* Zimbra Product Releases (Zimbra Wiki / TechCenter) (EN)
[https://wiki.zimbra.com/wiki/Zimbra_Releases]
PATCHES
Patches zu Zimbra Version 8.8.15 - LTS
* Zimbra_Collaboration_8.8.15 P2 (Wiki - Englisch)
[https://wiki.zimbra.com/wiki/Zimbra_Releases/...
Wenn Sie URLs im Internet teilen möchten, können Sie diese
verkürzen bzw. komplizierte URLs in einfach lesbare / merkbare URLs
umwandeln. Wir benutzen unter https://go.managedhosting.de
[https://go.managedhosting.de] einen eigenen _URL Shortener_ zur
Verei...
Sie haben von einem neuen Virus oder Wurm gehört? Möchten Sie mehr
darüber erfahren? Auf der Webseite von KASPERSKY finden Sie die
Beschreibungen der letzten Viren, Würmer, Trojaner und anderer
Schadprogramme:
* Aktuelle Virenalarme: https://go.managed...
IT- Sicherheit ist ein immer aktuelles, komplexes und dynamisches
Thema mit vielen Spezialbereichen, die alle IT- Komponenten betreffen.
Sich laufend verändernde Rahmenbedingungen verlangen zusätzlich eine
kontinuierliche Anpassung und Optimierung. Hinzu k...
Immer wieder auftretende Sicherheitslücken in kritischen
Softwarekomponenten unterstreichen die Wichtigkeit von regelmäßigen
Überprüfungen der zum Einsatz kommenden Konfiguration. Auf ständig
im Internet erreichbare Dienste wie Webseiten oder E-Mail ist da...
Soll die managedhosting.de GmbH per Fernwartung / SSH auf
Kundensysteme zugreifen, so ist der Zugang für folgende IP-Adressen
freizugeben:
* 77.220.238.71/32 (SSH Hub)
* 77.220.238.75/32 (Admin Workstation)
Anmeldungen vom Kundensupport bzw. Adminis...
Alle Lieferungen und Leistungen der managedhosting.de GmbH unterliegen
ausschließlich den Allgemeinen und Besonderen Geschäftsbedingungen.
Sie gelten spätestens mit Entgegennahme der Lieferung oder Nutzung
der Leistung als angenommen. Die Produktbeschreibu...
Forscher haben am 25.05.2015 eine Sicherheitslücke
[https://weakdh.org/imperfect-forward-secrecy.pdf] entdeckt, mit der
sich eine große Zahl der verschlüsselten Verbindungen im Internet
kompromittieren lässt. Ausnutzen lässt sich die Lücke allerdings
nur s...
Zimbra Collaboration verwendet ClamAV
[http://www.clamav.net/index.html]zur Erkennung von Viren, Trojanern
und anderer Schadsoftware. Die Datenbanken werden mehrmals am Tag
automatisch aktualisiert, um auch neue Bedrohungen erkennen zu
können.
Falls Sie ...
Da in letzter Zeit immer häufiger kritische Lücken in populärer
Software und Browser-Plugins zu Angriffen auf die IT-Infrastruktur
mißbraucht werden können, empfiehlt es sich, enstprechenden
Informationen regelmäßig zu sichten und auf Relevanz für die eige...
Immer wieder werden wir bei externen Audits von unseren Kunden nach
der eingesetzten Verschlüsselung auf Datenträgern gefragt.
Gemeinsam mit unserem IT-Sicherheitsbeauftragten haben wir an dieser
Stelle einige hilfreiche Informationen zusammengestellt:
...
Die managedhosting.de betreibt Datacenter in Berlin, Dresden und
Leipzig. Damit ist es unter Berücksichtigung der technischen
Machbarkeit einfach möglich, Applikationen oder Systeme entsprechend
der Verfügbarkeitsanforderungen des Kunden auf mehrere Stando...
Mit dem Update auf FIREFOX 39.0.X bzw. 38.1.0 ESR am 30.06.2015 wurde
die Verwendung von schwaren Diffie-Hellman (DH) Schlüsseln, die zur
Ausnutzung der Logjam Lücke führen könnten, standardmäßig
deaktiviert.
