10.04.2014 Michael Themen, Updates,
Eine bereits lang existierende aber erst jetzt bekannt gewordene Sicherheitslücke stellt eine große Gefahr für Webserver dar. Sogar Seiten von Adobe, web.de, verisign etc. waren angreifbar. Die Sicherheitslücke ist in den OpenSSL-Versionen 1.0.1 bis 1.0.1f und 1.0.2-beta1 enthalten.
Durch den Heartbleed-Bug ist es möglich, Fragmente des Speichers des Gegenübers auszulesen. Zu diesen Fragmenten gehört auch der PrivateKey. Somit sind z.B. Passwörter auslesbar, oder auch der Datentransfer über einen mittels OpenSSL verschlüsselten Kanal.
Dieser Bug gehört zu den bedeutendsten in seiner Tragweite die es bisher gegeben hat.
Bei folgenden Anbietern können Sie Ihre Webseite testen lassen.
GlobalSign
Filippo Valsorda
Mehr Infos unter:
heartbleed.com
http://de.wikipedia.org/wiki/Heartbleed
14.03.2014 Michael Themen,
In der Nacht vom 14.03.2014 ab 23:00 Uhr bis zum 15.03.2014 ca. 05:00 Uhr finden Arbeiten an der Netzwerkinfrastruktur im Rechenzentrum Hannover statt. Da einige Sicherheitsupdates eingespielt werden, kann es zu ca. 15 Minuten Netzausfall kommen. Für die eventuell auftretenden Unannehmlichkeiten bitten wir um Ihr Verständnis.
05.03.2014 Michael Themen,
Dieses Jahr wollen wir die Kommunikation mit unseren Kunden in den Vordergrund stellen und freuen uns auf den Dialog mit Ihnen! Erfahren Sie mehr über uns und unsere neuen Projekte. Wir stehen Ihnen jeden Tag auf der CeBIT (10. bis 14. März 2014) zur Verfügung. Besuchen Sie uns auf dem Gemeinschaftsstand Niedersachsen in Halle 6, Stand A36.
Sie benötigen noch eine Karte für die CeBIT 2014?
Hier können Sie auf unserer Webseite gerne für sich und Ihre Begleitung eine
CeBIT-Karte anfordern.
15.01.2014 Michael Themen,
Seit Anfang Dezember hat die DENIC die sogenannte Redemption Grace Period (RGP) eingeführt.
Bis zu dieser RGP waren .de-Domains mit der Löschung unwiederbringlich verloren und konnten von jedem neu registriert werden. Es gab durchaus in der Vergangenheit die Situation, dass Domains versehentlich vom Inhaber gekündigt und somit gelöscht wurden.
Hier sei nur das Stichwort Domaingrabber genannt. Domains wurden in Sekundenbruchteilen neu registriert und dem Unglücksraben blieb oftmals nur der teure Rückkauf einer Domain. Dies ist besonders dann ärgerlich, wenn an Domains Online-Shops hängen, oder Unternehmen darüber Dienstleistungen anbieten und die Domain sich schon in der Geschäftswelt etabliert hat.
Was ist nun anders?
Die Redemption Grace Period umfasst 30 Tage, in denen eine Neuregistrierung der Domain nicht möglich ist. In dieser Zeit kann ausschließlich der letzte Domaininhaber die Domain wieder aktivieren (Restore). Sollte in dieser Karenzzeit keine Reaktion erfolgen, so steht die Domain wieder jedem zur Verfügung und kann neu registriert werden.
Woran erkenne ich eine Domain, die in der RGP ist?
Möchte ich eine Domain registrieren, wird in der Regel ein WHOIS auf die Domain gemacht. So erfahre ich, ob die Domain ggf. noch frei ist. Sollte sich nun eine .de-Domain in der Redemption Grace Period befinden, erhalten Sie folgende Mitteilung:
„Die Domain „ihre-wunschdomain.de“ wurde am XX.XX.XXXX gelöscht und befindet sich für 30 Tage in der Karenzzeit (Redemption Grace Period). Innerhalb dieser Zeitspanne kann die betreffende Domain nur im Auftrag des letzten Domaininhabers erneut registriert werden.“
Wie bekomme ich meine Domain in der RGP zurück?
Um die Domain wieder herstellen zu lassen, müssen Sie Kontakt mit dem Provider aufnehmen, von dem die Domain betreut wurde. Dieser Restore der .de-Domain wird in der Regel mit Unkosten verbunden sein.
Die Redemption Grace Period hat Ausnahmen!
