Das Variomedia-Blog | Seite 17 | Hier schreiben die Variomedianer!

3. Januar 2014

Vormerkung neuer TLDs wie .berlin, .shop oder .web ab sofort möglich!

Ab sofort ist die Vormerkung der neuen Domainendungen wie .shop, .web, .online, .berlin, .nrw und .bayern über https://ntlds.variomedia.de/ möglich!

Für folgende TLDs stehen bereits Preise- und Registrierungsrichtlinien fest: .academy, .bike, .builders, .cab, .camera, .careers, .center, .clothing, .company, .computer, .construction, .contractors, .diamonds, .directory, .domains, .email, .enterprises, .equipment, .estate, .gallery, .graphics, .guru, .holdings, .kitchen, .land, .lighting, .limo, .management, .menu, .photography, .photos, .plumbing, .recipes, .sexy, .shoes, .singles, .solutions, .support, .systems, .tattoo, .technology, .tips, .today, .training, .uno, .ventures, .voyage

Auf der Seite finden Sie nicht nur Informationen zu allen neuen TLDs sondern auch wichtige Hinweise für Inhaber von Markenrechten.

2. Januar 20142. Januar 2014

Sicherheitslücke in Joomla-Extension “eXtplorer”

Es gibt aktuell eine schwere Sicherheitslücke in der Joomla Dateimanager Extension “eXtplorer”, die es Angreifern ermöglicht, beliebige Dateien auf Webserver hochzuladen. Diese Sicherheitslücke wurde in den vergangenen Tagen bereits mehrfach ausgenutzt, um Spam über unsere Webserver zu versenden. Falls Sie diese Extension in einer älteren Version als 2.1.5 vom 19.12.2013 benutzen sollten Sie dringend auf die aktuelle Version updaten.

Bitte prüfen Sie auch stets, ob für Joomla selbst und alle installierten Plugins und Erweiterungen neue Versionen verfügbar sind.

9. Oktober 20139. Oktober 2013

Variomedia auf der RuPy 2013

Vom 10.-13. Oktober zieht es unsere Entwickler nach Budapest, Ungarn, zur diesjährigen RuPy Conference. Neben vielen Fachvorträgen zu Python und JavaScript werden wir uns mit anderen Entwicklern über Projekte und Best-Practices austauschen.

Wir würden uns freuen Sie auf der Konferenz persönlich kennenzulernen, bei Interesse kontaktieren Sie uns doch einfach spontan per Twitter oder Facebook.

RuPy 2013

26. September 20138. Oktober 2013

Einführung der neuen TLDs bei Variomedia

Schon seit einigen Jahren ist die Einführung neuer Domainendungen (kurz: nTLDs) wie .blog, .web, .shop oder .berlin im Gespräch. Nach einem umfangreichen Bewerbungsverfahren und 1.930 eingereichten Bewerbungen für neue TLDs stehen nun mit Stand vom 26.9.2013 die ersten Domainendungen fest, die verbindlich eingeführt werden. Dabei handelt es sich um folgende TLDs:

.bike
.camera
.clothing
.construction
.contractors
.diamonds
.directory
.enterprises
.equipment
.estate
.futbol
.gallery
.graphics
.guide
.guru
.holdings
.kim
.kitchen
.kiwi
.land
.lighting
.menu
.onl
.photography
.plumbing
.reviews
.sexy
.singles
.tattoo
.technology
.tips
.today
.uno
.ventures
.voyage

Für die genannten Domainendungen hat ICANN mit überwiegend amerikanischen Firmen Verträge abgeschlossen und diese Unternehmen damit beauftragt, die Registrierung der Domains durchzuführen. Es gibt jedoch viele Details, die noch nicht feststehen:

Registrierungsgebühren / Preise
Start der Registrierung (frühestens Anfang 2014 für die oben genannten TLDs)
Vergabebedingungen der Registrierung, d.h. wer darf eine Domain unter welchen Voraussetzungen registrieren
Umgang mit Markenrechtsinhabern, d.h. ob und in welchem Rahmen es eine Sunrise-Periode geben wird

Sobald erste Details zu diesen offenen Fragen bekannt sind werden wir eine Vormerkung aller neuen TLDs anbieten. Einige unserer Mitbewerber bieten eine solche Vormerkung schon seit einigen Monaten an – wir halten dies jedoch für unseriös, solange noch nicht einmal Rahmenbedingungen der Registrierung feststehen oder ob und wann eine neue TLD überhaupt eingeführt wird.

