Category: Technisches

Ein neues Zertifikat

Sicherheitszertifikate haben eine zeitlich begrenzte Gültigkeit und müssen vor Ablauf erneuert werden. Deshalb haben die Zertifikate unserer Web- und Mailserver ausgetauscht.

Die meisten Programme ziehen sich diese Informationen von alleine und Sie als Benutzer bekommen davon nichts mit. Wenn z.B. ein Mailprogramm wie Thunderbird oder Outlook dennoch Fehlermeldung bzgl. der verwendeten Zertifikate melden sollte, starten Sie das entsprechende Progamm bitte neu. In der Regel sind die Fehler dann behoben.

Wenn Sie die verwendeten Zertifikate auf Ihrem Computer selbst verwalten, gleichen Sie die Fingerprints und Gültigkeitsdauer bitte mit diesen hier ab:

SHA1A2:0A:43:75:59:A0:2B:8F:CA:2F:D0:1E:78:F9:FE:94:2D:75:2A:FD
SHA2564A:93:66:11:E6:64:FD:67:6E:55:80:ED:CB:A4:07:4F:
A3:E2:59:A0:B4:0D:F5:3C:50:53:8F:27:49:33:5F:6D
notBeforeMarch 27, 2018, 12:00:00 AM GMT
notAfterApril 26, 2019, 12:00:00 PM GMT

Cluster, SSD’s, 10 GBit…

Nach langer Beta- und Testphase haben wir unsere Server größtenteils auf eine Virtualisierung auf KVM Basis umgestellt. Parameter wie CPU-Cores, RAM oder verfügbarer Storage können so problemlos angepasst werden. Durch ein Setup im Cluster mit Compute- und Storagenodes kann die darunterliegende Infrastruktur ohne Downtime fast ohne Grenzen skaliert werden. Damit sind nun auch Snapshots und Live-Migration der VM’s zwischen den Computenodes möglich.
In diesem Zuge wurde der Storage auf SSDs umgestellt, was in Kombination mit dem (min.) 10 GBit schnellen Netzwerk zwischen den Servern zu besonders guter Latenz und Bandbreite führt. Drehende Festplatten sind nur noch an Stellen im Einsatz, an denen die Performance keine nennenswerte Rolle spielt. Der Storagecluster bringt zudem den Vorteil, dass alle Daten dreifach redundant abgelegt werden. Somit ist ein Defekt einer oder mehrerer Festplatten oder selbst eines ganzen Storage-Nodes ohne Einfluss auf den Betrieb kompensierbar.

Viele Fake E-Mails unterwegs

Tagtäglich versuchen böse Buben per E-Mail Schindluder zu treiben. Hier mal wieder ein paar Beispiele, die gerne versendet werden. Dabei sind diese immer besser gemacht. Schauen Sie deshalb bitte genau hin! Und bevor Sie z.B. bzgl. Ihrer Domains (welche Sie bei uns registriert haben) oder E-Mail Konten irgendentwas veranlassen, leiten Sie die Email lieber an unseren Support weiter, um mal ein Auge drauf zu werfen.

Neues Sicherheitszertifikat

Sicherheitszertifikate haben eine zeitlich begrenzte Gültigkeit und müssen vor Ablauf erneuert werden. Deshalb haben die Zertifikate unserer Web- und Mailserver ausgetauscht.

Die meisten Programme ziehen sich diese Informationen von alleine und Sie als Benutzer bekommen davon nichts mit. Wenn z.B. ein Mailprogramm wie Thunderbird oder Outlook dennoch Fehlermeldung bzgl. der verwendeten Zertifikate melden sollte, starten Sie das entsprechende Progamm bitte neu. In der Regel sind die Fehler dann behoben.

