goneo Blog
Ab sofort können goneo-Kunden den Zugriff auf das wichtige Kundencenter doppelt schützen. Zusätzlich zur Eingabe eines Passworts fragt das System nach einem weiteren Code, der auf einem anderen Kanal übermittelt wird, nämlich von einer App. Das schützt den Zugang vor böswilligen, unberechtigten Zugriffen.
„Schütze dich: Zwei-Faktor-Authentifizierung für das goneo-Kundencenter“ weiterlesenFast jeder hat in vergangenen Spam-Wellen schon Mails mit einem Anhang erhalten. Die Betreffzeile suggeriert oft, dass es sich um eine Bestätigung für eine Bestellung handelt, deine eingegangene Zahlung oder Kontobelastung.
Mail mit drohendem oder extrem vielversprechendem Betreff?
Klicke nicht sofort auf den Mailanhang! Zähle erst langsam rückwärts: 10…0
In vielen Fällen handelte es sich um Anhänge mit Dateien im Word-„docx“-Format. Diese Anhänge sind toxisch, denn solche Word-Dateien können Makros enthalten, die auf dem Computer, auf dem sie geöffnet werden, ausgeführt werden. Zwar warnt die Word-Anwendung vor solchen Dateien, doch leider ist man als User schnell geneigt, diese Warnung zu ignorieren und einen fatalen Klick zuviel auszuführen.
„Schütze dich auch vor schädlichen PDF-Anhängen“ weiterlesen
Wenn du deiner Webseite mehr Sicherheit gönnen willst, installiere ein SSL-Zertifikat. So ein Zertifikat brauchst du, damit damit der Datenverkehr zwischen Webbrowser und Server verschlüsselt abläuft. Bei goneo kannst du SSL-Zertifikate von Let’s Encrypt direkt mit nur einem Klick erstellen lassen und auf deine Domain setzen – in allen neuen Webhosting- und Serverpaketen ab goneo Webhosting Profi.
„Let's Encrypt wächst: 100 Millionen SSL-Zertifikate ausgestellt“ weiterlesen
Erneut wurde bekannt, dass ein sehr bekannter, weltweit agierender Internetkonzern einem großen Hackerangriff zum Opfer gefallen ist. Die Daten von nicht weniger als einer Milliarde Nutzerkonten wurden angegriffen. Die gestohlenen Daten umfassen Namen, E-Mailadressen, Telefonnummern und Passwörter, die aber nicht im Klartext abgespeichert worden waren. Allerdings seien möglicherweise auch unverschlüsselt gespeicherte Sicherheitsfragen und die Antworten dazu gestohlen worden, heißt es in Presseberichten.
Wer darüber nachdenkt, einen anderen Anbieter zu nutzen, für den haben wir folgendes Angebot.
„Statt Gratismail: Persönliche E-Mailadresse mit eigener Domain nur 49 Cent im Monat“ weiterlesen
Google wird künftig Webseiten, die wiederholt Malware verteilen, 30 Tage lang einen sehr auffälligen Warnhinweis vorschalten. Dies hat Google in seinem Sicherheitsblog bekanntgegeben.
„Phishing- und Malware-Seiten: Google blockiert Wiederholungstäter 30 Tage lang“ weiterlesen
Der Onlinespeicherdienst Dropbox hat vor einiger Zeit damit begonnen, Konten zu schließen, in die sich der Eigentümer mit seiner E-Mailadresse seit geraumer Zeit nicht mehr eingeloggt hat.
In einer Mail kündigt Dropbox an, den Gratisaccount zu schließen und die darin befindlichen Daten zu löschen. Wer über Alternativen nachdenkt, der kommt an OwnCloud nicht vorbei.
„Dropbox schließt inaktive Konten – OwnCloud kann Alternative sein“ weiterlesen
Die Registrierstelle für Domainnamen unter der Top Level Domain „de“, die Denic, warnt vor gefälschten E-Mails, die sich seit 4.7.2016 in Umlauf befinden. Als Absender wird „info@denic.de“ vorgegeben. In der Betreffzeile steht „DENIC eG – Domain-Transfer Bestätigung“. Problematisch ist der Dateianhang: Es wird eine Datei mitgesendet, deren Erweiterung „.zip“ lautet. Diese Datei enthält jedoch Schadsoftware. Daher sollte diese Datei unter keinen Umständen geöffnet werden. Die Mail sollte man ungeöffnet löschen.
„E-Mail angeblich von Denic? Vorsicht, könnte gefälscht sein“ weiterlesen
goneo bietet jetzt die Möglichkeit, mit SSL-Zertifikaten von Let’s Encrypt den Datenverkehr zwischen Server und Browser zu verschlüsseln. Damit ist eine SSL-Verschlüsselung nun auch für Kunden mit kleineren Webauftritten und begrenzten Budgets erschwinglich, auch in den preiswerten Shared-Hosting-Tarifen goneo Webhosting Profi, Premium und Ultra.
„So einfach geht SSL-Verschlüsselung mit goneo“ weiterlesen
Wer sich ab und an die Logfiles, die der Webserver schreibt, ansieht, dem fällt auf, dass eine Datei Namens xmlrpc.php oft zu den Dateien gehört, die am meisten abgerufen werden. Diese Datei bietet einige Methoden, mit denen Inhalte in einem WordPress-Blog erstellt oder verändert werden können. Wie die Login-Prozedur ist auch diese Schnittstelle ein begehrtes Ziel für Brute-Force-Attacken. Einige empfehlen, die Datei einfach zu blockieren, doch dann schneidet man einige Funktionen, die externe Tools bieten, ab.
„WordPress: xmlrpc.php Schnittstelle deaktivieren oder nicht?“ weiterlesen
Als Hoster, auf dessen Servern Zig-Tausende von Webseiten liegen, kennen wir natürlich das Problem gefährlicher Webseiten sehr gut. Jeden Tag erreichen uns Anfragen hilfesuchender User, die feststellen mussten, dass ihre Seite gehackt worden ist. Im Transparenzbericht von Google finden sich auf interessante Zahlen zur weltweiten Dimension des Problems.
„Malware auf Webseiten – ein wachsendes Problem weltweit“ weiterlesen