RSS-Feed
Wissensdatenbank : IT Sicherheit
* Zimbra Product Releases (Zimbra Wiki / TechCenter) (EN) [https://wiki.zimbra.com/wiki/Zimbra_Releases] PATCHES Patches zu Zimbra Version 8.8.15 - LTS * Zimbra_Collaboration_8.8.15 P2 (Wiki - Englisch) [https://wiki.zimbra.com/wiki/Zimbra_Releases/...
Wenn Sie URLs im Internet teilen möchten, können Sie diese verkürzen bzw. komplizierte URLs in einfach lesbare / merkbare URLs umwandeln. Wir benutzen unter https://go.managedhosting.de [https://go.managedhosting.de] einen eigenen _URL Shortener_ zur Verei...
Sie haben von einem neuen Virus oder Wurm gehört? Möchten Sie mehr darüber erfahren? Auf der Webseite von KASPERSKY finden Sie die Beschreibungen der letzten Viren, Würmer, Trojaner und anderer Schadprogramme: * Aktuelle Virenalarme: https://go.managed...
IT- Sicherheit ist ein immer aktuelles, komplexes und dynamisches Thema mit vielen Spezialbereichen, die alle IT- Komponenten betreffen. Sich laufend verändernde Rahmenbedingungen verlangen zusätzlich eine kontinuierliche Anpassung und Optimierung. Hinzu k...
Immer wieder auftretende Sicherheitslücken in kritischen Softwarekomponenten unterstreichen die Wichtigkeit von regelmäßigen Überprüfungen der zum Einsatz kommenden Konfiguration. Auf ständig im Internet erreichbare Dienste wie Webseiten oder E-Mail ist da...
Soll die managedhosting.de GmbH per Fernwartung / SSH auf Kundensysteme zugreifen, so ist der Zugang für folgende IP-Adressen freizugeben: * 77.220.238.71/32 (SSH Hub) * 77.220.238.75/32 (Admin Workstation) Anmeldungen vom Kundensupport bzw. Adminis...
Alle Lieferungen und Leistungen der managedhosting.de GmbH unterliegen ausschließlich den Allgemeinen und Besonderen Geschäftsbedingungen. Sie gelten spätestens mit Entgegennahme der Lieferung oder Nutzung der Leistung als angenommen. Die Produktbeschreibu...
Forscher haben am 25.05.2015 eine Sicherheitslücke [https://weakdh.org/imperfect-forward-secrecy.pdf] entdeckt, mit der sich eine große Zahl der verschlüsselten Verbindungen im Internet kompromittieren lässt. Ausnutzen lässt sich die Lücke allerdings nur s...
Zimbra Collaboration verwendet ClamAV [http://www.clamav.net/index.html]zur Erkennung von Viren, Trojanern und anderer Schadsoftware. Die Datenbanken werden mehrmals am Tag automatisch aktualisiert, um auch neue Bedrohungen erkennen zu können. Falls Sie ...
Da in letzter Zeit immer häufiger kritische Lücken in populärer Software und Browser-Plugins zu Angriffen auf die IT-Infrastruktur mißbraucht werden können, empfiehlt es sich, enstprechenden Informationen regelmäßig zu sichten und auf Relevanz für die eige...
Immer wieder werden wir bei externen Audits von unseren Kunden nach der eingesetzten Verschlüsselung auf Datenträgern gefragt. Gemeinsam mit unserem IT-Sicherheitsbeauftragten haben wir an dieser Stelle einige hilfreiche Informationen zusammengestellt: ...
Die managedhosting.de betreibt Datacenter in Berlin, Dresden und Leipzig. Damit ist es unter Berücksichtigung der technischen Machbarkeit einfach möglich, Applikationen oder Systeme entsprechend der Verfügbarkeitsanforderungen des Kunden auf mehrere Stando...
Mit dem Update auf FIREFOX 39.0.X bzw. 38.1.0 ESR am 30.06.2015 wurde die Verwendung von schwaren Diffie-Hellman (DH) Schlüsseln, die zur Ausnutzung der Logjam Lücke führen könnten, standardmäßig deaktiviert. Sollte die verwendete Firefox Version bei der...
