GHOST – kritische Sicherheitslücke gefährdet Linux-Server 28.01.2015

ghost

Forscher der Firma Qualys haben gestern eine schwere kritische Sicherheitslücke in der Glibc Bibliothek veröffentlicht. Dabei wird unter anderem die Funktion „gethostbyname()“ ausgenutzt um einen Heap Overflow auszulösen. Da diese Funktion von einigen Netzwerkdiensten verwendet wird ist die Lücke auch aus der Ferne nutzbar. Der Fehler in der Bibliothek wurde bereits im November 2000 veröffentlicht. […]

Kritische Windowssicherheitslücke – KB2992611 13.11.2014

windowsrisc_kl

Eine aktuelle Sicherheitslücke in Microsofts Secure Channel (Schannel) ermöglicht die Ausführung von Schadcode wenn ein speziell manipulierter Request zu einem Windows Server gesendet wird.
Alle Managed-Windowsserver von internex sind auf dem aktuellsten Patchlevel und die aktuelle Sicherheitslücke wurde wie immer schnellstmöglich geschlossen!

Dringendes Update: Schwere Sicherheitslücke in Drupal! 17.10.2014

SektionEins bezeichnet die Lücke als "Drupageddon"

Das beliebte Content-Management-System Drupal ist von einer schwerwiegenden Sicherheitslücke betroffen – diese wird als „Worst-Case-Sicherheitslücke“ eingestuft („Highly Critical“) und ist im Netz auch als „Drupageddon“ bekannt. Die kritische Lücke ermöglicht es Angreifern, die betroffene Website direkt zu übernehmen.

SHA-1 Algorithmus soll verschwinden 06.10.2014

sha1_kl

Das Hash-Verfahren SHA-1 gilt seit vielen Jahren als veraltet und angreifbar. Jetzt endlich reagieren die großen Browserhersteller und wollen Zertifikate, die mit diesem Algorithmus ausgestellt wurden, nicht mehr akzeptieren. Aber keine Angst: noch bleibt genügend Zeit zum Umstellen! Hier erfahren Sie alle nötigen Details und Deadlines.

Shellshock: Kritische Sicherheitslücke auf Linux-Systemen 26.09.2014

ShellShock

Eine neu entdeckte kritische Sicherheitslücke bedroht vor allem Linux-Webserver und erlaubt das Ausführen von potentiell schadhaftem Code unter Linux, Unix und OS X. Das Wichtigste gleich vorweg: internex hat wie immer sofort reagiert und alle Managed- und Webhostingserver abgesichert! Allen Root-Server Kunden empfehlen wir dringend ein Update Ihrer Server durchzuführen – bei Fragen stehen wir […]

WordPress 4.0: Viele Verbesserungen 27.08.2014

wordpress-40

In Kürze wird das beliebte Content Management Tool „WordPress“ sein nächstes Major Release an den Start bringen. Die neue Version 4.0 bringt zwar nichts großartig Neues, dennoch lohnt sich das Upgrade aufgrund zahlreicher Verbesserungen auf jeden Fall. Letzte Woche haben die Entwickler verkündet, dass über 250 Änderungen durchgeführt wurden!

HTTPS-Verschlüsselung verbessert Google-Ranking 11.08.2014

secure

Google will künftig SSL-verschlüsselte Websites besser ranken. Das gab der Suchmaschinenriese am Mittwoch in einem Blog-Post bekannt. Diese Maßnahme soll Website-Betreiber dazu animieren, verstärkt auf HTTPS-verschlüsselte Seiten zu setzen. Bereits seit ein paar Wochen experimentiert Google mit seinem Such-Algorithmus und hat hier auch schon begonnen, die SSL-Verschlüsselungen zu beachten.

Die Absicherung Ihres dedizierten Linux Servers 25.02.2014

Security concept

Die kürzlich gefundene Sicherheitslücke im Network Time Protokoll (NTP) hat die Serversicherheit zurück ins Rampenlicht gerückt und gezeigt, wie wichtig es ist einen Server abzusichern. Die Gefahren für öffentliche Server erstrecken sich hierbei von DDoS Attacken über Brute Force Angriffe, Code-Injections und Session-Hijacking bis hin zu der Ausnutzung von Schwachstellen in populären Content Management Systemen […]

IPv6 – Das Internet-Protokoll der nächsten Generation 15.10.2013

IPv6 Ready

Dem Internet gehen die Adressen aus: Das bisherige IP-Protokoll (IPv4, Internet Protocol Version 4) ist mit 4,3 Milliarden Adressen beinahe ausgebucht. Abhilfe soll hier die neue Version 6 des IP-Protokolls bringen. Mit bis zu 340 Sextillionen möglichen IP-Adressen (das ist eine Zahl mit 39 Stellen) dürften danach keine Engpässe mehr entstehen.

DNSSEC – DNS-Daten sicher übertragen 03.09.2013

DNSSEC

DNSSEC (Domain Name System Security Extensions) erweitert das DNS um zusätzliche Sicherheitsmechanismen, die die Authentizität und Integrität der Daten gewährleisten. Der Client kann dadurch sicherstellen, dass die erhaltenen Zonendaten auch tatsächlich mit denen am Server des Erstellers identisch sind. Die meisten Internetdienste verlassen sich auf eine zuverlässig funktionierende und korrekte DNS-Auflösung. Das dabei verwendete Protokoll […]