RSS-Feed
Neueste Aktualisierungen
Mr
23

Die Geschäftsleitung der managedhosting.de GmbH beobachtet die Entwicklung der Coronavirus-Pandemie (COVID-19) in Deutschland sehr genau - auch im Hinblick auf die Frage, wie unser eigener Geschäftsbetrieb und der unserer Kunden möglichst reibungslos aufrecht erhalten werden kann.

In erster Linie halten wir uns an die Vorgaben der lokalen Behörden, und die Empfehlungen des Robert-Koch-Instituts (RKI) und der Weltgesundheitsorganisation (WHO).

Wir haben hierzu unseren Pandemieplan in Kraft gesetzt, der sich an die entsprechenden Festlegungen und Maßnahmen in unserem nach ISO27001 zertifizierten ISMS zur Aufrechterhaltung des Geschäftsbetriebes der managedhosting.de GmbH hält.

Die Geschäftsleitung berät täglich, um neue Informationen auszuwerten und ggf. weitere Maßnahmen zu ergreifen.

Datacenter- Infrastruktur und IT- Dienstleistungen

Unsere Datacenterstandorte und die von uns erbrachten IT- Dienstleistungen stehen uneingeschränkt zur Verfügung. Im Rahmen der behördlichen Vorgaben arbeiten alle Mitarbeiter weiter.

Dies geschieht mit bestmöglichen Einsatz, um mögliche Einschränkungen durch vorhersehbare und nicht vorhersehbare Ereignisse zu vermeiden. Wir haben unsere Hygienemaßnahmen entsprechend angepasst und weitere organisatorische Maßnahmen (wie z. Bsp. Arbeit ausschliesslich in Einzelbüros und an verschiedenen Standorten) getroffen, um die möglichen Auswirkungen auf unseren Geschäftsbetrieb durch Erkrankung oder Quarantäne von Mitarbeitern so gering wie möglich zu halten.

Weiterführende Informationen:

SLA: https://go.managedhosting.de/sla

AGB: https://go.managedhosting.de/agb

Datenschutzhinweise: https://go.managedhosting.de/dsgvo

TOM (öffentlich): https://go.managedhosting.de/tom

Zertifizierung: https://go.managedhosting.de/iso27001

Kundenbetreuung & Support

Unsere Vertriebs- und Supportmitarbeiter unterstützen Sie wie bisher. Die jeweils vereinbarten SLAs und Reaktionszeiten sind uneingeschränkt wirksam.

Weiterführende Informationen:

Kontakt zum Support: https://go.managedhosting.de/KBGetSupport

Reisetätigkeit

Dienstreisen sind bis auf weiteres untersagt. Persönlicher Kontakt zu Kunden, Lieferanten und Geschäftspartnern findet ausschließlich mittels Telekommunikation statt.

 


Lesen Sie weiter »



Aug
14
Zimbra Collaboration 8.8.15 LTS
Gepostet von Andreas Wolske an 14 August 2019 11:03

Die lang erwartete Zimbra Collaboration Suite 8.8.15 LTS wurde jetzt veröffentlicht. Damit steht der Nachfolger der bisherigen „Long Term Support“ Version 8.7.11 jetzt mit etlichen Neuerungen zur Verfügung:

Als langjähriger Zimbra Partner unterstützen wir Sie gern in allen Belangen rund um die Planung, Installation und den laufenden Betrieb Ihrer Zimbra Inhouse- oder Managed Service- Lösung. Wir freuen uns auf Ihre Anfrage.

Aktuelle Videos finden Sie im Zimbra Youtube – Channel.

Vielleicht auch interresant: Zimbra Collaboration – Top 15 Tips & Tricks.


Lesen Sie weiter »



Jun
24
CVE-2019-11477/78/79 - Sicherheitslücke im Linux Kernel (TCP SACK Panic)
Gepostet von Andreas Wolske an 24 Juni 2019 15:00

Mitarbeiter des Streaming- Dienstes NetFlix haben Sicherheitslücken im Netzwerkstack des Linux-Kernels entdeckt, welche sich für DoS- Angriffe ausnutzen lassen.

Die Sicherheitslücke CVE-2019-11477 (TCP SACK Panic), für die alle Linux-Kernel ab einschließlich Version 2.6.29 anfällig sind, wird von RedHat als "wichtig" eingestuft, da sich dadurch aus der Ferne eine Kernel Panic und damit ein Neustart des Systems auslösen lassen. Betroffene Systeme sollten kurzfristig aktualisiert werden.

CVE Betroffenes OS Auswirkung
CVE-2019-11477 Linux mit Kernel > 2.6.29 "Integer Overflow" bei der Verarbeitung von SACK- Anfragen.
Führt zur "Kernel Panic" und Neustart des betroffenen Systems.
CVE-2019-11478 Linux mit Kernel < 4.14.127 Langsame Verarbeitung von SACK- Anfragen.
Führt zur Überlastung des betroffenen Systems.
CVE-2019-11479 Linux Führt zur Überlastung des betroffenen Systems.

Ob Ihr System betroffen ist, kann man unter RHEL 6/7 oder CentOS 6/7 mit dem von Red Hat bereitgestellten Script überprüfen. Das Script kann auch über den am Ende des Artikels befindlichen Link heruntergeladen werden.

