Sicherheitslücke in WordPress 2.5

Wie auf heise berichtet, befindet sich in Version 2.5 von WordPress eine gravierende Sicherheitslücke: Unter Veränderung eines korrekten Anmeldecookies können Administrator-Rechte erlangt werden. Die Entwickler empfehlen den sofortigen Upgrade auf WordPress 2.5.1, dort wurde die Sicherheitslücke geschlossen. Ebenfalls dringend geraten wird das Hinzufügen der Konfigurations-Anweisung SECRET_KEY. Um diese mit sinnvollem Inhalt zu generieren, wurde hier […]

OpenVPN-Gateway in Testphase

Wer viel mit seinem Laptop unterwegs ist, und etwas Wert auf Sicherheit legt, kennt das Problem: An vielen Orten werden öffentliche WLAN-Netzwerke mit Internet-Zugriff angeboten (z.B. bei McCafe, StarBucks, …). Diese sind meist jedoch unverschlüsselt, wodurch andere Teilnehmer im Netzwerk jederzeit den Datentransfer mitschneiden können. Werden hier auch keine verschlüsselten Protokolle (HTTPS, IMAPS, POP3S, SMTPS) […]

RAID1 auf Venus gestört [Update 2]

Unser Monitoring-System hat uns heute Nachmittag informiert, dass ein Problem mit den Festplatten des Servers Venus vorliegt. Konkret wurde eine Festplatte vom Controller aus der redundanten RAID1-Konfiguration entfernt, ein erneutes Einfügen der Festplatte in die Konfiguration, um wieder Ausfallsicherheit zu gewährleisten, schlug fehl. Wir haben daraufhin den Austausch der defekten Festplatte beim Hersteller Thomas Krenn […]

Anti-Spam-Maßnahme: DomainKey Identified Mail DKIM

Seit Anfang April ist bei uns ein neues Verfahren gegen Spam im Einsatz, das nicht primär der Erkennung von Spam dient, sondern darauf abzielt, Mails als „kein Spam“ (=Ham) zu deklarieren. Das Verfahren ist relativ einfach: Eine eMail, die über einen unserer Systeme eingeliefert wird, wird von einem Filter-Programm entgegengenommen. Die bisher in der Mail […]

SSL: Die Sicherheit Ihrer Daten ist uns wichtig!

Was andere Firmen als „große Neuerung“ in einer Pressemitteilung ankündigen, ist bei uns schon seit mehreren Jahren Standard: Alle wichtigen Applikationen, bei denen sensible Daten übertragen werden, sind ausschließlich via SSL erreichbar. Durch die Transportverschlüsselung werden alle Anfragen (und die dabei übertragenen Daten) im Webbrowser verschlüsselt, und erst auf unseren Systemen wieder entschlüsselt – Dritten […]

Plattform für g*Sales-Addons: mygsales.de

Für die von uns eingesetzte Abrechnungs-Software g*Sales werden wir in Kürze auf mygsales.de eine Plattform bereitstellen, um dort alle verfügbaren Addons und Plugins zentral anzubieten. Diese Plattform bietet einerseits eine Entwicklungsumgebung via Redmine, andererseits wollen wir eine Verkaufsplattform und Dokumentation für die Plugins/Addons schaffen. Derzeit verfügbar sind: erweiterte Domainverwaltung eDV Open Source-g*Sales-Plugins Wer von den […]

Dienst-Aufteilung in unterschiedliche Domains

Durch die Vielzahl an Diensten und Serviceleistungen, die wir inzwischen anbieten, kam es zu Vermischungen der URLs, was nicht zur Transparenz beitrug. Wir werden daher in der nächsten Zeit die Dienste strukturieren und explizit trennen. Folgende Domains werden daher Inhalte anbieten: aditsystems.de: Alle Dienstleistungen für Webhosting-Kunden (Confixx, PHPMyAdmin, WebFTP, RoundCube, …) a1a-server.de: Alle internen Dienste […]

DNS-Synchronisierung in Echtzeit

Ab sofort werden unsere Nameserver in Echtzeit synchronisiert: Anstatt wie bisher auf die Übertragung der Änderungen über DNS-Zonentransfers zu setzen, werden die Änderungen an den Zonen und Records nun direkt via MySQL-Replikation auf unsere DNS-Slaves übertragen. Der DNS-AXFR wurde lediglich verzögert durchgeführt, und beruhte auf der Serial einer DNS-Zone: Diese zeigt den Zeitpunkt der letzten […]