Sicherheit

Content Security Policy – Erfahrungsbericht

Hostsharing hat die Content Security Policy (CSP) zum Schutz vor Cross-Site-Scripting (XSS) eingebaut – im ersten Wurf nicht ohne Nebenwirkung. Das Mozilla Observatory Ranking bewertet hostsharing.net jetzt mit A+.

CSP eingebaut, Safari bzw. Google Chrome reagierten zickig Als einzige Apple Userin im Linux begeisterten Hostsharing Team hatte ich am Samstag ein PDF über unsere Webseite aufrufen wollen und war überrascht. Statt des gewünschten PDFs bekam ich einen dunklen Bildschirm zu sehen. Apples Safari wie auch Google Chrome zeigten an, dass aufgrund eines blockierten Plug-Ins die Seite nicht angezeigt wird. War womöglich unsere PDF-Erzeugung nicht mehr mit aktualisierten Browsern kompatibel?

Weiterlesen

Telekom AG beendet E-Mail-Blockade von Wettbewerbern

Die Telekom lenkt ein und schaltet eine umstrittene Filterfunktion in Speedport-Routern bis Ende 2018 ab. Stärkung der Netzneutralität nach monatelanger Verhandlung. Missbrauchsverfahren der Hostsharing eG nach § 42 TKG bei Bundesnetzagentur beigelegt

In dem von Hostsharing angestrengten Missbrauchsverfahren nach § 42 TKG bei der Bundesnetzagentur lenkte die Telekom ein und erklärte eine umstrittene Filterfunktion in ihren Speedport-Routern bis Ende des Jahres abzuschalten. Die Filterfunktion blockierte in der Voreinstellung Mailausgangsserver von Wettbewerbern. Die Hostsharing eG nahm daraufhin ihre Beschwerde gegen die Telekom vor der Bundesnetzagentur zurück. Der Hintergrund des Verfahrens Immer wieder waren die Mail-Ausgangsserver der Hostsharing eG für Genossenschaftsmitglieder und ihre Kunden nicht erreichbar.

Weiterlesen

Meltdown und Spectre: erste Updates installiert

Das Hostsharing-Team hat am vergangenen Wochenende die verfügbaren Patches gegen die Meltdown-Attacke in Intel-CPUs eingespielt. Das befürchtete Performance-Desaster blieb aus.

Seit der vergangenen Woche beherrschen die Sicherheitslücken Meltdown und Spectre, die ihren Ursprung in den CPUs der Hersteller Intel und teilweise auch AMD finden, die IT-Branche, insbesondere sind Hosting- und Cloud-Dienstleister betroffen. Das Hostsharing-Team hat über das vergangenene Wochenende nach entsprechender Ankündigung die derzeit verfügbaren Patches ausgerollt. Hierzu gehören die Aktualisierung des Microdes der CPUs und das Update des Linux-Kernels. Hierbei sind wir behutsam vorgegangen, da mit erheblicher Auswirkung auf die Performance zu rechnen war.

Weiterlesen

Die Sicherheit unserer Systeme: Meltdown und Spectre

Im vergangenen Jahre wurden offenbar Sicherheitslücken in allen modernen Intel-Prozessoren entdeckt. Der oder die Fehler betreffen das Memory Management der Prozessoren und möglicherweise betrifft einer der Fehler auch AMD-Prozessoren.

Die Informationslage ist unklar. Die Chiphersteller und einige vorab eingeweihte Betriebssystementwickler bemühen sich darum, Abhilfe durch ein Software-Update zu entwickeln. Hostsharing nimmt dieses Problem sehr ernst. Wir werden dem Problem im Rahmen des Möglichen besonnen, aber entschlossen begegnen. Wir weisen daraufhin, dass wir - wie alle namhaften Hosting- oder Cloudanbieter - gleichermaßen von dem Problem betroffen sind. Wir behalten uns auf Grund des sich laufend ändernden Erkenntnisstands und der Verfügbarkeit von Patches (Softwarelösungen zur Umgehung der Hardware-basierten Sicherheitslücke) vor, alle Systeme ggf.

Weiterlesen

In wenigen Mausklicks zum Let's Encrypt Zertifikat

Hostsharing unterstützt die Zertifikate von Let's Encrypt grundsätzlich schon seit geraumer Zeit. Anfang Juli wurde der Prozess der Beantragung und Aktualisierung von Zertifikaten jedoch vollständig automatisiert. Mitglieder von Hostsharing können die Funktion im grafischen Verwaltungstool HSAdmin aktivieren.

Let’s Encrypt in HSAdmin einschalten Let’s Encrypt Zertifikate sind kostenlos, gelten aber nur für 90 Tage und sollten nach Ablauf von 60 Tagen erneuert werden. Die Hosting-Genossenschaft hat diesen Prozess nun mit Hilfe eines eigenen Robots automatisiert. Im Gegensatz zum Certbot der Electronic Frontier Foundation (EFF), der für den Einsatz auf Root-Servern programmiert ist, unterstützt der Hostsharing-Robot auch die Erstzertifizierung und Änderungen der Subdomains, ohne dass ein Administrator eingreifen muss.

Weiterlesen