Für RHEL 6/7 oder CentOS 6/7 liegen mit dem aktuellen Kernel- Versionen bereits Patches vor, die nicht mehr für o.g. Sicherheitslücken anfällig sind:

  • RHEL 7 / CentOS 7: Ab Kernel Version 3.10.0-957.21.3.el7
  • RHEL 6: Ab Kernel Version 2.6.32-754.15.3.el6
  • CentOS 6: Derzeit noch kein aktueller Kernel verfügbar.

Eine von NetFlix als schneller Workaround empfohlene Methode für alle Systeme ist die Kontrolle der SACK-Pakete mittels entsprechender Regeln:

-A INPUT -p tcp -m tcpmss --mss 1:500 -j DROP

Alternativ kann man TCP SACK auch komplett deaktivieren:

echo 0 >  /proc/sys/net/ipv4/tcp_sack

Permanent sind diese Einstellungen per sysctl möglich. Dazu sind in /etc/sysctl.conf folgende Ergänzungen nötig:

net.ipv4.tcp_sack = 0
net.ipv4.tcp_dsack = 0
net.ipv4.tcp_fack = 0

Diese Einstellungen können anschließen mittels sysctl -p aktiviert werden und bleiben auch nach einem Neustart des Systems wirksam.

Nach unserer Einschätzung dürften diese Lücken künftig eher zu Angriffen auf im Internet erreichbare IoT-Geräte ausgenutzt werden, da diese in vielen Fällen keine oder nur verspätete Updates durch die Hersteller erhalten. Serversysteme, die im Internet auch per ICMP oder SSH erreichbar sind, lassen sich mit einfachen DoS-Amplification Angriffen seit jeher überlasten. Wir empfehlen die zeitnahe Aktualisierung des Kernels und den vorsorglichen Einsatz der Filterregeln zur Vermeidung einer "Kernel Panic".

Weiterführende Informationen:

 


Lesen Sie weiter »



Mai
6
Fehler in Firefox - Add-Ons werden deaktiviert
Gepostet von Andreas Wolske an 06 Mai 2019 08:32

Mozilla hat es es versäumt, interne Zertifikate für Firefox rechtzeitig zu erneuern. In der Folge werden Add-Ons als ungültig deaktiviert, weil die Zertifikate nicht mehr stimmen:

In der Zwischenzeit sollten die von Mozilla angekündigten Updates Firefox 66.0.4 für Desktop und Android sowie Firefox 60.6.2 ESR verfügbar sein, die diesen Fehler beheben. Unabhängig von den Updates gibt es folgende Workarounds für ältere Versionen:

Für alle Nutzer älterer ESR Versionen ist folgendes zu tun, bis die Zertifikate erneuert sind:

  • Add-Ons deaktiviert lassen, auf keinen Fall deinstallieren
  • Konfiguration öffnen: about:config
  • Einstellung ändern: xpinstall.signatures.required = false
  • FF neu starten

Für neuere Versionen ist ein inoffizieller Hotfix erhältlich:

Die Erweiterung kann folgendermassen installiert werden:

  • .xpi mit einem anderen Browser runterladen
  • In FF über "Erweiterung as Datei installieren" installieren
  • FF neu starten

 

 


Lesen Sie weiter »



Apr
2
Zimbra Collaboration 8.8.12
Gepostet von Andreas Wolske an 02 April 2019 17:47

Mit Erscheinen der aktuellen Zimbra Collaboration Suite 8.8.12 werden bereits einige Features der nächsten LTS Version 8.8.15 veröffentlicht:

Zimbra Collaboration Suite

Das Hierarchische Addressbuch (HAB) ist eine Erweiterung der bisherigen GAL (Global Address List) welche jetzt auch Informationen über die Organisationsstruktur des Unternehmens abbilden kann. Im Zimbra Webclient können jetzt Informationen aus dem HAB benutzt werden. Wenn das Leistungsmerkmal HAB aktiviert ist, kann der Nutzer dann in der "Globalen Organisation" navigieren.

Zimbra Collaboration unterstützt jetzt die automatische Konifguration von E-Mail-, Kalender- und Kontakt-Apps auf IOS und MacOS mittels "mobileconfig" - Dateien. Benutzer können die Einstellungen für Ihren Zimbra Collaboration Server dann unter "Einstellungen - Verbundene Geräte & Apps" abrufen.

Zimbra Outlook Connector

Der Zimbra Outlook Connector unterstützt jetzt den "Dumpster" - also das Wiederherstellen eigentlich entgültig gelöschter Objekte durch den Anwender.

Zimbra Drive

Zimbra Drive ersetzt den bisherigen Dateibereich mit moderner Funktionalität. Die bisherige Zimbra Drive Applikation zur Integration von OwnCloud oder NextCloud wurde in "Zimbra Drive Open" umbenannt. Zusätzlich steht auch der Zimbra WebDAV Client der ZetAlliance zur Verfügung.

Weiterführende Informationen finden Sie in den aktuellen Release Notes zur Version 8.8.12 und der Dokumentation.

 


Lesen Sie weiter »