.de-Domains zum Sonderpreis: bis zum 28.02.2018 sichern!

Unsere .de-Domain Aktion endet bald:

Registrieren oder transferieren Sie Ihre .de-Domains zu diesen Aktionspreisen:

           – 3,80 Euro* für Domain-Neuregistrierungen
– 2,80 Euro* für Domain-Übernahmen

Aktionszeitraum: vom 01.02.2018 bis 28.02.2018

 

Für Reseller-Kunden von Power-Netz:

 

Nutzen auch Sie unseren Domainrobot, werden Sie Domain-Reseller und genießen Sie folgende Vorteile: 

  • Sie erhalten attraktive Domainpreise
  • Sie können unabhängig, flexibel und kinderleicht Ihre Domains verwalten:
    • Domainkontakte, Domainaufträge u.v.m.
    • Domains in Echtzeit registrieren
    • DNS-Zonen verwalten
    • Registrierungen, Übernahmen usw. per Massenaufträge abwickeln
    • Domainaufträge direkt zum Start einer Domainendung terminieren
  • Als Domain-Reseller können Sie ggf. zusätzliche Umsätze generieren
  • Sie werden proaktiv und vorab über Aktionen für Domains informiert
  • Der Zugang zum Domainrobot ist kostenlos

*) Alle Preise zzgl. der MwSt. in Höhe von 19%. Für Privatkunden im EU-Ausland gelten alle Preise zzgl. der jeweils am Wohnsitz des Kunden geltenden gesetzl. MwSt. In den Folgejahren gilt für die im Zeitraum der Aktion registrierten und transferierten Domains der in der Domainpreisliste ausgewiesene reguläre Preis.

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

Chrome bestraft SSL-Zertifikatsaussteller Symantec

Zwischen Google und Symantec – einem Aussteller von SSL-Zertifikaten – kam es in der Vergangenheit hinsichtlich der Zertifikatsausstellungen zu Unstimmigkeiten.

Was war passiert?

Symantec hat laut Google nachhaltig das Vertrauen in die Zuverlässigkeit seiner Infrastruktur zerstört. Google hatte Symantec mehrfach dabei ertappt, unberechtigterweise Zertifikate auf tausende von Domains ausgestellt zu haben. Weil Symantec aber auch unberechtigt Zertifikate auf google.com ausgestellt hatte, hat Google dies nicht verziehen. Google hatte Symantec nach diesen Vorkommnissen schrittweise das Vertrauen entzogen.

In Folge führt dies dazu, dass Google mit Chrome 66 und 70 im April und Oktober 2018 eine Bestrafungsaktion gegen Symantec startet:

Konsequenz: Wenn der Browser auf ein Symantec-Zertifikat trifft, das vor dem 1. Juni 2016 ausgestellt wurde, wird der Nutzer zunächst gewarnt. Im weiteren Verlauf beschwert sich Chrome, dass die Verbindung nicht sicher sei. Es wird gewarnt, dass Daten von Dritten abgefangen werden könnten. Im weiteren Verlauf wird es am 23. Oktober mit der Veröffentlichung von Chrome 70 für Webseitenbetreiber, die Symantec-Zertifikate nutzen, noch schwieriger: Googles Chrome stuft dann alle Verbindungen, die Symantec-Zertifikate nutzen, als nicht vertrauenswürdig ein und warnt noch auffälliger.

Zu beachten ist, dass nicht etwa nur direkt von Symantec ausgestellte Zertifikate betroffen sind. Auch Zertifikate, deren Vertrauenskette auf Symantec zurückgeht, wird das Vertrauen entzogen.

Wichtig zu wissen: 

Alle bei Power-Netz erworbenen SSL-Zertifikate sind nicht auf Symantec zurückzuführen. Power-Netz-Kunden, die ihre Webseiten mit unseren SSL-Zertifikaten schützen, sind somit nicht von diesem Gegenschlag von Google betroffen.

Nicht über uns bestellte Zertifikate, die in Verbindung mit Symantec stehen könnten, sollten vom Webmaster umgehend ausgetauscht werden.

