Kritische Magento Sicherheitslücke – Patch (SUPEE-5344) erforderlich!

Fast still und heimlich hat das Magento Team am 09.02.2015 einen Patch für fast alle Magento Versionen veröffentlicht. Im Netz und per Google lassen sich kaum Infos zum Patch finden daher reichen wir diesen Beitrag erst jetzt nach.

Im Magento Core wurde eine schwerwiegende Sicherheitslücke entdeckt. Die Lücke erlaubt es einem Angreifer Zugriff auf die gesamte Magento Instanz zu erhalten bzw. Dateien auf dem Server zu speichern. Diese Dateien können später für weitere Angriffe auf externe Ziele oder als Backdoor zum Shop verwendet werden.

Betroffen sind die Magento Versionen CE 1.6 bis CE 1.9 sowie EE 1.11 bis EE 1.14. Auch die aktuellen Versionen CE 1.9.1.0 und EE 1.14.1.0 sind betroffen!

Wir raten daher allen Kunden schnellstmöglich den bereitgestellten Patch, passend zur eingesetzen Magento-Version, einzuspielen!

Einspielen des Magento-Patches per SSH:

  1. Download des passenden Patches von Magentocommerce.com (ganz unten)
  2. Upload des Patches in den Ordner public_html
  3. sh PATCH-DATEINAME.sh
  4. rm var/cache/* -rf

Einspielen des Patches ohne SSH:

  1. Download des passenden Patches von Magentocommerce.com (ganz unten)
  2. Öffnen des Patches im Texteditor
  3. Manuelles Anwenden des Patches: Zeilen im Patch mit einem Minus (-) werden entfernt, Zeilen mit einem Plus (+) ergänzt. Die zu editierenden Dateinamen befinden sich über den geänderten Zeilen.
  4. Alle Caches leeren um die Änderungen zu übernehmen: System > Cache Management

Das Entwicklerteam empfiehlt die Änderungen vorher in einer Testumgebung zu prüfen!

rack::SPEED Kunden mit einem SSD Business Hosting oder CloudServer können die Updates jederzeit wie oben beschrieben per SSH einspielen, SSD StartUp und Kunden älterer Tarife können jederzeit die Unterstützung unseres Support-Teams in Anspruch nehmen. – Für das Einspielen des Patches berechnen wir eine einmalige Servicegebühr.


Neues Zahlungsmittel: BitCoins

Ab sofort könnt ihr eure Hosting und Server Rechnung mit der beliebten Kryptowährung BitCoin bezahlen!

Auf dem Markt der BitCoin Payment Dienstleister gibt es mittlerweile viele verschiedene Lösungen und Integrationen des Zahlungsmittels. Wir haben uns nach einer ausführlichen Testreihe für BitPay entschieden da neben der überaus gelungenen API der Bezahlprozess sehr übersichtlich und verständlich gestaltet wurde.

Um die Rechnung per BitCoin bezahlen zu können muss diese im Kundencenter, wie sonst auch, geöffnet werden. Oben rechts auf der Rechnung findet Ihr die Auswahl der Zahlungsmittel, hier muss BitCoin eingestellt werden damit die Weiterleitung auf die Zahlungsseite von BitPay ausgeführt wird.
QR-Code Scannen, Zahlung freigaben, fertig! 😀

Auch wenn BitCoins nach wie vor nicht immer im legalen Umfeld genutzt werden sind wir von der Idee überzeugt. Neben Dell, Expedia, Google, Microsoft, uvm. bieten vor allem kleinere Shopbetreiber immer häufiger BitCoins als Zahlungsmittel an, diesem Trend wollten wir uns schon länger anschließen.

Wer nun denkt bei uns mit Fake-Daten einen Account eröffnen zu können den müssen wir gleich enttäuschen, der Neukunden-Check findet nach wie vor statt. 😉


SmarterMail Hosting – Exchange-Ersatz der Spitzenklasse

Mit unserem SmarterMail Hosting bieten wir kleinen und großen Firmen professionelle Mail-Dienste die es locker mit einer Hosted Exchange Lösung oder einem dedizierten Exchange Server aufnehmen können.

Wie bei all unseren Angeboten haben wir auch bei unseren Business Postfächern größtmöglichen Wert auf maximale Flexibilität und top aktuelle Features gelegt.