Sollte die verwendete Firefox Version bei der...
> UNSERE PRODUKTE UND DIENSTLEISTUNGEN:
>
> [ PaaS for Cloud Native Apps
> [https://www.managedhosting.de/produkte/paas-for-cloud-native-apps/]
> ] [ PaaS for e-Commerce
> [https://www.managedhosting.de/produkte/paas-for-e-commerce/] ] [
> PaaS for Webapp...
LAUFZEIT VON ZERTIFIKATEN
> Das CA/Browser Forum, ein Branchengremium bestehend aus
> Zertifizierungsstellen (CAs) sowie den Herstellern von Webbrowsern
> und Betriebssystemen, hat entschieden
>
[https://cabforum.org/2017/03/17/ballot-193-825-day-certific...
Ihr Browser benutzt für die Prüfung von CRL
[https://de.wikipedia.org/wiki/CRL]s und OCSP
[https://de.wikipedia.org/wiki/Online_Certificate_Status_Protocol]
HTTP-Abfragen um die entsprechenden Informationen von der jeweiligen
CA zu erhalten. Um Fehlermeldu...
Am 01. März 2016 wurde bekannt
[https://access.redhat.com/security/cve/CVE-2016-0800], dass vor allem
Server, welche das alte Verschlüsselungsprotokoll SSLv2
unterstützen, verwundbar sind. Wir haben eine interne Bewertung des
Sachverhaltes anhand der zugän...
Am 04. Mai 2016 wurde bekannt
[https://access.redhat.com/security/cve/cve-2016-3714], dass Server,
die ImageMagick zur Bearbeitung von Bildern nutzen, potentiell
verwundbar sind. Die Gefahr besteht darin, dass ein vorher
manipuliertes Bild mittels ImageMag...
Von 376 VCPP Partnern in Deutschland sind derzeit
* ISO 27001 zertifiziert: 19
* IaaS Powered Status akkreditiert: 45
* Hybrid Cloud Powered Status akkreditiert: 30
* DRaaS Cloud Powered Status akkreditiert: 1
MANAGEDHOSTING.DE IST SEIT 2007 VMW...
Für VMs mit Professional- und Premium- SLA ist das Managed Service
Paket obligatorisch. Folgender Leistungsumfang ist im monatlichen
Grundpreis enthalten:
* einsatzbereit installiertes und konfiguriertes Betriebssystem
* Netzwerkkonfiguration
* Ber...
Die Auslagerung von IT-Dienstleistungen an einen Service Provider im
Rahmen von Cloud-Computing ändert nichts an der unternehmerischen
Verantwortung des Auftraggebers für den Datenschutz.
Der Autraggeber behält die Hoheit und Entscheidungsbefugnis über
s...
Am 21.10.2016 wurde mit CVE-2016-5195
[https://access.redhat.com/security/cve/cve-2016-5195] eine
Sicherheitslücke entdeckt, die es einem Angreifer erlaubt, Dateien zu
ändern bzw. zu überschreiben, für die der Nutzer lediglich
Leserechte hat. Wie meistens ...
Als Mitglied des RIPE NCC betreibt managedhosting.de an jedem
Datacenterstandort einen eigenen RIPE Atlas Anchor
[https://atlas.ripe.net/about/]:
* DATACENTER BERLIN: de-ber-as62310
[https://atlas.ripe.net/probes/6183/]
* DATACENTER DRESDEN: de-drs-a...
Softwareinstallationen & Updates im Rahmen des "Managed Service
Paketes" sind ausschließlich für Systeme möglich, die die
managedhosting.de GmbH im Auftrag des Kunden auch als "Managed
Service" bereitstellt und auf denen der Kunde zur Abgrenzung der
Betrie...
Bei managedhosting.de werden ausschließlich Linux- basierte VMs für
die Bereitstellung von internen Services, wie bsp. WWW-Server,
Intranet, Wiki, Helpdesk, E-Mail etc. eingesetzt. Als Betriebssystem
wird Red Hat oder CentOS verwendet. Ja nach Exposition d...