Es gibt aber auch Ausnahmen, bei denen die RGP nicht zum Tragen kommt.
Zum einen kann der Domaininhaber explizit auf das Recht dieser Karenzzeit verzichten. Dies geschieht mit einer schriftlichen Erklärung.
Zum anderen verhindert ein Dispute-Eintrag bei der Domain die RGP. Im Fall eines Dispute geht die Domain bei Löschung direkt an den Inhaber des Dispute-Antrages*.
* Mit einem Dispute-Antrag sollen Rechte an Marke und Namen bei Domains geklärt werden.
Ein erfolgreicher Dispute-Antrag hat in der Regel die Löschung oder Übertragung der Domain an den Antragsteller zur Folge.
05.01.2014 Michael Themen,
Gemäß einer Vorgabe der ICANN (Internet Corporation for Assigned Names and Numbers) gibt es zwei Neuerungen für die AdminC einer gTLD-Domain.
Zum einen jährlich die Whois Data Reminder Policy. In dieser E-Mail sind die Whois-Daten der verwalteten Domain enthalten. Der AdminC ist verpflichtet, die Whois-Daten auf Aktualität zu überprüfen.
Eine direkte Reaktion auf die E-Mail ist nicht erforderlich. Sollte eine Änderung der Whois-Daten nötig sein, können Sie als Kunden von PixelX diese bequem im Kundenbereich unter
www.pixelx.de/service vornehmen
Bei Änderungen in den Daten des Whois erhält der AdminC eine Bestätigungsmail, die sogenannte gTLD OwnerC Verification.
Dort muss der Link zur Bestätigung der Domain angeklickt werden, da sonst nach Ablauf der 15-tägigen Frist die Domain deaktiviert (Domainstatus: Hold) wird und nicht mehr nutzbar ist.
innerhalb dieser 15 Tage erhalten Sie alle drei Tage eine E-Mail zu Erinnerung, damit die Domain nicht versehentlich deaktiviert wird.
Die Änderung tritt ab dem 13. Januar 2014 in Kraft.
Die Mail von PixelX sieht z.B. so aus:
Nachricht an: ##### (AdminC laut whois)
Betreff: Inhaber Verifizierung
Der Domain Robot hat den Auftrag von Pixel X e.K. DomainRobot erhalten, Ihre Kontaktdaten zu verifizieren. In der Regel erfolgt dies im Zusammenhang mit der Registrierung bzw. Verwaltung einer oder mehrerer Domainnamen.
Sie erhalten diese Nachricht, damit Ihre E-Mail-Adresse für eine Domainregistrierung als Registrant (Inhaber) genutzt werden kann.
Bitte lesen Sie die folgenden wichtigen Informationen aufmerksam durch:
Um eine Domain dauerhaft zu registrieren, muss mindestens die E-Mail-Adresse des Domaininhabers verifiziert sein. Sie erhalten daher diese E-Mail zur Prüfung und Bestätigung Ihrer E-Mail-Adresse. Nach Bestätigung Ihrer E-Mail-Adresse über unsere Webseite ist eine uneingeschränkte Domainregistrierung möglich.
Wichtig: Sollte keine Bestätigung erfolgen, müssen alle mit dem Datensatz verbundenen Domainnamen deaktiviert werden!
Bitte bestätigen Sie jetzt Ihre E-Mail Adresse auf unserer Webseite unter:
http://ocval.domain-robot.org?################
Nach der Registrierung haben Sie als Domaininhaber maximal 15 Tage Zeit, die Bestätigung durchzuführen, bevor die betroffenen Domainnamen deaktiviert werden.
Nach einem Providerwechsel, Inhaberwechsel oder einer Änderung der E-Mail-Adresse, ist ebenfalls eine erneute Bestätigung innerhalb von 15 Tagen erforderlich.
Ihr Vorteil:
Jedes Inhaber-Handle muss für die Verwendung nur einmal verifiziert werden, ein verifiziertes Handle berechtigt zur Registrierung einer beliebigen Anzahl von Domains.
Bei Rückfragen antworten Sie bitte einfach auf diese E-Mail.
Vielen Dank,
Pixel X e.K. DomainRobot
#####@#####
ENGLISH VERSION:
Message to: ##### (AdminC laut whois)
Subject: Owner verification
The Domain Robot received the order to verify your contact details from Pixel X e.K. DomainRobot. In general, this occurs with the registration or administration of one or more domain names.
You are receiving this message so that your email address can be used as the registrant (owner) for a domain registration.