Basic Mailbox – mehr als nur ein Postfach!

Die Basic Postfächer haben wir bereits maximal ausgestattet, neben den üblichen Mailfunktionen (POP3, IMAP und SMTP) stellen wir euch einen Jabber Server für die sichere Kommunikation im Team zur Verfügung. Der Dienst spricht das offene Protokoll XMPP und kann daher ohne Probleme in eurem Lieblings Instant-Messenger (Apples iMessage, Adium, Trillian, uvm.) angebunden werden.

Cyren Premium AntiSpam und AntiVirus

Die Sicherheit unserer Dienste war uns schon immer sehr wichtig, daher haben wir bereits der Basic Mailbox die Premium Dienste des Herstellers Cyren spendiert. Das von uns extra gebuchte Sicherheitspaket beinhaltet einen überragenden AntiSpam– und AntiVirus Schutz.

Abgerundet wir unser SmarterMail Hosting durch einen ansprechenden und leicht zu bedienenden Webmailer. Das Interface wird weitestgehend mit Ajax betrieben was für eine schnelle und angenehme Arbeit sorgt, natürlich steht der Webmailer sowohl für den Desktop als auch mobile Geräte zur Verfügung.

Unlimted Mailbox – “All Inclusive” für eure Mails!

Jedes Basic Postfach (POP3, IMAP und SMTP) kann binnen weniger Sekunden zu einem vollwertigen Postfach auf Exchange-Niveau ausgebaut werden. Aus einem einfachen Postfach wird so eine komplette Exchange Lösung mit gemeinsamem Kalender, Notizen und natürlich der Synchronisierung 1000er Clients.

Plattform übergreifende Mail Dienste mit SmarterMail Hosting

Ältere Clients werden von unserem SmarterMail Hosting mit dem EWS-Protokoll von Microsoft versorgt, dies reicht aus um Objekte aus dem Postfach oder dem Kalender zu synchronisieren. Sobald Ihr einen aktuellen Mail-Client wie Outlook 2013 verwendet macht das Ganze richtig Spaß, denn dann stellen wir euch das top aktuelle EAS-Protokoll mit ActiveSync zur Verfügung. Dies ermöglicht eine nahtlose Integration der Exchange Features in euer Outlook 2013!

SmarterMail Hosting – Wann geht es los?

Bei jeder neuen Produkteinführung geben wir zuerst unseren Bestandskunden die Möglichkeit die neuen Services zu nutzen, es wird daher noch ca. 2 Wochen dauern bis die neuen Business Postfächer auf unserer Website bestellbar sind.

Die Basic Postfächer mit 2 GB Speicherplatz werden wir für 0,99 € / Monat und Postfach anbieten, wer möchte kann das Exchange AddOn für 7,50 € pro Postfach dazu buchen. Mehr Speicherplatz erhaltet Ihr bereits ab 10 € / Monat, für 50 € kann die Speicherplatz Limitierung aufgehoben werden. Selbstverständlich ist ein Mengenrabatt möglich wenn mehrere Postfächer gleichzeitig bestellt werden. 🙂

Aktualisiert am 23.02.2015:
Weitere Informationen findet Ihr auf unserer SmarterMail Hosting Seite.


2015 – Das Jahr der neuen Features!

Platz für Innovation: Unser neues HQ

Bereits in 2014 haben wir den Grundstein für weiteres Wachstum und innovative Ideen geschaffen. Begonnen haben wir das Jahr mit der Suche nach einem neuen Standort für unser HQ im Großraum Düsseldorf, neben vielen interessanten Standorten wurde uns die erste Etage im “Meisterhaus” eines alten Farbikgeländes in Erkrath angeboten. Die “häusliche Atmosphere”, der Ausblick ins Grüne, der Steg runter zur Düssel und die perfekte Lage zwischen beiden Datacentern sorgen auch in hektischen Zeiten für Motivation und Ruhe im Team, die Entscheidung viel uns daher nicht schwer.

(Weitere Infos und Bilder folgen in Kürze.)

Um euch auch in Zukunft die schnellsten und besten Dienstleistungen bieten zu können haben wir im Spätsommer ein weiteres Datacenter erschlossen, Interxion.

