DomainFactory Blog

Artikelbild: Sicherheitslücke

Cross-Site-Scripting Sicherheitslücke in WordPress

Wieder wurde eine Sicherheitslücke in WordPress entdeckt, die mit dem neuesten Update auf die Version 4.2.2 behoben wird.

Weiterlesen →

WordPress: Kritische Sicherheitslücke im Plugin WP-Slimstat

In dem WordPress-Plugin WP-Slimstat wurde eine kritsiche Sicherheitslücke entdeckt, die mehr als eine Million WordPress-Installationen betrifft.

Weiterlesen →

SSL-Sicherheitslücke „POODLE“

„POODLE“ (Padding Oracle On Downgraded Legacy Encryption) ist eine Sicherheitslücke im SSL-Protokoll der Version 3.0, durch die Angreifer auf die Verschlüsselung zwischen Browser und Server zugreifen und so Daten der Verbindung entschlüsseln können.

Weiterlesen →
Kategoriebild infos_service.png

Heartbleed Bug – Neuausstellung von Zertifikaten

In OpenSSL wurde eine Sicherheitslücke entdeckt, durch die Angreifer private Schlüssel von Servern auslesen können. Dies betrifft eine sehr hohe Anzahl von Web- und Mailserver im Internet, zu denen eine verschlüsselte Verbindung durch den Bug nicht mehr sicher ist.

Weiterlesen →
Artikelbild: Sicherheitslücke

Angriff auf Synology NAS

Aktuell gelingt es Hackern, bei Synology NAS Systemen mit INTEL Architektur einen Bitcoin-Miner-Bot zu installieren. Auch wenn das nicht direkt mit domainFACTORY zu tun hat, wissen wir, dass viele Kunden das System nutzen und möchten dem Kollegen danken, der den Virus entdeckt und eine Anleitung erstellt hat, wie dieser zu entfernen ist, da ein einfaches DSM-Update in diesem Fall nichts nützt.

Weiterlesen →
Kategoriebild tipps_tutorials.png

Software-Updates sind wichtig!

Immer wieder kommt es vor, dass eine neue Versionen einer Software erscheint und man vor der Frage steht: Soll ich nun das Update vornehmen oder nicht? Im Bereich des Webhostings und aller Software, die unmittelbar mit dem Internet in Verbindung steht, sollte diese Frage eigentlich immer mit einem klaren JA beantwortet werden, um den Schutz […]

Weiterlesen →

Sicherheitslücke in PHP [2. Update] / Eigene Schutzmaßnahme ergriffen

Wie unter anderem im „heise Newsticker“ nachzulesen ist, besteht derzeit eine PHP-Sicherheitslücke, durch die unter bestimmten Umständen der Quellcode von PHP-Skripten abgerufen und zudem fremder Code „eingeschleust“ werden kann.

Weiterlesen →
Kategoriebild infos_service.png

Update der SSL-Einstellung für PCI-Compliance

Am heutigen Vormittag werden wir die SSL-Konfiguration aller SharedHosting-Webserver umstellen und damit alte, nicht mehr als sicher geltende SSL-Protokolle und Verschlüsselungsalgorithmen entfernen.

Weiterlesen →

Offtopic: Softwaresicherheit

Heute mal ein kurzer Hinweis, der nichts mit dF oder Webhosting zu tun hat. Nachdem in der letzten Zeit mehrere, teils schwere Sicherheislücken bei sehr weit verbreiteten Anwendungen bekannt geworden sind, sollten Unternehmen wie Privatnutzer ihre Softwaresicherheit auf den Prüfstand stellen. Dazu gehört es insbesondere auch, die eingesetzte Software auf den aktuellen Stand zu bringen – und zu halten.

Weiterlesen →

Sicherheitslücke: Update

Wir haben alle Systeme auf denen wir User-Zugriff vergeben untersucht: Diese sind gegenüber der Lücke nicht anfällig. Dies schließt auch alle Systeme im Shared-Hosting sowie Managed-Server ein. Der Grund dafür ist der Einsatz präventiver Sicherheitssysteme (PaX, GrSecurity). Zusätzlich enthalten die auf den Systemen eingesetzten Kernel laut unseren Tests keines der bisher als verwundbar identifizierten Protokolle […]

Weiterlesen →