .BIZ umzusetzen.

Sobald das für eine Domainregistrierung oder für den Transfer erforderliche Kontakt-Handle generiert wurde, wird eine Validierungs-E-Mail an die verwendete E-Mail-Adresse versandt, welche dann innerhalb von 15 Tagen bestätigt werden muss.
Die Bestätigung bzw. Validierung erfolgt mit Hilfe eines enthaltenen Links der angeklickt und bestätigt werden muss. Eine Angabe weiterer Daten oder sonstiger persönlicher Informationen ist für die Validierung nicht erforderlich.

Sollte der Domainkontakt nach 15 Tagen nicht bestätigt sein, so werden die bestellte Domain sowie alle neuen Domain-Registrierungen, die diese E-Mail-Adresse als Inhaber-Kontakt verwenden, bis zur Bestätigung der E-Mail-Adresse diskonnektiert. Das heißt, dass die Domains zwar registriert bleiben, technisch aber nicht mehr erreichbar sind. Die Rekonnektierung der Domain kann anschließend jederzeit durch die Bestätigung der Validierungs-E-Mail nachträglich durchgeführt werden.

Eine weitere neue Vorschrift seitens der ICANN ist die Pflicht den Domaininhaber über das Auslaufen einer Registrierung zu informieren. Diese E-Mails (Pre-Expiry notices) werden einen Monat und nochmals eine Woche vor dem eigentlichen Ablaufdatum an den Domaininhaber versendet. Eine Aktion seitens des Domaininhabers ist allerdings nicht notwendig, da Domains von uns automatisch verlängert werden, sofern keine Löschung beantragt wurde oder ein abgeschlossener Transfer vorliegt. Diese E-Mails haben daher nur informativen Charakter.