> UNSERE PRODUKTE UND DIENSTLEISTUNGEN: > > [ PaaS for Cloud Native Apps > [https://www.managedhosting.de/produkte/paas-for-cloud-native-apps/] > ] [ PaaS for e-Commerce > [https://www.managedhosting.de/produkte/paas-for-e-commerce/] ] [ > PaaS for Webapp...
LAUFZEIT VON ZERTIFIKATEN > Das CA/Browser Forum, ein Branchengremium bestehend aus > Zertifizierungsstellen (CAs) sowie den Herstellern von Webbrowsern > und Betriebssystemen, hat entschieden > [https://cabforum.org/2017/03/17/ballot-193-825-day-certific...
Ihr Browser benutzt für die Prüfung von CRL [https://de.wikipedia.org/wiki/CRL]s und OCSP [https://de.wikipedia.org/wiki/Online_Certificate_Status_Protocol] HTTP-Abfragen um die entsprechenden Informationen von der jeweiligen CA zu erhalten. Um Fehlermeldu...
Am 01. März 2016 wurde bekannt [https://access.redhat.com/security/cve/CVE-2016-0800], dass vor allem Server, welche das alte Verschlüsselungsprotokoll SSLv2 unterstützen, verwundbar sind. Wir haben eine interne Bewertung des Sachverhaltes anhand der zugän...
Am 04. Mai 2016 wurde bekannt [https://access.redhat.com/security/cve/cve-2016-3714], dass Server, die ImageMagick zur Bearbeitung von Bildern nutzen, potentiell verwundbar sind. Die Gefahr besteht darin, dass ein vorher manipuliertes Bild mittels ImageMag...
Von 376 VCPP Partnern in Deutschland sind derzeit * ISO 27001 zertifiziert: 19 * IaaS Powered Status akkreditiert: 45 * Hybrid Cloud Powered Status akkreditiert: 30 * DRaaS Cloud Powered Status akkreditiert: 1 MANAGEDHOSTING.DE IST SEIT 2007 VMW...
Für VMs mit Professional- und Premium- SLA ist das Managed Service Paket obligatorisch. Folgender Leistungsumfang ist im monatlichen Grundpreis enthalten: * einsatzbereit installiertes und konfiguriertes Betriebssystem * Netzwerkkonfiguration * Ber...
Die Auslagerung von IT-Dienstleistungen an einen Service Provider im Rahmen von Cloud-Computing ändert nichts an der unternehmerischen Verantwortung des Auftraggebers für den Datenschutz. Der Autraggeber behält die Hoheit und Entscheidungsbefugnis über s...
Am 21.10.2016 wurde mit CVE-2016-5195 [https://access.redhat.com/security/cve/cve-2016-5195] eine Sicherheitslücke entdeckt, die es einem Angreifer erlaubt, Dateien zu ändern bzw. zu überschreiben, für die der Nutzer lediglich Leserechte hat. Wie meistens ...
Als Mitglied des RIPE NCC betreibt managedhosting.de an jedem Datacenterstandort einen eigenen RIPE Atlas Anchor [https://atlas.ripe.net/about/]: * DATACENTER BERLIN: de-ber-as62310 [https://atlas.ripe.net/probes/6183/] * DATACENTER DRESDEN: de-drs-a...
Softwareinstallationen & Updates im Rahmen des "Managed Service Paketes" sind ausschließlich für Systeme möglich, die die managedhosting.de GmbH im Auftrag des Kunden auch als "Managed Service" bereitstellt und auf denen der Kunde zur Abgrenzung der Betrie...
Bei managedhosting.de werden ausschließlich Linux- basierte VMs für die Bereitstellung von internen Services, wie bsp. WWW-Server, Intranet, Wiki, Helpdesk, E-Mail etc. eingesetzt. Als Betriebssystem wird Red Hat oder CentOS verwendet. Ja nach Exposition d...