Veröffentlicht unter Allgemein, Neuigkeiten | Verschlagwortet mit , , | Hinterlasse einen Kommentar

Google erhöht den Druck auf unverschlüsselte Webseiten (http)

Google erhöht in einer nächsten Stufe nach seiner Sicherheitsoffensive im Januar 2017 den Druck auf Webseitenbetreiber, die die Datenübertragung nicht per HTTPS verschlüsseln. Diese werden künftig deutlich als unsichere Webseiten gekennzeichnet und optisch auch so dargestellt:

Doch eins nach dem anderen:

Was ist HTTP bzw HTTPS überhaupt?

HTTPS baut auf dem Standardprotokoll auf und ist letztlich HTTP, allerdings sicher über eine SSL- oder TLS-Verbindung übertragen. Somit können die zwischen Browser und Server übertragenen Daten nicht abgefangen und auch nicht entschlüsselt werden.

HTTP kürzt „Hypertext Transfer Protocol“ ab. Übersetzt bedeutet dies quasi „Hypertext-Übertragungsprotokoll“. Dieses Übertragungsprotokoll protokolliert den Austausch insbesondere von Daten zwischen dem Rechner eines Internetnutzers und dem Server einer Webseite. Webseiten, die aus diesem Hypertext bestehen, werden vom Browser mittels HTTP aus dem World Wide Web geladen und anschließend angezeigt.

Wie erkennt man, ob eine Webseite verschlüsselt ist?

Ob eine Webseite HTTP oder HTTPS einsetzt, kann man an der URL erkennen („http://www.“ bzw. „https://www.“).

Weiterhin gibt die Kennzeichnung in der Browserzeile direkt vor der URL an, ob die Datenübertragung der Webseite per SSL geschützt ist oder nicht. Webseiten, die HTTPS nutzen, werden dort mit einem grünen Schloss und dem Wort „Sicher“ gekennzeichnet.

Was plant Google? 

HTTP-Seiten, also Seiten ohne SSL-Verschlüsselung, werden mit der Version 68 des Google Chrome Browsers ab ca. Juli 2018 mit einem Warnhinweis „Unsicher“  abgestraft und wirken beim Webseitenbesucher wenig vertrauenserweckend. Insbesondere Onlineshops oder Seiten, auf denen man vertrauliche Daten zum Zweck einer Buchung o.ä. hinterlegen muss, haben ggf. Umsatzeinbußen zu erwarten. SSL-Verschlüsselung ist auch jetzt schon  ein Ranking-Faktor, der die Position in den Suchergebnissen verbessern kann.

Wie viele sind von dieser Änderung betroffen?

Die uns vorliegenden Zahlen von Google zeigen, dass sich grds. die Verschlüsselung zu Gunsten sicherer Datenübertragung schon gut durchgesetzt hat:

  • Über 68 Prozent aller Verbindungen unter Android und Windows sind verschlüsselt.
  • Über 78 Prozent aller Verbindungen unter Chrome OS und Mac OS sind verschlüsselt.
  • 81 der 100 größten Webseiten im Web setzen schon standardmäßig auf HTTPS-Verbindungen.

Google und auch Mozilla unterstützen seit 2015 zur Erhöhung der Sicherheit im Netz Let’s Encrypt. Die Zertifizierungsstelle vergibt seit Ende 2015 kostenlose SSL-Zertifikate. Auch Power-Netz unterstützt in den neuen neuen Produkten mit der Verwaltungsoberfläche Plesk die Nutzung dieser kostenlosen SSL-Zertifikate von Let’s Encrypt – in den WebhostingReseller und Flex-Serverprodukten.

Wer höhere Sicherheitsanforderungen hat, kann bei uns kostenpflichtige SSL-Zertifikate bestellen. Hierzu beraten die Sicherheits-Experten von Power-Netz gern.

Webmaster sollten jetzt handeln!

….wenn die Webseite noch unverschlüsselt ist.

Es ist nur eine Frage der Zeit, bis andere Browser in dasselbe Horn wie Google stoßen werden. Weitere Bestrebungen könnten im nächsten Schrittsein, dass Webseiten ohne SSL-Verschlüsselung ggf. gar nicht mehr indexiert werden. Und: die Nutzung eine SSL-Zertifikates ist wirklich denkbar einfach.

 

 

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , , | Hinterlasse einen Kommentar

.de-Domains im Februar 2018 zum Sonderpreis!