Für die Installation des Zertifikates benötigen Sie folgende
Komponenten:
* DEN PRIVATE KEY OHNE PASSWORT - .key - Datei
* DAS ZERTIFIKAT - .crt oder .cert - Datei
* DAS BZW. DIE INTERMEDIATE ZERTIFIKAT(E) - .crt oder .cert - Datei
Die Dateien bei...
Der Filesystem Hierarchy Standard (FHS)
[http://refspecs.linuxfoundation.org/fhs.shtml] ist die Richtlinie der
Linux Foundation für die Organisation der Verzeichnisstruktur unter
Linux. Die aktuelle Version 3.0 stammt aus 2015 und ist unter
http://refspecs...
> UNSERE PRODUKTE UND DIENSTLEISTUNGEN:
>
> [ PaaS for Cloud Native Apps
> [https://www.managedhosting.de/produkte/paas-for-cloud-native-apps/]
> ] [ PaaS for e-Commerce
> [https://www.managedhosting.de/produkte/paas-for-e-commerce/] ] [
> PaaS for Webapp...
Zimbra Collaboration unterstützt seit Version 8.7.x 2FA. Die
ZWEI-FAKTOR-AUTHENTIFIZIERUNG (2FA) dient dem Identitätsnachweis
eines Nutzers mittels der Kombination zweier unterschiedlicher und
insbesondere unabhängiger Komponenten (Faktoren). Das kann
typi...
LET’S ENCRYPT ist eine Zertifizierungsstelle
[https://de.wikipedia.org/wiki/Zertifizierungsstelle], die Ende 2015
in Betrieb gegangen ist und kostenlose X.509
[https://de.wikipedia.org/wiki/X.509]-Zertifikate
[https://de.wikipedia.org/wiki/Digitales_Zertif...
Viele Standardprozeduren bei Sicherheitsaudits bzw. externen Tests von
Webapplikationen bemängeln die Verwendung von TCP Timestamps bzw.
empfehlen deren Abschaltung. Aus unserer Sicht besteht auf modernen
Systemen kein Grund TCP Timestamps zu deaktivieren....
> UNSERE PRODUKTE UND DIENSTLEISTUNGEN:
>
> [ PaaS for Cloud Native Apps
> [https://www.managedhosting.de/produkte/paas-for-cloud-native-apps/]
> ] [ PaaS for e-Commerce
> [https://www.managedhosting.de/produkte/paas-for-e-commerce/] ] [
> PaaS for Webapp...
Um die Gefahr einer Ausführung von Schadsoftware so gering wie
möglich zu halten, ist kein Versand von E-Mails an Empfänger der
E-Mail- Domain _managedhosting.de_ möglich, die Anhänge folgenden
Typs enthalten:
*
MS-WORD DOKUMENT: *.doc, *.docx
*
M...
DIE LÖSCHUNG ALLER IM RAHMEN DER ERBRACHTEN DIENSTLEISTUNG
GESPEICHERTEN DATEN ERFOLGT I. D. R. UNVERZÜGLICH, spätestens jedoch
35 Tage nach Beendigung der Dienstleistung, insofern der Gesetzgeber
keine längere Aufbewahrungsfrist für einzelne Daten vorschr...
Der vom BSI empfohlene Mindeststandard
[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Mindeststandards/Mindeststandard_BSI_TLS_1_2_Version_1_0.pdf]
bei der Verwendung von Protokollen zur verschlüsselten
Datenübertragung ist TLS in der Version 1.2. Da...
> UNSERE PRODUKTE UND DIENSTLEISTUNGEN:
>
> [ PaaS for Cloud Native Apps
> [https://www.managedhosting.de/produkte/paas-for-cloud-native-apps/]
> ] [ PaaS for e-Commerce
> [https://www.managedhosting.de/produkte/paas-for-e-commerce/] ] [
> PaaS for Webapp...