Für die Installation des Zertifikates benötigen Sie folgende Komponenten: * DEN PRIVATE KEY OHNE PASSWORT - .key - Datei * DAS ZERTIFIKAT - .crt oder .cert - Datei * DAS BZW. DIE INTERMEDIATE ZERTIFIKAT(E) - .crt oder .cert - Datei Die Dateien bei...
Der Filesystem Hierarchy Standard (FHS) [http://refspecs.linuxfoundation.org/fhs.shtml] ist die Richtlinie der Linux Foundation für die Organisation der Verzeichnisstruktur unter Linux. Die aktuelle Version 3.0 stammt aus 2015 und ist unter http://refspecs...
> UNSERE PRODUKTE UND DIENSTLEISTUNGEN: > > [ PaaS for Cloud Native Apps > [https://www.managedhosting.de/produkte/paas-for-cloud-native-apps/] > ] [ PaaS for e-Commerce > [https://www.managedhosting.de/produkte/paas-for-e-commerce/] ] [ > PaaS for Webapp...
Zimbra Collaboration unterstützt seit Version 8.7.x 2FA. Die ZWEI-FAKTOR-AUTHENTIFIZIERUNG (2FA) dient dem Identitätsnachweis eines Nutzers mittels der Kombination zweier unterschiedlicher und insbesondere unabhängiger Komponenten (Faktoren). Das kann typi...
LET’S ENCRYPT ist eine Zertifizierungsstelle [https://de.wikipedia.org/wiki/Zertifizierungsstelle], die Ende 2015 in Betrieb gegangen ist und kostenlose X.509 [https://de.wikipedia.org/wiki/X.509]-Zertifikate [https://de.wikipedia.org/wiki/Digitales_Zertif...
Viele Standardprozeduren bei Sicherheitsaudits bzw. externen Tests von Webapplikationen bemängeln die Verwendung von TCP Timestamps bzw. empfehlen deren Abschaltung. Aus unserer Sicht besteht auf modernen Systemen kein Grund TCP Timestamps zu deaktivieren....
> UNSERE PRODUKTE UND DIENSTLEISTUNGEN: > > [ PaaS for Cloud Native Apps > [https://www.managedhosting.de/produkte/paas-for-cloud-native-apps/] > ] [ PaaS for e-Commerce > [https://www.managedhosting.de/produkte/paas-for-e-commerce/] ] [ > PaaS for Webapp...
Um die Gefahr einer Ausführung von Schadsoftware so gering wie möglich zu halten, ist kein Versand von E-Mails an Empfänger der E-Mail- Domain _managedhosting.de_ möglich, die Anhänge folgenden Typs enthalten: * MS-WORD DOKUMENT: *.doc, *.docm * M...
DIE LÖSCHUNG ALLER IM RAHMEN DER ERBRACHTEN DIENSTLEISTUNG GESPEICHERTEN DATEN ERFOLGT I. D. R. UNVERZÜGLICH, spätestens jedoch 35 Tage nach Beendigung der Dienstleistung, insofern der Gesetzgeber keine längere Aufbewahrungsfrist für einzelne Daten vorschr...
Der vom BSI empfohlene Mindeststandard [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Mindeststandards/Mindeststandard_BSI_TLS_1_2_Version_1_0.pdf] bei der Verwendung von Protokollen zur verschlüsselten Datenübertragung ist TLS in der Version 1.2. Da...
> UNSERE PRODUKTE UND DIENSTLEISTUNGEN: > > [ PaaS for Cloud Native Apps > [https://www.managedhosting.de/produkte/paas-for-cloud-native-apps/] > ] [ PaaS for e-Commerce > [https://www.managedhosting.de/produkte/paas-for-e-commerce/] ] [ > PaaS for Webapp...
Am 03.01.2018 wurden 3 Sicherheitslücken in der Mikroarchitektur moderner Prozessoren veröffentlicht, welche in Verbindung mit dem Betriebssystem gravierende Auswirkungen auf die Informationssicherheit haben können: * Variante 1: bounds check bypass (C...