Bereits im Januar berichteten wir über sagenhaft günstige Preise für Domain-Neuregistrierungen bei einer Vielzahl von Domains.

Heute setzen wir mit unserer Preisaktion für .de-Domains im Februar 2018 noch einen drauf:

 

Registrieren oder transferieren Sie Ihre .de-Domains zu diesen Aktionspreisen:

           – 3,80 Euro* für Domain-Neuregistrierungen
– 2,80 Euro* für Domain-Übernahmen

Aktionszeitraum: vom 01.02.2018 bis 28.02.2018

 

Für Reseller-Kunden von Power-Netz:

 

Nutzen auch Sie unseren Domainrobot, werden Sie Domain-Reseller und genießen Sie folgende Vorteile: 

  • Sie erhalten attraktive Domainpreise
  • Sie können unabhängig, flexibel und kinderleicht Ihre Domains verwalten:
    • Domainkontakte, Domainaufträge u.v.m.
    • Domains in Echtzeit registrieren
    • DNS-Zonen verwalten
    • Registrierungen, Übernahmen usw. per Massenaufträge abwickeln
    • Domainaufträge direkt zum Start einer Domainendung terminieren
  • Als Domain-Reseller können Sie ggf. zusätzliche Umsätze generieren
  • Sie werden proaktiv und vorab über Aktionen für Domains informiert
  • Der Zugang zum Domainrobot ist kostenlos

*) Alle Preise zzgl. der MwSt. in Höhe von 19%. Für Privatkunden im EU-Ausland gelten alle Preise zzgl. der jeweils am Wohnsitz des Kunden geltenden gesetzl. MwSt. In den Folgejahren gilt für die im Zeitraum der Aktion registrierten und transferierten Domains der in der Domainpreisliste ausgewiesene reguläre Preis.

Veröffentlicht unter Allgemein, Neuigkeiten | Verschlagwortet mit , | Hinterlasse einen Kommentar

Sicherheitslücke in Prozessoren + Kernel Side-Channel Attacks: CVE-2017-5753 CVE-2017-5754 CVE-2017-5715

IT-Sicherheitsforscher von Google’s „Project Zero“ haben einen Fehler in den meisten gängigen Prozessoren der heutigen IT-Landschaft entdeckt. Durch die Sicherheitslücke können (unter Umständen) Informationen aus eigentlich nicht zugänglichen Speicherbereichen ausgelesen werden. Das ist insofern problematisch, als das die Vertraulichkeit von gewissen Daten (z.B. Schlüssel, Kennwörter, Ähnliches) ein substanzieller Baustein von IT-Sicherheit im Allgemeinen ist.

Betroffen sind nach aktuellen Stand die Prozessoren der Hersteller Intel, AMD und ARM.

Software Hersteller wie Microsoft, Citrix, das Linux-Kernel Team, Virtuozzo oder CloudLinux arbeiten bereits an Patches um die Lücke im Prozessor auf Software-Basis unbenutzbar zu machen.

Power-Netz verwendet ausschließlich Intel-Prozessoren. Aktuell beobachten wir die Sachlage und stehen in engem Kontakt mit unseren Lieferanten und Software-Herstellern. Sobald entsprechende Patches verfügbar sind werden wir diese zeitnah testen und anschließend in der Infrastruktur einspielen.

Es ist zu erwarten, dass alle Kundensysteme einen Reboot vollziehen müssen. Eventuell werden wir diese Reboots aus Gründen der Dringlichkeit nicht in die Nachtzeit legen können – sondern spontan nach Verfügbarkeit der Hersteller-Patches möglichst zeitnah umsetzen. Konkret würden wir dies dann aber über unser Status-Portal unter https://power-status.com kommunizieren.

Weiterführende Informationen finden Sie unter folgenden Links:
https://googleprojectzero.blogspot.de/2018/01/reading-privileged-memory-with-side.html
https://access.redhat.com/security/vulnerabilities/speculativeexecution
https://www.heise.de/security/meldung/Gravierende-Prozessor-Sicherheitsluecke-Nicht-nur-Intel-CPUs-betroffen-erste-Details-und-Updates-3932573.html
https://meltdownattack.com/

UPDATE 05.01. – Wir haben mit dem Einspielen der Hersteller-Updates begonnen.

