Sicherheitslücke in Prozessoren + Kernel Side-Channel Attacks: CVE-2017-5753 CVE-2017-5754 CVE-2017-5715

IT-Sicherheitsforscher von Google’s „Project Zero“ haben einen Fehler in den meisten gängigen Prozessoren der heutigen IT-Landschaft entdeckt. Durch die Sicherheitslücke können (unter Umständen) Informationen aus eigentlich nicht zugänglichen Speicherbereichen ausgelesen werden. Das ist insofern problematisch, als das die Vertraulichkeit von gewissen Daten (z.B. Schlüssel, Kennwörter, Ähnliches) ein substanzieller Baustein von IT-Sicherheit im Allgemeinen ist.

Betroffen sind nach aktuellen Stand die Prozessoren der Hersteller Intel, AMD und ARM.

Software Hersteller wie Microsoft, Citrix, das Linux-Kernel Team, Virtuozzo oder CloudLinux arbeiten bereits an Patches um die Lücke im Prozessor auf Software-Basis unbenutzbar zu machen.

Power-Netz verwendet ausschließlich Intel-Prozessoren. Aktuell beobachten wir die Sachlage und stehen in engem Kontakt mit unseren Lieferanten und Software-Herstellern. Sobald entsprechende Patches verfügbar sind werden wir diese zeitnah testen und anschließend in der Infrastruktur einspielen.

Es ist zu erwarten, dass alle Kundensysteme einen Reboot vollziehen müssen. Eventuell werden wir diese Reboots aus Gründen der Dringlichkeit nicht in die Nachtzeit legen können – sondern spontan nach Verfügbarkeit der Hersteller-Patches möglichst zeitnah umsetzen. Konkret würden wir dies dann aber über unser Status-Portal unter https://power-status.com kommunizieren.

Weiterführende Informationen finden Sie unter folgenden Links:
https://googleprojectzero.blogspot.de/2018/01/reading-privileged-memory-with-side.html
https://access.redhat.com/security/vulnerabilities/speculativeexecution
https://www.heise.de/security/meldung/Gravierende-Prozessor-Sicherheitsluecke-Nicht-nur-Intel-CPUs-betroffen-erste-Details-und-Updates-3932573.html
https://meltdownattack.com/

UPDATE 05.01. – Wir haben mit dem Einspielen der Hersteller-Updates begonnen.

Veröffentlicht unter Allgemein, Technik | Hinterlasse einen Kommentar

Die Domainpreise purzeln im ersten Quartal 2018!

Das Jahr 2018 fängt gut an:

Für Domain-Neuregistrierungen purzeln im ersten Quartal 2018 die Preise für eine Vielzahl von Domains! Unser Angebot richtet sich exklusiv an gewerbliche Kunden, Domain-Reseller und Nutzer unseres Domainrobot!

Sichern Sie sich unsere Aktionspreise:

– Rabatte zwischen 33% und 90%

– bei Registrierung vom 01.01.2018 – 31.03.2018

 

.eu 2,50 €* (statt 8,90 €*)
.click 6,00 €*  (statt 22,00 €*)
.eu 7,00 €*  (statt 16,00 €*)
.gift 10,00 €*  (statt 20,00 €*)
.mom 20,00 €*  (statt 40,00 €*)
.sexy 22,00 €*  (statt 39,00 €*)
.tattoo 22,00 €*  (statt 43,00 €*)
.christmas 30,00 €*  (statt 50,00 €*)
.hiphop 85,00 €*  (statt 130,00 €*)
.pics 15,00 €*  (statt 33,00 €*)
.photo 15,00 €*  (statt 25,00 €*)
.lol 20,00 €*  (statt 35,00 €*)
.help 20,00 €*  (statt 33,00 €*)
.guitars 75,00 €*  (statt 130,00 €*)
.property 75,00 €*  (statt 130,00 €*)
.hosting 200,00 €*  (statt 300,00 €*)
.juegos 200,00 €*  (statt 300,00 €*)
.blackfriday 75,00 €*  (statt 130,00 €*)
.diet 75,00 €*  (statt 130,00 €*)
.audio 75,00 €*  (statt 130,00 €*)
.flowers 75,00 €*  (statt 130,00 €*)
.ltda 4,10 €*  (statt 40,00 €*)
.shop 10,00 €*  (statt 60,00 €*

Registrieren Sie Ihre Domains direkt über unseren Domainrobot und verwalten Sie eigenständig, flexibel und schnell Ihren kompletten Domainbestand.

Sie haben noch keinen Zugang zu unserem Domainrobot?

Fordern Sie unseren Domainpartnervertrag an und kommen Sie in den Genuss attraktiver Domainpreise sowie der kinderleichten Domainverwaltung aus einer Hand.

 

 

 

Veröffentlicht unter Allgemein, Neuigkeiten | Verschlagwortet mit , , , | Hinterlasse einen Kommentar

Google meldet: „Outdated TLS ciphersuites are being used on the site (…)“

Zur Stunde erreichen uns vermehrt Kundenanfragen bezüglich einer Email-Benachrichtigung,  die (anscheinend) vom Google Search Console Team an Webseiten-Betreiber/Inhaber versandt wird.