Please read the following important information carefully:
In order to carry out the binding registration of a domain, the email address of the domain owner must be verified. You are receiving this email so that you can check and confirm your email address. After confirming your email address via our website, domain registrations can be carried out without restrictions.
Important note: If this confirmation is not carried out, all domain names connected to this data set will be deactivated!
Please confirm your email address on our website now:
http://ocval.domain-robot.org?################
As the domain owner, you have a maximum of 15 days to carry out the confirmation following registration before the relevant domain names are deactivated.
After a transfer, owner change or change to the email address, another confirmation must be carried out within 15 days.
Your advantage:
Each owner handle only needs to be verified once for use – a verified handle allows unlimited domain registration.
If you have any questions about this, please feel free to reply to this email.
Thank you,
Pixel X e.K. DomainRobot
#####@#####
29.11.2013 Michael Themen, Updates,
Ab dem 28.11.2013 bieten alle Webserver von PixelX die PHP-Version 5.4.22 als Option an.
Unsere Kunden auf den Shared-Webhosting-Servern können nun im Backend von Confixx in den Httpd-Optionen aus verschiedenen PHP-Versionen wählen.
Wählen Sie dafür im Menü von Confixx unter „Einstellungen“ -> „Httpd-Spezial aus“. Sie können die Änderungen für bestimmte Domains vornehmen oder für alle Domains.
Sie finden im Confixx folgende PHP-Versionen zur Auswahl:
PHP 5.2.17
PHP 5.3.14
PHP 5.4.22
14.10.2013 Michael Themen,
Ab dem 11.11.2013 treten die geänderten Nutzungsbedingungen in Kraft.
Welche Auswirkungen hat das auf Ihre Google+ Seite oder auf die genutzten Google-Services wie zum Beispiel Google Play?
Kurz gefasst möchte Google+ Ihre persönlichen Aktivitäten zu Werbezwecken auf den Google Ergebnisseiten und anderen Google-Diensten nutzen, „wenn diese für andere Nutzer interessant sein könnten“. Zu diesen Daten gehören Namen, Bilder aber auch Ihre Aktivitäten, die bei Google+ hinterlegt sind. Google erwähnt sogenannte „andere kommerzielle Kontexte“, also auch Werbeanzeigen.
Falls Sie dort nicht erscheinen möchten, bietet Google in vorbildlicher Weise das Opt-in-Verfahren an. In diesem Fall muss der Besitzer oder Administrator des Accounts explizit zustimmen, dass die Daten in Anzeigen genutzt werden können und in den Google Suchergebnissen eines befreundeten Nutzers erscheinen. Wenn Sie das möchten, loggen Sich in Ihrem Google+ Account ein und setzen den Haken bei „Basierend auf meinen Aktivitäten kann Google meinen Namen und mein Profilbild in sozialen Empfehlungen einblenden, die in Anzeigen erscheinen.“
Das verhindert aber nicht,dass zum Beispiel Bewertungen im Google Play Store veröffentlicht werden. Bis jetzt getroffene Freigabeeinstellungen für Ihre Personenkreise auf der Google+ Seite werden laut Google nicht geändert.
11.10.2013 Michael Themen,
Liebe Kunden, am 11.10.2013 kann es wegen Arbeiten zur Steigerung der Performance zwischen 10:00 und 10:30 Uhr am Server s16.pixelx.de zu einem kurzzeitigem Netzausfall kommen. Wir bitten um Ihr Verständnis.
30.09.2013 Michael Themen,
In der Nacht vom 07.10.2013 auf den 08.10.2013 wird zwischen 23:00 und 03:00 Uhr eine Anlagenwartung und Netzausfallprobe im Rechenzentrum Hannover durchgeführt. Während der Netzausfallprobe kommt es für Kunden ohne USV- bzw. 48V- Stromversorgung zu einer kurzen ( ca.10 Sekunden) Stromunterbrechung. Mit einem Ausfall der Netzinfrastruktur ist nicht zu rechnen. Aus dem normalen Wartungsablauf ergeben sich keine Unterbrechungen für Systeme und Kundenserver.
30.09.2013 Michael Themen,
Wichtig für .DE-Domains!
Am morgigen Dienstag, den 01. Oktober 2013 werden aufgrund von Wartungsarbeiten zwischen 16:00 und 19:00 Uhr bei der DENIC (Deutsches Network Information Center) folgende Services nicht zur Verfügung stehen:
– Registrierungssystem
– TRANSIT ServiceCenter
– DENICdirect Online-Registrierung
– Public whois
– Web-whois
– DCHK (DomainCHecK)