Wenn Sie die verwendeten Zertifikate auf Ihrem Computer selbst verwalten, gleichen Sie die Fingerprints und Gültigkeitsdauer bitte mit diesen hier ab:

SHA14E:75:3C:EE:C7:27:3F:97:D5:F5:D1:A4:28:32:01:86:70:1F:13:65
SHA256E0:30:26:88:CE:54:25:E9:B6:9A:29:67:58:BA:0C:B6:
E5:4B:F1:8C:92:C5:FD:4C:7B:4A:19:33:BB:76:A0:A1
notBeforeApril 10, 2017 at 2:00:00 AM GMT
notAfterApril 11, 2018 at 1:59:59 AM GMT

Outlook 2016: Mailverlust droht bei Nutzung von POP3

artikel_outlookMicrosoft weist darauf hin, dass es unter bestimmten Umständen passieren kann, dass Emails gelöscht oder dupliziert werden, wenn man POP3 mit Outlook 2016 nutzt. IMAP Nutzer sind nicht betroffen. Weitere Details und Workarounds finden Sie unter folgendem Link:

https://support.microsoft.com/en-us/kb/3145116

Vorsicht vor Trojaner Locky

Seit Tagen treibt der Trojaner Locky sein Unwesen. Auf infizierten Computern werden Dateien verschlüsselt. Und das nicht nur lokal, sondern auch auf Netzwerklaufwerken und eingebundenen Cloudspeichern. Die Erpresser fordern “Lösegeld” für die Daten in Form von Bitcoins.

Auf heise.de findet man Tipps zur Vorsorge gegen Krypto-Trojaner Locky:

  • Legen Sie regelmäßig Backups Ihrer wichtigen Dateien an. Der Backup-Datenträger darf nicht dauerhaft mit dem Rechner verbunden sein, da er sonst ebenfalls verschlüsselt wird.
  • Halten Sie Ihre System (insbesondere Betriebssystem, Office, Browser und Plug-ins) auf dem aktuellen und somit sichersten Stand.
  • Stellen Sie sicher, dass Ihr System von einem Virenscanner geschützt wird, der auf aktuelle Signaturen zurückgreift. Ab Windows 8 ist das Schutzprogramm Defender vorinstalliert.
  • Konfigurieren Sie Microsoft Office so, dass Makro-Code gar nicht oder erst nach einer Rückfrage ausgeführt wird (siehe Bilderstrecke).
  • Lassen Sie Makro-Code nur bei Dokumenten aus vertrauenswürdigen Quellen zu – und auch nur dann, wenn es unbedingt notwendig ist.
  • Öffnen Sie keine Dateianhänge von Mails, an deren Vertrauenswürdigkeit auch nur der geringste Zweifel besteht. Nehmen Sie sich insbesondere vor Rechnungs-Mails in Acht, die Sie nicht zuordnen können.
  • Starten Sie keine ausführbaren Dateien, an deren Vertrauenswürdigkeit Sie zweifeln.

Bisher wurde der Trojaner meistens in Form von Office Dokumenten (i.d.R. Word Dokumente) verbreitet welche als Rechnung getarnt sind. Seien Sie extram vorsichtig, beim Öffnen von solchen Dokumenten. Schalten Sie auf jeden Fall Makros im Office ab. Wie das geht, erklären wir hier:

Klicken Sie im Menü auf Datei -> Optionen

2016-02-23 08_07_46

Danach auf Sicherheitscenter -> Einstellungen für das Sicherheitscenter

2016-02-23 08_08_22

Dann Einstellungen für Makros -> Alle Makros mit Benachrichtigung deaktivieren

2016-02-23 08_10_02

Sicherheitshalber sollten Sie diese Einstellungen nicht nur in Word, sondern auch allen anderen Office Programmen machen. (Die Vorgehensweise ist identisch)

Emails an schnied.net verschlüsseln

schloss_100x100Es ist zwar schon lange möglich, wurde aber noch nicht öffentlich kommuniziert. Sie können mit uns auch verschlüsselte Emails austauschen. Wir verwenden für die Ende-zu-Ende Verschlüsselung PGP bzw GPG.

Verschlüsselte Nachrichten senden Sie bitte an support@schnied.net.