Am 03.01.2018 wurden 3 Sicherheitslücken in der Mikroarchitektur
moderner Prozessoren veröffentlicht, welche in Verbindung mit dem
Betriebssystem gravierende Auswirkungen auf die Informationssicherheit
haben können:
* Variante 1: bounds check bypass (C...
DIE MANAGEDHOSTING.DE ERBRINGT KEINE DIENSTLEISTUNGEN FÜR
PRIVATPERSONEN ODER VERBRAUCHER IM SINNE VON §13 BGB
[HTTPS://DEJURE.ORG/GESETZE/BGB/13.HTML]. Insofern werden
personenbezogene Daten ausschießlich zur Erfüllung der
Geschäftsbeziehung mit selbständ...
Version 68 von Googles Chrome Browser
[https://security.googleblog.com/2018/02/a-secure-web-is-here-to-stay.html]
wird ab Juli 2018 grundsätzlich alle Webseiten ohne gültiges
Zertifikat als unsicher markieren. Google warnt damit noch deutlicher
als bisher,...
> UNSERE PRODUKTE UND DIENSTLEISTUNGEN:
>
> [ PaaS for Cloud Native Apps
> [https://www.managedhosting.de/produkte/paas-for-cloud-native-apps/]
> ] [ PaaS for e-Commerce
> [https://www.managedhosting.de/produkte/paas-for-e-commerce/] ] [
> PaaS for Webapp...
Je nach SLA und Einsatzzweck können Sie die für die konkrete
Arbeitslast passende Datenspeicherklassifizierung wählen. Dabei ist
auch eine Kombination aus mehreren Klassen möglich. Grundsätzlich
wird zwischen DAS (Direct Attached Storage) und NAS (Network ...
In jüngster Vergangenheit werden vermehrt exakt auf Zimbra - Nutzer
zugeschnittene phishing- E-Mails in Umlauf gebracht, um die
Zugangsdaten von Accounts für den Versand von Schadsoftware zu
missbrauchen. Ein typisches Beispiel sieht folgendermaßen aus:
...
> UNSERE PRODUKTE UND DIENSTLEISTUNGEN:
>
> [ PaaS for Cloud Native Apps
> [https://www.managedhosting.de/produkte/paas-for-cloud-native-apps/]
> ] [ PaaS for e-Commerce
> [https://www.managedhosting.de/produkte/paas-for-e-commerce/] ] [
> PaaS for Webapp...
> UNSERE PRODUKTE UND DIENSTLEISTUNGEN:
>
> [ PaaS for Cloud Native Apps
> [https://www.managedhosting.de/produkte/paas-for-cloud-native-apps/]
> ] [ PaaS for e-Commerce
> [https://www.managedhosting.de/produkte/paas-for-e-commerce/] ] [
> PaaS for Webapp...
Nach der Entferung der veralteten Verschlüsselungsstandards SSLv2 und
SSLv wird die Unterstützung für TLSv1 und TLS1.1 Anfang 2020
ebenfalls eingestellt.
Die Mindestanforderung für den Einsatz von verschlüsselten
Verbindungen lauten dann wie folgt:
*...
Für die von managedhosting.de im Kundenauftrag betriebenen Zimbra
Collaboration Server ist folgender Softwarestand gegeben:
* 8.7.11 Patch 11
[https://wiki.zimbra.com/wiki/Zimbra_Releases/8.7.11/P11]
* 8.8.12 Patch 1
[https://wiki.zimbra.com/wiki/Zim...
HSTS (kurz für "HTTP Strict Transport Security") ist ein wirksames
und ein einfach einzurichtendes Sicherheitsmerkmal für alle
Webseiten. Zum richtigen Einsatz des HSTS- Headers gibt es immer
wieder unterschiedliche Meinungen und Aussagen. An dieser Stelle...
Mitarbeiter des Streaming- Dienstes NetFlix
[https://www.netflix.com/de/] haben Sicherheitslücken im
Netzwerkstack des Linux-Kernels
[https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md]
entdeckt, welche sich für Do...
Help Desk Software von Kayako