Ab sofort bieten sämtliche Flex Server mit der Plesk-Administrationsoberfläche die Möglichkeit, HTTP/2 zu nutzen! Webseiten werden dadurch schneller geladen und Ihre Besucher profitieren damit von deutlich schneller Ladezeiten und einer kürzeren Response-Time beim...
Aktuelle Blogartikel
20.04.2016
Bereits seit längerem beobachten wir eine stetig steigende Anzahl an Brute Force Angriffen gegen bei uns gehostete Wordpress Installationen. Viele dieser Angriffe bedienen sich der XML-RPC Funktionen von Wordpress - und damit der...
09.03.2016
Am 08. März 2016 besuchten wir den IT-Gipfel 2016 in Göttingen. Hierbei handelt es sich um ein Get Together zwischen Wirtschaft und Wissenschaft, der nunmehr zum zweiten Mal in der Region Südniedersachsen stattfand. Die Zusammenkunft stand in diesem Jahr unter dem...
02.03.2016
Am gestrigen Dienstag den 01.03. wurde eine Schwachstelle in der Software OpenSSL bekannt. Ein entfernter, nicht authentifizierter Angreifer kann somit die Sicherheitsvorkehrung der TLS-Verschlüsselung umgehen und in der Folge sensible Informationen ausspähen....
25.02.2016
TL;DR Überprüfen Sie, ob unberechtigte Änderungen an Ihrer Webseite vorgenommen wurden. Einen Hinweis kann das Änderungsdatum der Dateien geben. Überprüfen Sie, ob Sie über eine "saubere" Sicherung Ihrer Daten verfügen. Im Falle eines Falles: Power-Netz hält Backups...
17.02.2016
Am 16.02.2016 wurde bekannt, dass in der Linux Library "glibc" ein schwerwiegender Fehler existiert. Dieser erlaubt das Ausführen von beliebigem Code auf dem angegriffenen Server. Zu Grunde liegt hier ein Angriff auf die DNS Funktion getaddrinfo(), welche zu einem...
01.02.2016
Wie bereits am 18.12.2015 angekündigt werden wir heute im Laufe des Tages auf unseren Hosting-Systemen unseren Spam-Out Schutz aktivieren/live nehmen. Alle in unserer Obhut befindlichen Systeme werden mit folgendem Limit ausgestattet: Pro Postfach 180 E-Mails in 60...
22.01.2016
Zum Jahresanfang haben wir auf unseren direkt betreuten Servern eine globale Anpassung an der viel genutzten, aber oft übersehenen, robots.txt Datei vorgenommen. Die robots.txt Datei wird in der Regel von Suchmaschinen/Bots verwendet, um z. B. erlaubte / nicht...
15.01.2016
Seit einigen Stunden ist eine Schwachstelle in der OpenSSH Architektur bekannt geworden und wurde "Triple Seven (777)" benannt. Dieser OpenSSH-Bug erlaubt es böswilligen Servern unter gewissen Umständen die privaten SSH Schlüssel der Clients auszulesen. Somit liegt...
08.01.2016
In der populären Blog-Software WordPress wurde eine Cross-Site-Scripting-Schwachstelle gefunden, über die Angreifer die Installation kompromittieren könnten. Die Lücke betrifft sämtliche WordPress-Versionen bis einschließlich der Version 4.4. Über die Schwere der...