Verstärkung des r::S Teams

Besonders gefreut haben wir uns Simon Wodrich und Mike Schürmann für unser Team gewinnen zu können. Simon ist leidenschaftlicher PHP-Programmierer, spricht jede API fließend und kennt keine unlösbaren Probleme. Mike ist der KVM-Experte im Team und kümmert sich daher um den weiteren Ausbau und das Monitoring unserer neuen virtuellen Infrastruktur. Seine Fähigkeiten als “Server-Notarzt” haben wir bisher zum Glück nicht gebraucht. 😉

Magento-Cluster: 1500 gleichzeitige Besucher

Bereits vor knapp 2 Wochen haben wir über unser Traffic-stärkstes Projekt berichtet. – Die offizielle Einführung der neuen Magento Cluster ist für Q2 geplant, solltest du bereits jetzt Bedarf an einer High-Performance Lösung haben schreib uns eine eMail.

Tarifanpassung: Cloud-Server

Aufgrund der großen Nachfrage im letzten Jahr haben wir unsere Cloud-Server Tarife überarbeitet. Gen3 unserer Plattform nutzt ab sofort ein SSD-gecachtes Storage-System mit wahnsinnigen Lese- / Schreibraten von 1.200 MB/s und zig 1000 IOPS pro Sekunde, stellt euch doppelt so viel Arbeitsspeicher und mehr Speicherplatz zur Verfügung. Gerade Datenbank gestützte Anwendungen freuen sich sehr über die neuen Eckdaten und bedanken sich mit einem immensen Performance-Boost bei fast allen Workloads. – Die neuen Cloud Server stehen ab sofort zur Verfügung.

Basis innovativer Ideen: KVM Virtualisierung

Aufgrund unserer Erfahrungen der letzten Jahre sind wir weder vom Support noch von der Performance geschlossener Virtualisisierungs- und Storage Plattformen wie VMware und NetApp begeistert. Daher haben wir uns bereits letztes Jahr diverse Virtualisierungsplattformen angesehen und nach einer langen Testphase für die KVM Virtualisierung entschieden. KVM ist OpenSource und fest im Linux-Kernel verankert. – Migrationsphase läuft bereits, freie Kapazitäten vergeben wir ASAP 🙂

Selbstheilung + High-Performance = Ceph

Ceph ist ein nahtlos skalierbares Storage-System das sich zudem selber heilen kann. Im Gegensatz zu einem traditionellen RAID-Systemen verteilt Ceph die Daten per 10G Netzwerk auf beliebig viele Server die dem Ceph-Cluster angehören, wird der Speicherplatz knapp müssen nur weitere Server hinzugefügt werden. Eine aufwändige und fehleranfällige RAID- oder Daten-Migration ist nicht erforderlich denn Ceph kümmert sich automatisch, auch beim Ausfall von Ceph-Nodes oder Festplatten, im Hintergrund um eine optimale Verteilung der Daten im Cluster. So ist sichergestellt,  dass immer die gewünschte Anzahl an Replika im Netzwerk vorhanden ist und eure Daten sicher gespeichert sind. – Ceph ist relativ neu und komplex daher geht ein Teil des Teams Anfang Februar erst einmal auf eine Schulung, die Einführung von Ceph ist für Q2 und Q3 geplant.

Business Postfächer: SmarterMail

Aufgrund immer größeren Bedarfs an Mailspace und sicherer Kommunikation haben wir einen weiteren Kundenwunsch des letzten Jahres mit auf unsere 2DO-Liste gesetzt. Postfächer auf SmarterMail Basis bieten euch wesentlich mehr als reine Mail-Funktionen, ein Jabber-Server basierend auf dem XMPP-Protokoll, Zero-Hour Spam- und Virenfilter und ein sehr übersichtliches Webinterface sind ebenso selbstverständlich wie die Anbindung externer Geräte basierend auf iOS, Android oder Windows Mobile.

Wir sind dabei die letzten Dienste einzurichten, die Bereitstellung der neuen Business Postfächer wird daher noch in Q1 starten.

Die Einführung der Reseller-Angebote für Webentwickler und Agenturen steht ebenfalls, aber noch ohne Termin, auf unserer 2DO-Liste.

Wir freuen uns auf ein richtig spannendes Jahr mit euch. Wie immer werden wir unser Bestes geben euch das schnellste Hosting und großartigen Support zu präsentieren.