DIE MANAGEDHOSTING.DE ERBRINGT KEINE DIENSTLEISTUNGEN FÜR PRIVATPERSONEN ODER VERBRAUCHER IM SINNE VON §13 BGB [HTTPS://DEJURE.ORG/GESETZE/BGB/13.HTML]. Insofern werden personenbezogene Daten ausschießlich zur Erfüllung der Geschäftsbeziehung mit selbständ...
Version 68 von Googles Chrome Browser [https://security.googleblog.com/2018/02/a-secure-web-is-here-to-stay.html] wird ab Juli 2018 grundsätzlich alle Webseiten ohne gültiges Zertifikat als unsicher markieren. Google warnt damit noch deutlicher als bisher,...
> UNSERE PRODUKTE UND DIENSTLEISTUNGEN: > > [ PaaS for Cloud Native Apps > [https://www.managedhosting.de/produkte/paas-for-cloud-native-apps/] > ] [ PaaS for e-Commerce > [https://www.managedhosting.de/produkte/paas-for-e-commerce/] ] [ > PaaS for Webapp...
Je nach SLA und Einsatzzweck können Sie die für die konkrete Arbeitslast passende Datenspeicherklassifizierung wählen. Dabei ist auch eine Kombination aus mehreren Klassen möglich. Grundsätzlich wird zwischen DAS (Direct Attached Storage) und NAS (Network ...
In jüngster Vergangenheit werden vermehrt exakt auf Zimbra - Nutzer zugeschnittene phishing- E-Mails in Umlauf gebracht, um die Zugangsdaten von Accounts für den Versand von Schadsoftware zu missbrauchen. Ein typisches Beispiel sieht folgendermaßen aus: ...
> UNSERE PRODUKTE UND DIENSTLEISTUNGEN: > > [ PaaS for Cloud Native Apps > [https://www.managedhosting.de/produkte/paas-for-cloud-native-apps/] > ] [ PaaS for e-Commerce > [https://www.managedhosting.de/produkte/paas-for-e-commerce/] ] [ > PaaS for Webapp...
> UNSERE PRODUKTE UND DIENSTLEISTUNGEN: > > [ PaaS for Cloud Native Apps > [https://www.managedhosting.de/produkte/paas-for-cloud-native-apps/] > ] [ PaaS for e-Commerce > [https://www.managedhosting.de/produkte/paas-for-e-commerce/] ] [ > PaaS for Webapp...
Nach der Entferung der veralteten Verschlüsselungsstandards SSLv2 und SSLv wird die Unterstützung für TLSv1 und TLS1.1 Anfang 2020 ebenfalls eingestellt. Die Mindestanforderung für den Einsatz von verschlüsselten Verbindungen lauten dann wie folgt: *...
Für die von managedhosting.de im Kundenauftrag betriebenen Zimbra Collaboration Server ist folgender Softwarestand gegeben: * 8.7.11 Patch 11 [https://wiki.zimbra.com/wiki/Zimbra_Releases/8.7.11/P11] * 8.8.12 Patch 1 [https://wiki.zimbra.com/wiki/Zim...
HSTS (kurz für "HTTP Strict Transport Security") ist ein wirksames und ein einfach einzurichtendes Sicherheitsmerkmal für alle Webseiten. Zum richtigen Einsatz des HSTS- Headers gibt es immer wieder unterschiedliche Meinungen und Aussagen. An dieser Stelle...
Mitarbeiter des Streaming- Dienstes NetFlix [https://www.netflix.com/de/] haben Sicherheitslücken im Netzwerkstack des Linux-Kernels [https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md] entdeckt, welche sich für Do...
Eine zuverlässige Datensicherung ist eine grundlegende Anforderungen an Arbeitslasten in der Cloud. Mit "Dell EMC Data Protection for vCloud Director" steht Ihnen eine einfach zu verwaltende und zuverlässige Lösung für Ihr virtuelles Datacenter zur Verfügu...