Wenn Sie eine Domain bei uns vormerken haben Sie die gleichen Chancen die Domain zu erhalten wie bei jedem anderen ICANN-akkreditierten Registrar – ganz unabhängig davon, seit wann dieser die Vormerkung anbietet. Wir planen, die Vormerkung bis zum Ende des Jahres zu beginnen und werden alle Kunden noch einmal explizit per E-Mail darüber informieren. Die ersten Registrierungen der nTLDs dürften dann im Frühjahr 2014 beginnen.

Update vom 7.10.2013: Es gibt jetzt eine Liste mit blockierten Domainnamen unter den neuen TLDs. Die Domainnamen auf dieser Liste können nicht registriert werden, da sie von internationalen Organisationen geschützt wurden.

Update vom 8.10.2013: Für einige weitere neue TLDs wurden Verträge mit Registrierungsstellen unterzeichnet: .buzz, .careers, .monash, .pink, .ruhr, .shoes und .wed.

7. August 20137. August 2013

HTTPS und BREACH

Dieser Artikel betrifft Sie nur, falls Sie Ihre Webseite per HTTPS betreiben.

Auf der aktuellen Black Hat-Konferenz wurde ein neuer Angriff gegen SSL/TLS vorgestellt, von dem unsere Kunden betroffen sein könnten: BREACH. Bei dem Angriff wird – vereinfacht gesagt – ein Zusammenspiel von HTTP-Komprimierung und SSL/TLS-Verschlüsselung ausgenutzt, um die Verschlüsselung auszuhebeln.

Der beste Schutz besteht darin, die HTTP-Komprimierung auszuschalten. Dies ist auch die Standardeinstellung auf unseren Servern. Sie kann jedoch per .htaccess manuell aktiviert werden und es ist nicht auszuschließen, dass dies bei Ihnen unbemerkt geschah, sofern Sie Drittsoftware installiert haben.

Test

Ob Ihre Webseite betroffen ist, können Sie leicht mit Hilfe des curl-Tools testen:

curl -I -H "Accept-Encoding: gzip" https://IHRE-WEBSEITE

Falls die Antwort kein Content-Encoding: gzip enthält, ist Ihre Webseite nicht betroffen.

Sollten Sie keinen Rechner zur Verfügung haben, auf dem curl installiert ist, können Sie sich auch einfach per SSH auf Ihrem Webserver anmelden und die Befehlszeile dort ausführen.

Schutz

Als grobe Faustregel gilt: Falls Sie

eine Webseite mit HTTPS betreiben,
diese Seite dynamisch im weitesten Sinn ist (Benutzereingaben verarbeitet etc.)
und eine .htaccess-Datei mit einer Zeile ähnlich
AddOutputFilterByType DEFLATE text/html text/plain text/xml application/javascript text/css

existiert,

empfehlen wir Ihnen alle Typen zu entfernen, die möglicherweise dynamisch generiert werden. In der Regel ist das text/html.

Im Zweifelsfall konsultieren Sie Sicherheitsspezialisten oder entfernen Sie die Zeile komplett. Bitte haben Sie Verständnis, dass wir über diese allgemeinen Hinweise hinaus keine individuelle Sicherheitsberatung durchführen können.

3. Juli 20133. Juli 2013

DDoS-Angriff auf einen unserer Webserver (ws4) am 02.07.2013

Gestern gegen 14:40 Uhr gab es einen schweren UDP DDoS Angriff auf einen unserer Webserver (ws4). Dadurch kam es zu einer Überlastung der Internet-Uplinks in einem unserer Rechenzentren, die zu kurzzeitigen Störungen in der Erreichbarkeit vieler unserer Server und Dienste geführt hat. Der Angriff war so massiv, dass sogar die leistungsfähigen 10 GBit/s Internet-Uplinks des Rechenzentrums überlastet wurden.

Um diese Störung zu beheben mussten wir daher die primäre Webserver-IP (81.28.232.69) des angegriffenen Servers auf Ebene der Carrier-Backbones des Rechenzentrums sperren lassen. Dadurch waren sämtliche Domains, die auf diese IP verweisen, für mehrere Stunden nicht mehr erreichbar. Wir hatten leider keine andere Möglichkeit, als den betroffenen Server auf diese Weise komplett zu sperren, da dieser Angriff zu Netzwerküberlastungen im gesamten Rechenzentrum geführt hat. Die Sperrung wurde gegen 23:20 Uhr aufgehoben, als der Angriff vorüber war. Es kann bei einigen Internet Service Providern noch zu Problemen mit der Erreichbarkeit dieses Webservers kommen, die im Laufe dieses Tages behoben sein sollten.

