RSS-Feed
Neueste Aktualisierungen
Apr
13
HTTPS wird Pflicht bei Google Chrome
Gepostet von Andreas Wolske an 13 April 2018 13:02

Version 68 von Googles Chrome Browser wird ab Juli 2018 grundsätzlich alle Webseiten ohne gültiges Zertifikat als unsicher markieren. Google warnt damit noch deutlicher als bisher, wenn Webseiten Daten unverschlüsselt übertragen möchten.

Die Betreiber von Webseiten sollten spätestens jetzt Sorge dafür tragen, dass ihre Internetpräsenz auschließlich über HTTPS erreichbar ist.

Weiterführende Informationen zu Zertifikaten finden Sie in unserer Wissensdatenbank unter https://go.managedhosting.de/certificates.


Lesen Sie weiter »



Apr
10
Störung am DE-CIX in Frankfurt am Main
Gepostet von Andreas Wolske an 10 April 2018 11:44

Im Datacenter von InterXion, wo auch der größte Deutsche Internetknoten DE-CIX einen Teil seiner Technik betreibt, gab es seit gestern Abend massive Beeinträchtigungen durch Stromausfälle. Laut DE-CIX sind alle betroffenen Systeme erst seit heute morgen 6:30 wieder verfügbar.

Aufgrund der großen Bedeutung des DE-CIX für nationale Internetverbindungen kann diese Störung bei einzelnen Kunden zu Problemen bei der Erreichbarkeit unserer Datacenter geführt haben. VPN- Verbindungen sollten vom Kunden geprüft und vom Kunden ggf. neu aufgebaut werden.

Informationen zum Servicestatus und unseren Datacenterstandorten finden Sie in unserer Wissensdatenbank:

Weiterführende Informationen:

 


Lesen Sie weiter »



Jan
8
Laufzeit von Zertifikaten
Gepostet von Andreas Wolske an 08 Januar 2018 12:48

Das CA/Browser Forum, ein Branchengremium bestehend aus Zertifizierungsstellen (CAs) sowie den Herstellern von Webbrowsern und Betriebssystemen, hat entschieden, dass die maximale Gültigkeit von Zertifikaten auf zwei Jahre bzw. 825 Tage reduziert wird. Bisher betrug die maximale Gültigkeit für Domain Validated (DV) und Organization Validated (OV) Zertifikate drei Jahre (39 Monate). Extended Validation (EV) Zertifikate sind schon immer auf eine Laufzeit von maximal zwei Jahren (27 Monate) beschränkt.

Am 1. März 2018 treten neue Anforderungen der CA/B Forum Baseline Requirements in Kraft, die die maximale Gültigkeit von SSL/TLS Zertifikaten auf 825 Tage (bzw. 27 Monate) verringern. Ab 26. Februar 2018 können keine öffentlich vertrauenswürdigen Zertifikate mit einer Gültigkeit von 3 Jahren mehr ausgestellt werden. Öffentlich vertrauenswürdige Zertifikate werden dann mit einer maximalen Laufzeit von 2 Jahren (825 Tage) ausgestellt.

 


Lesen Sie weiter »



Jan
5

Am 03.01.2018 wurden 3 Sicherheitslücken in der Mikroarchitektur moderner Prozessoren veröffentlicht, welche in Verbindung mit dem Betriebssystem gravierende Auswirkungen auf die Informationssicherheit haben können:

Diese Sicherheitslücken wurden u. a. unter folgenden Namen veröffentlicht:

Die Technische Universität Graz, die an der Entdeckung der Sicherheitslücken maßge­blich beteiligt war, beantwortet auf einer Übersichtsseite die wichtigsten Fragen zum Thema.

Besonders betroffen sind vor allem die TOP 5 Serviceprovider, Soziale Netzwerke sowie Cloud-Anbieter und Serviceprovider, die hauptsächlich Intel-CPUs in großen Monokulturen mit linuxbasierter Virtualisierung (KVM, Xen) einsetzen, in der sich einzelne Instanzen bzw. virtuelle Maschinen einen Kernel teilen. Dazu zählen auch "containerisierte" Infrastrukturen wie z. Bsp. OpenShift auf Basis von Docker.

VMware vSphere (ESXi Hypervisor)

Für die bei managedhosting.de eingesetzte Infrastruktur auf Basis von VMware vSphere hat der Hersteller bereits zwischen September und Dezember 2017 entsprechende Patches bereitgestellt. Einzelheiten dazu hat VMware jetzt im Security Advisory vom 3.1.2018 veröffentlicht. Die meisten bei managedhosting.de eingesetzten ESXi Server sind bereits auf dem aktuellen Stand und von o.g. Sicherheitslücken nicht betroffen. Wir prüfen seit 4.1.2018 vorsorglich, ob alle bei managedhosting.de eingesetzten VMware ESXi Server mit den entsprechenden Patches ausgerüstet sind. Wo nötig, werden diese zeitnah installiert.

Betriebssysteme

Für die Betriebssysteme wurden bereits von allen namhaften Herstellern entsprechende Patches veröffentlicht. Wir bitten in diesem Zusammenhang alle Kunden, Ihre Systeme zu aktualisieren oder bei entsprechendem SLA zeitnah den Auftrag zum Update an uns zu erteilen bzw. das weitere Vorgehen mit uns abzustimmen.

Quellen

 


Lesen Sie weiter »



Dez
15
Zimbra Collaboration 8.8
Gepostet von Andreas Wolske an 15 Dezember 2017 13:11

Am 14.12.2017 ist Zimbra Collaboration in der Version 8.8 erschienen. Einen Überblick über neue Funktionen und Leistungsmerkmale finden Sie in folgendem Beitrag: https://blog.zimbra.com/2017/12/whats-new-zimbra-collaboration-8-8/.

Vergleich der Leistungsmerkmale


Lesen Sie weiter »