Support an “Allerheiligen”

Written by

Wir möchten Sie darauf hinweisen, dass wir am Feiertag “Allerheiligen” (Bayern, Baden-Württemberg, Nordrhein-Westfalen, Rheinland-Pfalz, Saarland) nur eingeschränkten Support leisten können.

Im Notfall erreicht ihr uns wie gewohnt über das Support Ticket-System (https://rackspeed.de/go/support) und unter der Rufnummer: 0900-1-RACKSPEED (0900-1-722577333) (0,99€ / Min. aus dem deutschen Festnetz) – Bitte haltet eure Support-PIN bereit, ihr werdet direkt mit einem Techniker verbunden.

Am Mittwoch den 02.11.2013 stehen wir euch wieder wie gewohnt zur Verfügung.
Wir wünschen einen erholsamen Feiertag!

Dirty COW: CVE-2016-5195 auf allen Servern gepatcht!

Written by

CVE-2016-5195 Dirty COW

Vor ca. 6 Tagen berichteten die ersten News-Seiten über CVE-2016-5195 aka “Dirty COW“. Da wir das Thema Server-Sicherheit sehr ernst nehmen haben wir bereits 24h Stunden später die Lücke durch einspielen eines In-Memory Patches auf unseren Hosting-Servern behoben. – Ein Großteil unserer Kunden ist seitdem sicher!

Das offizielle Kernel-Update wurde erst heute Morgen veröffentlicht, so dass wir dieses erst jetzt einspielen können. Damit das Kernel-Update aktiv werden kann muss der Server neugestartet werden, diese Neustarts lassen sich nicht vermeiden und werden daher in den folgenden Nächten durchgeführt.

Auch wenn die Sicherheitslücke an sich besonders schwer ist, so existiert diese seit über 9 Jahren in nahezu allen Linux-Distributionen. Derzeit ist daher nahezu jedes Linux-System auf diesem Planeten angreifbar, dies betrifft besonders Shops / Websites / Projekte die über fehlende Sicherheitsupdates gehackt werden und so nicht vertrauenswürdigen Benutzern den Zugriff auf den Server gestatten.

Weitere Infos zum technischen Hintergrund gibt es unter anderem bei Heise Security.

Kurz notiert: ionCube + PHP 7, HTTPS über 50%

Written by

ionCube Loader steht für PHP 7 zur Verfügung

Ab sofort kann mit Hilfe des PHP-Selektors im cPanel die brandneue Version des ionCube Loaders aktiviert werden, somit steht dem Betrieb verschlüsselter PHP-Software mit  PHP 7 nichts mehr im Wege. Der ionCube Loader wird immer dann benötigt wenn kostenpflichtige PHP-Software aufgrund von Lizenzen nur verschlüsselt zur Verfügung gestellt wird. ionCube kümmert sich im Hintergrund darum die Software zu entschlüsseln und auszuführen.

HTTPS Verschlüsselung erreicht erstmals 50%

Rund ein halbes Jahr nach Einführung kostenloser SSL-Angebote wie AlwaysOnSSL, LetsEncrypt, usw. vermelden die Browser Firefox und Chrome das zum ersten Mal in der Geschichte des Internets mehr als 50% des gesichteten Datenverkehrs verschlüsselt übertragen wird!

Seit dem wir AlwaysOnSSL im Mai diesen Jahres eingeführt haben beobachten wir eine hohe Akzeptanz der kostenlosen SSL-Zertifikate und dadurch ebenfalls einen Anstieg des von uns ausgelieferten HTTPS-Traffics, derzeit liegen wir knapp unter 40%.

Wir empfehlen allen Kunden die Umstellung Ihres Projekts auf eine geschützte HTTPS-Verbindung da große Browser wie Chrome ab Januar 2017 vor nicht verschlüsselten Seiten warnen werden. – AlwaysOnSSL steht in allen Hosting-Paketen kostenlos zur Verfügung!

Im Google-Blog wurden bereits Beispiele der “unsicheren Markierung” gezeigt.

Sicherheitsupdate: Magento SUPEE-8788

Written by

Phishing Alarm
Es gibt auf der Download Seite eine aktualisierte Version für die Magento-Versionen 1.5.0.1 – 1.9.2.4 die einige Fehler des Updates behebt! Diese sollte unbedingt verwendet werden, d.h. notfalls muss der bereits installierte Patch wieder entfernt und neu eingespielt werden.

Soeben hat das Magento Team ein Sicherheitsupdate für das Shopsystem herausgegeben, der Patch trägt den Namen SUPEE-8788 und beseitigt 5 kritische und 12 wichtige Sicherheitslücken.

Die Probleme sind dieses mal so vielfältig das direkt eine komplett neue Magento Version 1.9.3 erstellt wurde, die Sicherheitsprobleme betreffen daher alle im Einsatz befindlichen Magento-Versionen! 

Wie immer sollte dieser Patch schnellstmöglich eingespielt werden um einen Hack oder den Abfluß sensibler Kundendaten zu unterbinden, auf die einzelne Auflistung der Schwachstellen verzichten wir an dieser Stelle. Die vergangenen Patches haben gezeigt das bekannte Lücken bereits wenige Stunden nach Bekanntwerden ausgenutzt werden, wir gehen davon aus das dies nicht länger als 72 Stunden dauern wird.

Mit den folgenden Tools könnt ihr schnell prüfen ob euer Shop sicher ist bzw. welche Patches fehlen:

Wir raten jedem dazu vor Einsatz des Patches eine komplette Sicherung des Magento Shops durchzuführen um im Fall der Fälle schnell reagieren zu können!