goneo Kunden mit einem Webserver Business oder Business Plus Tarif können ab sofort SSL-Zertifikate im Kundencenter buchen. Dadurch kann goneo die Zertifikate besonders schnell bereit stellen.
CERT meldet gestohlene und missbrauchte E-Mail-Adressen
Wenn Sie von uns eine Mail erhalten haben, die Ihnen mitteilt, dass Ihre E-Mail-Adresse auf einer Liste missbrauchter Adressen stand, sollten Sie sofort handeln und die Zugangsdaten für das Postfach ändern.
„CERT meldet gestohlene und missbrauchte E-Mail-Adressen“ weiterlesen
Websites gegen Angriffe absichern
Einige glauben immer noch, dass Angriffe auf Websites nur „die Großen“ treffe. Welcher Hacker, so der Irrglaube, interessiert sich denn schon für meine kleine Homepage? Ein gefährlicher Irrtum, denn Attacken auf Websites sind heute keine einzelnen Aktionen gegen missliebige Informationsangebote, sondern Teil eines umfassenden, wenn auch kriminellen Geschäftsmodells. Kann man etwas dagegen tun? Absolute Sicherheit gibt es nicht, aber einige Tipps helfen, die Wahrscheinlichkeit eines großen Schadens zu verringern.
„Websites gegen Angriffe absichern“ weiterlesen
Sicherheitstipp wegen "Heartbleed": Ändern Sie Ihre Passwörter
Ändern Sie bitte Ihre Passwörter jetzt! Sicher haben Sie schon gelesen, dass in Zusammenhang mit OpenSSL eine Sicherheitslücke entdeckt wurde. Wer diese kannte, konnte sich zum Beispiel Logininformationen zu diversen Onlinediensten verschaffen, wenn die Server OpenSSL in der Version 1.0.1 implementiert hatten. Die Verwundbarkeit liegt in der sogenannten „Heartbeat“ -Erweiterung für den Verschlüsselungsalgorithmus TLS (Transport Layer Security). Entsprechend bekam dieser Bug den Namen „Heartbleed“. Heatbeat ist eine Ergänzung zum längeren Aufrechterhalten der verschlüsselten Verbindung und muss nicht aktiviert sein, auch wenn OpenSSL verwendet wird.
„Sicherheitstipp wegen "Heartbleed": Ändern Sie Ihre Passwörter“ weiterlesen
Sicherheitstipp wegen „Heartbleed“: Ändern Sie Ihre Passwörter
Ändern Sie bitte Ihre Passwörter jetzt! Sicher haben Sie schon gelesen, dass in Zusammenhang mit OpenSSL eine Sicherheitslücke entdeckt wurde. Wer diese kannte, konnte sich zum Beispiel Logininformationen zu diversen Onlinediensten verschaffen, wenn die Server OpenSSL in der Version 1.0.1 implementiert hatten. Die Verwundbarkeit liegt in der sogenannten „Heartbeat“ -Erweiterung für den Verschlüsselungsalgorithmus TLS (Transport Layer Security). Entsprechend bekam dieser Bug den Namen „Heartbleed“. Heatbeat ist eine Ergänzung zum längeren Aufrechterhalten der verschlüsselten Verbindung und muss nicht aktiviert sein, auch wenn OpenSSL verwendet wird.
„Sicherheitstipp wegen „Heartbleed“: Ändern Sie Ihre Passwörter“ weiterlesen
Phising-Mail will WordPress-Admins in die Plugin-Falle locken
Mehrere Onlinedienste wie heise.de und golem.de berichten unter Berufung auf http://blog.sucuri.net/2013/12/phishing-emails-to-install-malicious-wordpress-plugins.html von einer aktuellen „sozialen“ Angriffswelle, die sich gegen die Administratoren von WordPress richtet.
„Phising-Mail will WordPress-Admins in die Plugin-Falle locken“ weiterlesen
"Pony Botnet" spioniert Passwörter aus
Botnetze bestehen aus oftmals vielen Tausend PCs oder auch Servern, die gewissermaßen ferngesteuert werden, um Daten auszuspionieren, Angriffe auf andere System zu gemeinsam auszuführen oder Spam zu versenden.
Eine akute Bedrohung geht nach wie vor vom Pony Botnet aus.
„"Pony Botnet" spioniert Passwörter aus“ weiterlesen
„Pony Botnet“ spioniert Passwörter aus
Botnetze bestehen aus oftmals vielen Tausend PCs oder auch Servern, die gewissermaßen ferngesteuert werden, um Daten auszuspionieren, Angriffe auf andere System zu gemeinsam auszuführen oder Spam zu versenden.
Eine akute Bedrohung geht nach wie vor vom Pony Botnet aus.
Drupal 6 und 7 unter Attacke
Es kommt selten vor, dass wir Drupal-User warnen müssen. Meistens stehen WordPress- oder Joomla-Installationen im Zentrum von Angriffen.
Schon am 20.11.2013 hat das Security Team von Drupal unter https://drupal.org/security den Warnhinweis SA-CORE-2013-003 (https://drupal.org/SA-CORE-2013-003 ) veröffentlicht und auch als „highly critical“ eingestuft.
„Drupal 6 und 7 unter Attacke“ weiterlesen
Wieder mehr Spam-Angriffe auf WordPress
Wir glauben, wir machen einen guten Job, was die Sicherheit auf unseren Servern angeht. Davon hat sich auch TÜViT überzeugt.
Doch auch Sie als Webseitenbetreiber haben einen Anteil in diesem Spiel.
„Wieder mehr Spam-Angriffe auf WordPress“ weiterlesen