Bei Störungen oder Wartungsarbeiten informieren wir Sie wie immer über unseren Twitter-Feed (auch als RSS abonnierbar), um auch unabhängig von Störungen im Rechenzentrum unsere Kunden zu erreichen.

Für die entstandenen Unannehmlichkeiten bitten wir vielmals um Entschuldigung!

1. Juli 20131. Juli 2013

Variomedia auf der EuroPython 2013

Vom 1.-7. Juli findet die EuroPython 2013 Konferenz in Florenz, Italien statt. Zwei unserer Entwickler werden sich dort mit internationalen Python-Enthusiasten u.a. von Größen wie Google oder Spotify über die neuesten Entwicklungen und interessante Projekte austauschen. Am 2.7. wird ein Kollege überdies einen Vortrag über zuverlässiges Deployment von Python-Anwendungen halten.

Wer sich dem anschließen möchte ist herzlich eingeladen uns zu kontaktieren und sich auf der Konferenz zu verabreden oder abends bei einem guten Glas italienischem Wein den Tag ausklingen zu lassen.

Die EuroPython ist deswegen für uns interessant, weil wir sowohl für öffentliche Weboberflächen und Dienste, als auch für interne Tools und zur Automation überwiegend auf die Programmiersprache Python setzen. Einer unserer Mitarbeiter ist zudem Mitglied der Core-Entwicklung dieser Open Source Programmiersprache.

25. Juni 2013

PHP 5.5 erschienen

Erst kurz vor dem Wochenende von den Entwicklern freigegeben – nach dem Wochenende schon bei uns nutzbar!

Da wir PHP 5.4 übersprungen haben, ist dies die erste Version, in der das aus den Anfangszeiten von PHP bekannte Feature register_globals nicht mehr nutzbar ist, die try/catch Exception-Blöcke haben nun noch finally dazubekommen und außerdem ist bcrypt für das Passwort-Hashing nutzbar.

Unsere übrigen PHP-Versionen 4.4, 5.2 und 5.3 haben wir auch gleich auf den neuesten Stand gebracht und etwaig aktualisierte ionCube-Loader und ZendOptimizer/ZendGuardLoader eingespielt.

Weitere Infos:

27. März 2013

Mobile Themes im Webmail

Ab sofort stehen im Webmail zwei neue Benutzeroberflächen (“Themes”) zur Verfügung, die speziell für mobile Endgeräte (Smartphones, Tablets) gedacht sind. Die Darstellung des Standardthemes “larry” ist für kleine Displays nicht gut geeignet, da die Breite der Seite nicht flexibel ist. Mit den beiden neuen Themes “iClassic_mobile” und “alpha_mobile” ist dieses Problem behoben und das Lesen und Schreiben von E-Mails im Webmail funktioniert deutlich besser.

Sie erreichen die Theme-Auswahl über den Menüpunkt “Einstellungen” (oben rechts) und den Bereich “Benutzeroberfläche“. Die Themes sind in der Liste der “Oberflächendesigns” auswählbar.

Alternativ zur Nutzung des Webmails besteht weiterhin die Möglichkeit, ein Postfach direkt in der E-Mail-Anwendung des Smartphones einzurichten. Die dafür notwendigen Einstellungen finden Sie hier.

16. Januar 2013

TeamViewer ersetzt Netviewer

Um Ihnen bei der Konfiguration Ihres E-Mail Programmes, Einrichten des FTP-Programmes oder Ähnlichem zu helfen, ist es oft ganz hilfreich, einen Blick auf Ihren Bildschirm werfen zu können. Mithilfe eines kleinen Tools, das von uns kostenlos im Hilfebereich zur Verfügung gestellt wird, können unsere Kundenbetreuer schnell und unkompliziert weiterhelfen.

Mit dem Umstieg von Netviewer auf TeamViewer zum Beginn dieses Jahres können wir Sie nun nicht nur unter Windows unterstützen, sondern auch unter Linux, Mac OS X sowie iPhone, iPad und Android.