Blog

Tipps und Neuigkeiten rund um Plambee.de

Security Schriftzug zwischen Nullen und Einsen

Sicherheitslücke in der Unix-Shell „Bash“

Schwere Sicherheitlücke in der Unix-Shell „Bash“. Die ShellShock genannte Sicherheitslücke wird von Sicherheitsexperten ernster als Heartbleed eingestuft. Medienberichten zufolge gibt es schon die ersten Würmer die diese Lücke ausnutzen und somit den kompletten Server übernehmen können. Auf unseren Systemen wurden bereits beide Patchs installiert. Kunden mit einem vServer sollten Ihr System so schnell wie möglich!!!…

Weiter lesen
Tastatur mit roter News Taste

PHP 5.6.1 Update

Auf unseren Webhosting Servern wurde heute die zusätzliche PHP Version (5.6) auf Version 5.6.1 aktualisiert. Diese Version schließt einige potenziell gefährliche Sicherheitslücken, durch die Schadcode auf einer Webseite integriert werden konnte. Die Sicherheitslücke ist unter der Kennung CVE-2014-3622 veröffentlicht worden. Zusätzlich werden mit PHP 5.6.1 einige Bugs behoben die in der Vorgängerversion 5.6.0 enthalten waren.

Weiter lesen
Tastatur mit roter News Taste

Einstellung von SSL Zertifikaten mit einer Gültigkeit von 4 und 5 Jahren

Wie Sie vielleicht mitbekommen haben, wurden bei den SSL Zertifikaten Änderungen an den Richtlinien beschlossen. Diese Änderungen besagen zum einen das Zertifikate mit einem SHA-1 Hash-Algorithmus in Zukunft als unsicher eingestuft werden zum anderen aber auch das ab April 2015 SSL Zertifikate eine maximale Gültigkeit von 39 Monaten haben dürfen. Dies bedeutet, dass wenn Sie…

Weiter lesen
Tastatur mit roter News Taste

Ab 2015 Einzelunternehmen mit Ausweisung der MwSt

Plambee.de Webhosting agiert ab dem 01.01.2015 nicht mehr als Kleinunternehmen, sondern als Einzelunternehmen welches MwSt/Umsatzsteuer ausweist und abführt. Für Sie als Kunde bedeutet dies keine Veränderung, Sie erhalten nun lediglich eine Rechung auf der die MwSt/Umsatzsteuer Ihres Herkunftlandes ausgewiesen wird. Die Umsatzsteuer-Identifikationsnummer wird veröffentlicht sobald uns diese vom zuständigen Amt mitgeteilt wurde.

Weiter lesen
Tastatur mit roter News Taste

2 Faktor Authentifizierung mit Yubikey

Sicherheit ist wie immer ein großes Thema und besonders der Kundenbereich sollte mit einem sehr sicheren Kennwort abgesichert sein, damit Unbefugte keinen Zugriff haben und so vielleicht Ihre Domaineinstellungen ändern oder sogar mit Ihrem Guthaben Bestellungen aufgeben. Aus diesem Grund bieten wir schon länger die Möglichkeit den Kundenbereich mittels 2 Faktor Authentifizierung besser abzusichern. Bisher…

Weiter lesen
Security Schriftzug zwischen Nullen und Einsen

Sicherheitslücke in PHP 5.6

Wie heise Security heute meldete befindet sich in PHP 5.6 eine Sicherheitslücke in der unserialize() Funktion. Mithilfe dieser Lücke können Dritte, unter bestimmten Umständen, PHP Anwendungen aus der Ferne angreifen. Bei dieser Lücke handelt es sich im Übrigen um dieselbe Lücke, welche bereits im Dezember 2014 geschlossen wurde. Hier hatten die PHP Entwickler den Patch wohl…

Weiter lesen
Security Schriftzug zwischen Nullen und Einsen

Sicherheitslücke in glibc

In der GNU C-Bibliothek (glibc) wurde eine Sicherheitslücke (CVE-2015-0235 – GHOST) gefunden, welche es unter bestimmten Umständen möglich macht das Schadecode ausgeführt werden kann. Wir bitten alle vServer Kunden deshalb Ihr System zu aktualisieren und die betroffenen Programme neu zu starten. Debian hat bereits gestern Nachmittag für Debian 7 ein Update bereit gestellt (welches bereits…

Weiter lesen
Security Schriftzug zwischen Nullen und Einsen

Sicherheitslücke im WordPress-Plugin FancyBox

Die Medien berichteten bereits gestern darüber das sich in dem WordPressPlugin „FancyBox“ eine kritische Sicherheitslücke befindet. Diese Sicherheitslücke kann dazu verwendet werden um Schadcode in die jeweilige Seite einfügen. Angesichts dessen das diese Lücke bereits aktiv ausgenutzt wird raten wir allen Usern zu prüfen ob sie dieses Plugin im Einsatz haben und bitten dieses umgehend…

Weiter lesen
Tastatur mit roter News Taste

Rechnungen nun mit Bezahlcode

Ab sofort verfügen von uns ausgestellte Rechnungen über einen speziellen QR Code (Bezahlcode). Dieser Code soll Ihnen, sofern Sie Ihre Rechnung per Überweisung begleichen, das Ausfüllen des Überweisungsträgers deutlich erleichtern. Alles was Sie tun müssen, ist die Rechnung mit Ihrem Smartphone und einer geeigneten Banking-App zu scannen. Schon sind alle Daten wie: IBAN, BIC, Betrag…

Weiter lesen