Sicherheits-Hinweise für alle Kunden: sofortiges Drupal-Update erforderlich

In den letzten beiden Wochen gab es sicherheitsrelevante Ereignisse, die uns zwingen, alle Kunden darüber zu informieren.   Drupal 7: Kritische Sicherheitslücke erfordert sofortiges Handeln In Drupal, Version 7, wurde eine Sicherheitslücke gefunden, die Angreifern das Ausführen von beliebigen Befehlen auf die Datenbank und damit auch auf Ihren Webspace erlaubt. Die Lücke wurde mit Version […]

aditsystems.de: v4 online

Ab sofort ist unsere Webseite im neuen Gewand online: Der Relaunch ist abgeschlossen! Geändert hat sich vieles, insbesondere das doch schon angestaubte Design wurde komplett runderneuert. Die Tarife sind unverändert, lediglich die Wunschtarife wurden etwas angepasst. Das bisherige Bestellsystem wurde gegen ein eigenes ausgetauscht, das die Tarif-Details nun direkt aus unserer Datenbank holt. Die wichtigste […]

IPv6 via 6to4 bei T-Online?

Heute gab es ein Problem, das sich zuerst nach SSL-Fehlern anhörte, dann aber ganz andere Ursachen hatte: Ein Kunde hatte Probleme, Confixx auf einem von uns betreuten Server aufzurufen – es erschien immer eine Fehlermeldung im Firefox: Fehlercode: ssl_error_rx_record_too_long Andere Webseiten waren problemlos zu erreichen, auf dem Server waren keinerlei Einträge in der zugehörigen Log-Datei. […]

neue SSL-Zertifikate

Nachdem auf dem 25. Chaos Communication Congress (25C3) demonstriert wurde, wie ein mit MD5 signiertes SSL-Zertifikat erfolgreich ausgenutzt werden konnte, um ein eigenes gültiges Zertifikat zu erhalten, haben wir die bei uns eingerichteten Zertifikate ebenfalls überprüft. Dabei stellten wir fest, dass die im Shared-SSL-Bereich sowie zur Absicherung von Applikationen wie Confixx, RoundCube o.ä. verwendeten SSL-Zertifikate […]

Neue URL für Domainrobot

Nach einer Änderung im Einkauf unserer Domains haben wir nun – im Zuge der Vereinheitlichung – eine neue URL für den Domainrobot beauftragt. Ab sofort ist der Domainrobot für Reseller unter folgender neuer URL zu erreichen: https://robot.as-dns.de/ Die bisherige URL leitet an die neue URL (direkt auf die SSL-verschlüsselte URL) weiter.

Chaos-Woche fast beendet …

Nach den Updates für OpenSSL und OpenSSH (wie berichtet) kam am Donnerstag abend die nächste Arbeit: Kernel-Update nach einer lokalen DoS-Lücke in Kernel 2.6.22 bis 2.6.25.2 … Somit war der gestrige Samstag abend auch wieder gelaufen – neue Kernel installieren, und alle Server auf den neuesten Stand bringen … Jetzt fehlen nur noch die SharedSSL-Zertifikate […]

Danke, liebe Debian-Maintainer!

Nachdem gestern Sicherheitslücken in OpenSSL und OpenSSH veröffentlicht wurden, wird heute erst so richtig die Tragweite dieser Fehler bekannt: Durch einen Fehler in ssleasy_rand_add(), den Debian-Entwickler, auch in Absprache mit OpenSSL-Entwicklern, behoben, wurden Zufallszahlen auf die Prozess-ID beschränkt. Diese wird in Linux mit 16-Bit angegeben, deckt also den Zahlbereich von 1-65.535 ab: Dies ist in […]

SSL: Die Sicherheit Ihrer Daten ist uns wichtig!

Was andere Firmen als „große Neuerung“ in einer Pressemitteilung ankündigen, ist bei uns schon seit mehreren Jahren Standard: Alle wichtigen Applikationen, bei denen sensible Daten übertragen werden, sind ausschließlich via SSL erreichbar. Durch die Transportverschlüsselung werden alle Anfragen (und die dabei übertragenen Daten) im Webbrowser verschlüsselt, und erst auf unseren Systemen wieder entschlüsselt – Dritten […]

Dienst-Aufteilung in unterschiedliche Domains

Durch die Vielzahl an Diensten und Serviceleistungen, die wir inzwischen anbieten, kam es zu Vermischungen der URLs, was nicht zur Transparenz beitrug. Wir werden daher in der nächsten Zeit die Dienste strukturieren und explizit trennen. Folgende Domains werden daher Inhalte anbieten: aditsystems.de: Alle Dienstleistungen für Webhosting-Kunden (Confixx, PHPMyAdmin, WebFTP, RoundCube, …) a1a-server.de: Alle internen Dienste […]

Dringender Hinweis: korrekte Mailserver-Einstellungen beachten!

Aus aktuellem Anlass möchten wir darauf hinweisen, dass im Mailprogramm der korrekte POP3- bzw. SMTP-Server angegeben sein muss. Wir empfehlen Ihnen, wie bereits im Wiki beschrieben, folgende Einstellungen, abhängig von Ihrem Benutzernamen: webxpy: venus.a1a.biz marsxpy: mars.a1a.biz Auf die angegebenen Servernamen sind auch die SSL-Zertifikate ausgestellt, bei verschlüsselten Übertragungen ist zwingend der im Zertifikat hinterlegte Servername […]

SSL-Zertitifikate erneuert

Wie bereits vor einem halben Jahr haben wir erneut die Zertifikate im eMail-System erneuert. Diese wurden wieder von CACert.org signiert und haben somit eine maximale Gültigkeit von 6 Monaten. Die Zertifikate sind auf allen IMAP/POP3 sowie SMTP-Servern im Einsatz, der Servername im Zertifikat entspricht dem Hostnamen des Systems.