Login

SiteLock Website-Sicherheit

  SiteLock ist ein Dienst der in regelmäßigen Abständen überprüft, ob sich verdächtiger Schadcode auf dem Webspace der Domain befindet. Sobald Malware gefunden wurde, wird der Schadcode dieser automatisch vom System entfernt (ab Paket Fix). In jedem Fall wird der Seiteninhaber über den Fund informiert. Außerdem bietet SiteLock eine Reihe weiterer Dienste wie z.B. Blacklist […]

Weiterlesen »

Let’s Encrypt mit neuem Stammzertifikat, Probleme mit Android

Als Anbieter von SSL-Zertifikaten benötigt man ein sog. Stammzertifikat. Mit diesem werden die ausgestellten Zertifikate signiert. Ein solches Stammzertifikat ist Betriebsystem- und Browserherstellern bekannt und diese haben jeweils eine Liste von gültigen Stammzertifikaten in Ihrer Software integriert und als vertrauenswürdig eingestuft. Mit dem Start von Let’s Encrypt vor 5 Jahren setzten die Macher damals auf […]

Weiterlesen »

Domainnews Dezember 2019 – Preisänderungen

Zum Jahresende haben wir noch eine Reihe von Informationen rund um Preisänderungen bei verschiedenen Registries. Im Regelfall werden von uns solche Nachrichten – die im Laufe des Jahres bei uns ankommen – nicht geteilt, außer es gibt unmittelbare Auswirkungen auf bestehende Kunden-Domains. Für eine ganze Reihe von Endungen gibt es jedoch diesmal zum Jahreswechsel deutliche […]

Weiterlesen »

Node.js Updates aufgrund aktueller Sicherheitsmeldungen

Am vergangenen Mittwoch (14.08.2019) wurden Informationen öffentlich bekannt, die Schwachstellen im Bereich der HTTP/2 Implementierung in zahlreichen Diensten darlegen. Sicherheitsforscher von Netflix und Google sind auf insgesamt acht Schwachstellen gestoßen, die eine DoS-Attacke auf diese Dienste ermöglichen. Der Schweregrad der Lücken gilt generell als “hoch”. Node.js Updates am 19.08.2019 Zu den betroffenen Diensten zählt auch […]

Weiterlesen »

Einblick in URL-Attacken auf Webseiten

Heute geben wir einen kleinen Einblick in typische direkte und indirekte Angriffe auf Webseiten, die bei uns täglich stattfinden. Dazu zählen auch Ausspähversuche auf das Vorhandensein von URLs oder Dateien auf dem Webspace, die per Browser erreichbar sind. Die folgenden Daten betreffen primär von WordPress-Seiten, gelten jedoch zum Großteil auch für andere Systeme. 1) Adminbenutzer […]

Weiterlesen »

Menüpunkte SSL und Let’s Encrypt überarbeitet

Wir haben die beiden Menüpunkte “Let’s Encrypt” und “SSL/TLS-Zertifikate” zusammengefasst. Unter dem Menüpunkt “SSL/TLS-Zertifikate” erfolgt ab sofort die komplette Verwaltung Ihrer Zertifikate inkl. Verlängerung bzw. Neuausstellung. Daneben gibt es zahlreiche Informationen über das jeweilige Zertifikat wie z.B. – den Typ – das End-/Ablaufdatum der Gültigkeit – oder den Aussteller. Sie finden auch die bereits mit […]

Weiterlesen »