Subject: Outdated TLS ciphersuites 
are being used on the site (...)

To: (...)@googlemail.com

Message type: [WNC-210014205]

Outdated TLS ciphersuites are being used on the site (...)
To owner of (...)

Google has detected that your site is using
an outdated TLS ciphersuite (AES128-GCM-SHA256). 
As a result, it is easier for third parties to
intercept the connection between your users
and your site. (...)

Wir sind bereits darauf vorbereitet, die Konfiguration auf unseren Managed Hosting Systemen entsprechend anzupassen, um die Verwendung dieses Ciphers am Webserver zu unterbinden.

Allerdings möchten wir aktuell die Konfiguration aber noch nicht umsetzen/verändern, ohne dass uns weitere belastbare Informationen zu den Hintergründen vorliegen. Hinsichtlich einer „Ächtung“ des AES128-GCM-SHA256-Algorithmus, bei dem es sich um eine Verschlüsselungs-Kodierung der SSL-Verbindung handelt, sind uns noch keine unabhängigen Meldungen oder Berichte bekannt.

Wir werden die Situation weiter beobachten und versuchen, mehr Details zu recherchieren, bevor wir – nach einer Entscheidung über Sinn und Unsinn – die Konfiguration der verwalteten Kundensysteme anpassen.

Veröffentlicht unter Allgemein, Technik | Verschlagwortet mit | Hinterlasse einen Kommentar

Joomla!-Toolkit meets Plesk Onyx

Joomla! Toolkit meets Plesk Onyx

Um unseren Plesk-Serverkunden das Leben zu erleichtern, gibt es ab sofort das Joomla! Toolkit als Extra zum Plesk Server. Damit können kinderleicht Joomla-Installation

  • installiert
  • aktualisiert
  • abgesichert
  • und vieles mehr…..werden.

 

Überzeugen Sie sich:

Testen Sie das Joomla! Toolkit bis zum 31. Dezember 2017 kostenlos und ohne Risiko auf Ihrem Plesk-Server! Wir installieren Ihnen das Joomla! Toolkit auf Wunsch.


Überzeugt? Dann buchen Sie das Joomla!-Toolkit für nur 11,90 €* monatlich direkt über das Kundenlogin hinzu!

 

Achtung: All unsere Webhosting und Reseller Tarife, die mit der Verwaltungsoberfläche Plesk Onyx betrieben werden, haben wir bereits um das Joomla-Toolkit erweitert. Diese Kunden kommen somit ab sofort kostenlos in den Genuss des Joomla! Toolkits.

 

 

*) Alle Preise inkl. der gesetzl. MwSt. in Höhe von 19%. Für Privatkunden im EU-Ausland gelten alle Preise zzgl. der jeweils am Wohnsitz des Kunden geltenden gesetzl. MwSt.

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

unsere neue Plesk Erweiterung – PostSpam

Viele unserer Kunden setzen im Punkto E-Mail Spamabwehr auf spezialisierte externe Antispam-Services, wie z.B. den von uns eingesetzten und empfohlenen Anbieter Spamexperts.

Die Spamabwehr klappt hervorragend! Die Mailkonten werden sauber gehalten – zumindest wenn die E-Mails den regulären Weg über den in der DNS-ZONE definierten Mailserver des Antispam-Services nehmen.

Wird die Mail durch die Spamversender jedoch direkt an den eigentlich zuständigen Mailserver zugestellt, an den auch der Antispam-Service die Mail nach erfolgreicher Prüfung zustellt, umgeht die Mail den Antispam-Schutz. In dem Fall wird diese meist ohne weitere Filterung direkt zugestellt.

In unserer auf Plesk basierenden Hosting– und Serverumgebung haben wir hierfür eine Lösung geschaffen. Wir haben eine auf unsere Infrastruktur angepasste Plesk-Erweiterung erstellt, den PostSpam.

Mit Hilfe dieser PostSpam-Erweiterung werden E-Mail-Direktzustellungen unterbunden, wenn für die Empfängerdomain der Status eines externen Antispam-Services definiert ist. Ist dies der Fall, werden E-Mails nur noch von definierten und freigegebenen Mailservern sowie von lokal (Absenderdomain = Empfängerdomain) angenommen. Fazit: die Gefahr einer Spam-Direktzustellung wird durch PostSpam gebannt!

Spamexperts

Aktuell unterstützt die PostSpam-Erweiterung Spamexperts als primären Dienst. Sie steht ab sofort auf all unseren Plesk Serversystemen zur Verfügung.

Der Service von Mailcleaner kann auf Nachfrage ebenfalls aktiviert werden – sprechen Sie uns gerne an.

Sofern Sie andere Dienste dieser Art einsetzen, kommen Sie gern auf uns zu. Wir prüfen gemeinsam, ob und wie dieser Dienst ggf. integrierbar ist.

PS: Die Entwicklungskosten dieser Extension wurden durch eine Reihe von Kunden im Rahmen eines Sponsorings übernommen. An dieser Stelle nochmal vielen Dank!