Veröffentlicht unter Allgemein, Technik | Hinterlasse einen Kommentar

Die Domainpreise purzeln im ersten Quartal 2018!

Das Jahr 2018 fängt gut an:

Für Domain-Neuregistrierungen purzeln im ersten Quartal 2018 die Preise für eine Vielzahl von Domains! Unser Angebot richtet sich exklusiv an gewerbliche Kunden, Domain-Reseller und Nutzer unseres Domainrobot!

Sichern Sie sich unsere Aktionspreise:

– Rabatte zwischen 33% und 90%

– bei Registrierung vom 01.01.2018 – 31.03.2018

 

.eu 2,50 €* (statt 8,90 €*)
.click 6,00 €*  (statt 22,00 €*)
.eu 7,00 €*  (statt 16,00 €*)
.gift 10,00 €*  (statt 20,00 €*)
.mom 20,00 €*  (statt 40,00 €*)
.sexy 22,00 €*  (statt 39,00 €*)
.tattoo 22,00 €*  (statt 43,00 €*)
.christmas 30,00 €*  (statt 50,00 €*)
.hiphop 85,00 €*  (statt 130,00 €*)
.pics 15,00 €*  (statt 33,00 €*)
.photo 15,00 €*  (statt 25,00 €*)
.lol 20,00 €*  (statt 35,00 €*)
.help 20,00 €*  (statt 33,00 €*)
.guitars 75,00 €*  (statt 130,00 €*)
.property 75,00 €*  (statt 130,00 €*)
.hosting 200,00 €*  (statt 300,00 €*)
.juegos 200,00 €*  (statt 300,00 €*)
.blackfriday 75,00 €*  (statt 130,00 €*)
.diet 75,00 €*  (statt 130,00 €*)
.audio 75,00 €*  (statt 130,00 €*)
.flowers 75,00 €*  (statt 130,00 €*)
.ltda 4,10 €*  (statt 40,00 €*)
.shop 10,00 €*  (statt 60,00 €*

Registrieren Sie Ihre Domains direkt über unseren Domainrobot und verwalten Sie eigenständig, flexibel und schnell Ihren kompletten Domainbestand.

Sie haben noch keinen Zugang zu unserem Domainrobot?

Fordern Sie unseren Domainpartnervertrag an und kommen Sie in den Genuss attraktiver Domainpreise sowie der kinderleichten Domainverwaltung aus einer Hand.

 

 

 

Veröffentlicht unter Allgemein, Neuigkeiten | Verschlagwortet mit , , , | Hinterlasse einen Kommentar

Google meldet: „Outdated TLS ciphersuites are being used on the site (…)“

Zur Stunde erreichen uns vermehrt Kundenanfragen bezüglich einer Email-Benachrichtigung,  die (anscheinend) vom Google Search Console Team an Webseiten-Betreiber/Inhaber versandt wird.

Subject: Outdated TLS ciphersuites 
are being used on the site (...)

To: (...)@googlemail.com

Message type: [WNC-210014205]

Outdated TLS ciphersuites are being used on the site (...)
To owner of (...)

Google has detected that your site is using
an outdated TLS ciphersuite (AES128-GCM-SHA256). 
As a result, it is easier for third parties to
intercept the connection between your users
and your site. (...)

Wir sind bereits darauf vorbereitet, die Konfiguration auf unseren Managed Hosting Systemen entsprechend anzupassen, um die Verwendung dieses Ciphers am Webserver zu unterbinden.

Allerdings möchten wir aktuell die Konfiguration aber noch nicht umsetzen/verändern, ohne dass uns weitere belastbare Informationen zu den Hintergründen vorliegen. Hinsichtlich einer „Ächtung“ des AES128-GCM-SHA256-Algorithmus, bei dem es sich um eine Verschlüsselungs-Kodierung der SSL-Verbindung handelt, sind uns noch keine unabhängigen Meldungen oder Berichte bekannt.

Wir werden die Situation weiter beobachten und versuchen, mehr Details zu recherchieren, bevor wir – nach einer Entscheidung über Sinn und Unsinn – die Konfiguration der verwalteten Kundensysteme anpassen.