Unseren Public Key finden Sie an diesen Stellen:

Hilfe zur Einrichtung von z.B. Thunderbird finden Sie bei Thunderbird/Enigmail/OpenPGP

Ein neues Zertifikat

ssl_aplusHeute wurde u.a. für diese Webseite ein neues Zertifikat installiert.

Die Verschlüsselung von www.schnied.net (und die anderer Anbieter) können Sie auf der unabhängigen “SSL Server Test” Seite von Qualys SSL Labs selbst überprüfen. Wir bekommen von Qualys für die Umsetzung der SSL Verschlüsselung die Bestnote A+ (Stand Fri, 22 May 2015 08:40:08 UTC)

Hier die Fingerprints des aktuellen SSL-Zertifikates:
SHA256:D1:BA:B3:8F:97:CA:CE:0C:B8:69:1C:21:28:5E:D7:B1:63:
7E:9C:43:05:06:94:E0:90:0E:9C:FB:23:93:11:73
SHA1:9D:E9:68:32:1E:04:08:5E:BE:09:3C:88:F8:10:21:6A:AC:0E:C0:4E

So sieht das Ergenis des o.g. Test aus:

20150522_qualys_ssl_test

Geplante Wartungsarbeiten

Unser Carrier hat uns mitgeteilt:

für den Erhalt der Netzstabilität müssen wir eine zentrale Netzwerkkomponente austauschen. Es kann zu dem unten genannten Zeitpunkt zu einer kurzen Unterbrechung im Sekundenbereich kommen.

Der angekündigte Wartungszeitraum beruht auf unseren Erfahrungen aus ähnlichen Arbeiten und im Vorfeld durchgeführten Probeläufen. Trotzdem möchten wir darauf hinweisen, dass sich die Zeit der Wartungsarbeiten im unerwarteten Fall von auftretenden Problemen verlängern kann.
Wir sind bemüht, die Wartungsarbeiten schnellstmöglich abzuschließen und bedanken uns im Vorfeld für Ihr Verständnis.

============================================
Start: 24.03.2015, 16:00 Uhr
Ende: 24.03.2015, 17:00 Uhr
Ort: Rechenzentrum Frankfurt
Art der Arbeit: Austausch eine zentralen Netzwerkkomponente
============================================

Sollten Sie nach Abschluss dieser geplanten Wartung wider erwarten Beeinträchtigungen feststellen, kontaktieren Sie uns bitte umgehend.

UPDATE 17:28
Die Wartungsarbeiten sind abgeschlossen.

Thunderbird Adressbuch und der SOGo Connector

Wenn Sie das CardDAV Adressbuch mit Thunderbird und dem SOGo Connector benutzen, bekommen Sie u.U. bei jedem Start von Thunderbird diese Anmeldemaske:

tb_sogo1

Hier müssen Sie sich mit Ihrer E-Mail-Adresse und dem zugehörigen Passwort authentifizieren. (Die Anmeldemaske kommt unter bestimmten Umständen nicht, wenn Sie z.B. zusätzlich den CalDAV Kalender auch in Thunderbird nutzen und das Passwort gespeichert haben.)

Das Verhalten ist einem Bug im SOGo Connector geschuldet und lässt sich mit dem Thunderbird Addon “Saved Password Editor” beheben. Laden Sie sich dieses Addon herunter und installieren es in Thunderbird. Danach rufen Sie die Thunderbird Einstellungen auf und wählen unter “Sicherheit” den Reiter Passwörter aus. (Alternativ im Menü unter “Extras” -> “Gespeicherte Passwörter”) Bei den gespeicherten Passwörtern legen Sie einen neuen Eintrag nach diesem Muster an:

tb_sogo2

Typ: Anmerkung
Host: https://oc.schnied.net
Anmerkung: ownCloud
Benutzername: max@mustermann.de (Bitte mit Ihrer Mailadresse ersetzen)
Passwort: Ihr Passwort zu dem o.g. Mailaccount

Nun sollte nach dem Öffnen von Thunderbird keine Abfrage des Passwortes mehr kommen.