Veröffentlicht unter Neuigkeiten, Technik | Verschlagwortet mit , , | Hinterlasse einen Kommentar

PHP Update – PHP 7.2 verfügbar

PHP 7.2 ist ab heute in allen Flex-Server Produkten (mit Plesk) verfügbar. Produkte der Server-Interface Plattform folgen in den nächsten Wochen.

Veröffentlicht unter Technik | Hinterlasse einen Kommentar

Installationsmanager Update (Server-Interface)

Mit unserem aktuellen Fokus auf das Hosting-Panel Plesk, haben wir uns intensiver dem Installationsmanager unserer alten Plattform  – dem Server-Interface – gewidmet und alle dort angebotenen Applikationen auf den Prüfstand gestellt.

Im Ergebnis stellte sich heraus, dass einige Applikationen entweder:

  • nicht mehr durch die Hersteller unterstützt werden
  • kaum bis garnicht nachgefragt werden
  • nicht (mehr) mit der Infrastruktur kompatibel sind

Folgende Applikationen werden daher Mitte Januar 2018 aus dem Installationsmanager entfernt, so dass keine Neuinstallationen mehr möglich sein werden.

Betroffene Applikationen

Nicht mehr mit der alten Plattform kompatible Applikationen sind i.d.R. auf unserer neuen, Plesk basierten Plattform lauffähig. Alle Details zu unseren neuen Produkten finden Sie auf unseren Webhosting und Reseller Produktseiten.

Bestehende Installationen

Natürlich werden bestehende Installationen nicht entfernt. Jedem Webhostingkunden steht es weiterhin frei, sich die nicht mehr angebotenen Applikationen manuell zu installieren.

Veröffentlicht unter Allgemein, Neuigkeiten, Technik | Verschlagwortet mit | Hinterlasse einen Kommentar

Ticket-System OTRS jetzt mit Plesk/Docker nutzbar

Als Nutzer eines Managed Flex Servers mit Plesk haben wir einen kurzen Hinweis für Sie:

Dank unseres hausinternen Docker Images können Sie nun ohne weitere monatliche Kosten das Ticketsystem OTRS (https://www.otrs.com) nutzen.

OTRS bietet Ihnen und Ihren Kunden eine zentrale Software zur Bearbeitung und Beantwortung von Kundenanfragen und erlaubt eine kinderleichte Archivierung und Suche von Tickets. Intern setzten wir bei Power-Netz bereits seit Jahren auf diese Lösung und sind sehr zufrieden.

Durch die vielen systemseitigen Abhängigkeiten, welche die Nutzung von OTRS einfordert, ist eine Installation und der Betrieb in der Regel nicht ganz unkompliziert. OTRS ist eine Perl Applikation und muss etwas anders betrieben werden als eine traditionelle PHP App. Bis dato war für den Betrieb von OTRS immer jeweils ein eigener Server empfehlenswert. Dank der Technologie von Docker und einem In-House entwickelten Image, können wir für Sie aber nun voneinander unabhängige OTRS Installationen direkt auf Ihrem bestehenden Flex Server (mit Plesk) installieren und bereitstellen. Da hier die bereits bestehenden Ressourcen des Servers genutzt werden, entstehen Ihnen keine weiteren monatlichen Kosten.

(Es fallen jedoch einmalige Kosten in Höhe von ca 4 AE für die Installation und die Ersteinrichtung an.)

Gerne helfen wir Ihnen auch bei einer Migration einer möglicherweise extern betriebenen  OTRS Installation. Sprechen Sie uns einfach an, wir klären dann alles Weitere mit Ihnen.

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

Schneller ans Ziel mit dem Bash-Setup von Power-Netz

Wir Techniker bei Power-Netz benutzen seit langem eine Kombination aus verschiedenen Tools, um effizienter auf der SSH Shell arbeiten zu können. Gern teilen wir unsere Erfahrungen hierzu mit Ihnen.

Jeder, der schon einmal auf einer unangepassten SSH Shell gearbeitet hat, kennt vermutlich das Problem: nach dem siebten Wechsel eines Verzeichnisses verliert man schnell den Überblick, in welchem Pfad man sich nun genau befindet. Wir haben für uns Liquidprompt entdeckt. Dieses kleine Tool wird einmalig installiert und ist nach jedem Login sofort aktiv.

Vorher :

-bash-4.2$ 

Nacher :

[powernetzde@d166:/power-netz.de/httpdocs]

Auf Wunsch lässt sich dieses Tool ganz einfach in jedem
Account auf der Plesk Plattform und mit aktiviertem SSH-Zugriff installieren.

Weitere Informationen zur Installation sowie zu weiteren Tools wie z.B. FZF oder PHP-Switcher finden Sie in unserem Wiki.

Veröffentlicht unter Allgemein, Tipps & Tricks | Verschlagwortet mit , , | Hinterlasse einen Kommentar

Besuch der Landrätin bei Symgenius

„Regionalität stärken“: Unter diesem und weiteren Aspekten war die Landrätin des Landkreises Northeim bei uns zu Besuch. Vielen Dank für den interessanten Austausch!

Veröffentlicht unter Allgemein, Neuigkeiten | Verschlagwortet mit , , | Hinterlasse einen Kommentar