Veröffentlicht unter Allgemein, Technik | Verschlagwortet mit | Hinterlasse einen Kommentar

Joomla!-Toolkit meets Plesk Onyx

Joomla! Toolkit meets Plesk Onyx

Um unseren Plesk-Serverkunden das Leben zu erleichtern, gibt es ab sofort das Joomla! Toolkit als Extra zum Plesk Server. Damit können kinderleicht Joomla-Installation

  • installiert
  • aktualisiert
  • abgesichert
  • und vieles mehr…..werden.

 

Überzeugen Sie sich:

Testen Sie das Joomla! Toolkit bis zum 31. Dezember 2017 kostenlos und ohne Risiko auf Ihrem Plesk-Server! Wir installieren Ihnen das Joomla! Toolkit auf Wunsch.


Überzeugt? Dann buchen Sie das Joomla!-Toolkit für nur 11,90 €* monatlich direkt über das Kundenlogin hinzu!

 

Achtung: All unsere Webhosting und Reseller Tarife, die mit der Verwaltungsoberfläche Plesk Onyx betrieben werden, haben wir bereits um das Joomla-Toolkit erweitert. Diese Kunden kommen somit ab sofort kostenlos in den Genuss des Joomla! Toolkits.

 

 

*) Alle Preise inkl. der gesetzl. MwSt. in Höhe von 19%. Für Privatkunden im EU-Ausland gelten alle Preise zzgl. der jeweils am Wohnsitz des Kunden geltenden gesetzl. MwSt.

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

unsere neue Plesk Erweiterung – PostSpam

Viele unserer Kunden setzen im Punkto E-Mail Spamabwehr auf spezialisierte externe Antispam-Services, wie z.B. den von uns eingesetzten und empfohlenen Anbieter Spamexperts.

Die Spamabwehr klappt hervorragend! Die Mailkonten werden sauber gehalten – zumindest wenn die E-Mails den regulären Weg über den in der DNS-ZONE definierten Mailserver des Antispam-Services nehmen.

Wird die Mail durch die Spamversender jedoch direkt an den eigentlich zuständigen Mailserver zugestellt, an den auch der Antispam-Service die Mail nach erfolgreicher Prüfung zustellt, umgeht die Mail den Antispam-Schutz. In dem Fall wird diese meist ohne weitere Filterung direkt zugestellt.

In unserer auf Plesk basierenden Hosting– und Serverumgebung haben wir hierfür eine Lösung geschaffen. Wir haben eine auf unsere Infrastruktur angepasste Plesk-Erweiterung erstellt, den PostSpam.

Mit Hilfe dieser PostSpam-Erweiterung werden E-Mail-Direktzustellungen unterbunden, wenn für die Empfängerdomain der Status eines externen Antispam-Services definiert ist. Ist dies der Fall, werden E-Mails nur noch von definierten und freigegebenen Mailservern sowie von lokal (Absenderdomain = Empfängerdomain) angenommen. Fazit: die Gefahr einer Spam-Direktzustellung wird durch PostSpam gebannt!

Spamexperts

Aktuell unterstützt die PostSpam-Erweiterung Spamexperts als primären Dienst. Sie steht ab sofort auf all unseren Plesk Serversystemen zur Verfügung.

Der Service von Mailcleaner kann auf Nachfrage ebenfalls aktiviert werden – sprechen Sie uns gerne an.

Sofern Sie andere Dienste dieser Art einsetzen, kommen Sie gern auf uns zu. Wir prüfen gemeinsam, ob und wie dieser Dienst ggf. integrierbar ist.

PS: Die Entwicklungskosten dieser Extension wurden durch eine Reihe von Kunden im Rahmen eines Sponsorings übernommen. An dieser Stelle nochmal vielen Dank!

Veröffentlicht unter Neuigkeiten, Technik | Verschlagwortet mit , , | Hinterlasse einen Kommentar

PHP Update – PHP 7.2 verfügbar

PHP 7.2 ist ab heute in allen Flex-Server Produkten (mit Plesk) verfügbar. Produkte der Server-Interface Plattform folgen in den nächsten Wochen.

Veröffentlicht unter Technik | Hinterlasse einen Kommentar