SSL relay.mailfilter.be

Heute wurde das SSL-Zertifikat für relay.mailfilter.be verlängert. Somit ist auch in den nächsten 25 Monaten eine verschlüsselte Verbindung beim Abrufen und Versender von Emails möglich. Dies ist vor allem wichtig, wenn Sie sich mit Ihrem Laptop/Handy über ein öffentliches Netzwerk befinden.

Pforten:

POP3s: 995 (Posteingangsserver SSL verschlüsselt)
SSMTP: 465 (Postausgangsserver SSL verschlüsselt)
IMAPS: 993 (Posteingangsserver SSL verschlüsselt)
——————————————–

Today we renewed the SSL certificate for relay.mailfilter.be for the next 25 months. This allows you to send and receive emails through a secure connection (POP3s/SSMTP/IMAPS). A secure connection is especially important when you connect your notebook or mobile phone through a public network (WiFi Hotspot, GSM network, public network etc.)

Ports:

POP3s: 995 (incoming mail server SSL encryption)
SSMTP: 465 (outgoing mail server SSL encryption)
IMAPS: 993 (incoming mail server SSL encryption)

Social Engineering / Social Hacking

In letzter Zeit häufen sich weltweit Fälle, bei denen Social Engineering bzw. Social Hacking angewandt werden, mit denen Hacker an Zugangsdaten kommen möchten. Die Hacker geben sich am Telefon als Mitarbeiter eines Unternehmens bzw. Informatikdienstleister aus, und hoffen hierdurch Zugangsdaten zu erhalten.

Wir möchten unsere Kunden darauf hinweisen, dass wir darum aus Sicherheitsgründen keine Zugangsdaten zu Benutzerkonten (Email/Web/FTP) per Telefon bekannt geben können, da wir die Identität des Anrufers nicht verifizieren können.

Wir können Ihnen aber jederzeit die Zugangsdaten per Email zusenden an die bestehenden Email-Adressen (z.B [email protected]), bzw. per Fax an die Nummer, die bei Vertragsabschluss vermerkt worden ist.

 

shellshock Update

Wir haben die Web Application Firewall aktualisiert um die Websites unserer Kunden gegen das neue shellshock Sicherheitsloch zu schützen.

Fix for CVE-2014-6271 and CVE-2014-7169 on our web application firewall: OS command injection pattern updated to catch attempts to exploit bash vulnerability with remote code execution

Email mit Betreff [vorfall:123456789]

Wenn Sie heute eine Email mit dem Betreff „[vorfall:123456789]“ (Nummernreihenfolge kann ändern) erhalten haben, dann öffnen Sie nicht den Anhang. Es handelt sich hier um eine neue Malware.

Eine Stunde nachdem die Malware bekannt wurde, haben wir die Spam- und Virenfirewall angepasst, um Anhänge mit der Endung .cab zu blockieren.

Ausserdem wurden einige der Nachrichten an verschiedene Antivirus-Hersteller weitergeleitet, damit diese Anhänge in Zukunft automatisch erkannt werden.

Hier ein Beispiel der Email:

Malware Email

Heartbleed – OpenSSL BUG

OpenSSL Heartbleed

OpenSSL Heartbleed

Die Systeme von Euregio.Net sind nicht durch den Heartbleed Fehler betroffen. Die Verschlüsselung der Emails und der WebSites arbeitet einwandfrei.

Die (Kunden-)Seiten auf den Euregio.Net Servern, sowie unsere WebMail und Email-Systeme waren nicht betroffen von dem Heartbleed Fehler, da unsere Server zum Grossteil mit MacOS X Server betrieben werden. Apple verwendet die OpenSSL Versionen 0.9.x und nicht die 1.0.x Versionen, in denen der Fehler auftritt. Unsere FreeBSD und Linux Server wurden auch kontrolliert und für sicher befunden.

Mit einer kleinen Chrome Extension kann man sehen, ob eine WebSite vom Heartbleed Bug betroffen ist. Einfach die Extension installieren und dann exklusiv Chrome verwenden, bis alle wichtigen Seiten den Fehler behoben haben.

Hier die Extension: Chromebleed

Chromebleed

Wir empfehlen jedoch unseren Kunden, die Passwörter von Facebook, GMail und Yahoo Mail zu ändern. Deutsche Anbieter sind von dem Heartbleed-Problem betroffen. Darum sollten auch die Passwörter von web.de, gmx.net und ähnlichen Betreibern geändert werden.

Die Passwörter sollten jedoch erst geändert werden, wenn die jeweiligen Anbieter Ihnen mitgeteilt haben, dass die Systeme gesichert wurden. Sonst besteht die Gefahr, dass die neuen Passwörter in ein unsicheres System eingegeben werden.

Facebook, GMail und Yahoo haben ihre Systeme gesichert.

Technische Informationen zu dem Bug finden Sie hier (Englisch): http://heartbleed.com/

.htaccess gegen Hacker

Man kann seine WebSite ganz einfach gegen viele bekannte Spammer und Hacker schützen, in dem man eine .htaccess-Datei installiert. In dieser Liste werden User-Agents und IP-Adresse gelistet, die keinen Zugriff auf die Seite haben dürfen.

Euregio.Net wehrt viele Angriffe auf eine WebSite schon ab, bevor die Seite überhaupt erreicht wird. Hierfür setzen wir auf professionelle Web Applications Firewalls von Barracuda. Diese Systeme scannen alle Anfragen auf verdächtige Anzeichen und lassen nur gutartige Anfragen zu.

Die .htaccess-Datei von Hackrepair.com bietet noch mehr Blockaden und kann von Hand erweitert werden.

Diese Datei sollte man im Root-Verzeichnis seiner WebSite speichern. Wir können dann die .htaccess-Datei für Sie aktivieren.

Update Tools für Windows

Windows UpdateJeder PC-Benutzer weiss, dass es umständlich ist, alle Programme und System-Komponenten auf dem letzten Stand zu halten. Aber mit diesen 2 kleinen Tools ist es einfach, seinen PC zu überprüfen und die letzten Updates und Sicherheits-Patches zu finden.

Somit können Sie auch Programme mit ein paar Klicks aktualisieren, die nicht über Windows Update verwaltet werden.

Ihr PC wird es Ihnen danken, wenn Sie immer die letzten Version der Programme verwenden und somit Sicherheitslöcher schnell schliessen, bevor Probleme entstehen.

Wichtiges Java Update

Ein neues Sicherheitsloch ist in Java entdeckt worden. Da Java auf 85% aller PCs installiert ist, kann dieses Sicherheitsloch in Kürze zu grossen Problemen führen. Einige Exploits existieren schon. Darum sollten Sie die neueste Version von Java auf Ihrem PC installieren.

Wenn Sie Java nicht benötigen, dann deinstallieren Sie dieses Programm oder schalten Sie Java in den Einstellungen Ihres Browsers ab. Falls Sie Java nur für einige wenige Websites verwenden, dann benutzen Sie einen 2. Browser in dem Java aktiviert ist: z.B. der Standard-Browser ist Firefox (Java deaktiviert), aber für Online-Banking benutzen Sie dann Google Chrome (Java aktiviert).

Gratis Virenscanner und Sicherheitstools

Hier finden Sie eine Auswahl von gratis Programmen, mit denen Sie Ihren PC virenfrei machen können.

Euregio.Net setzt auf die professionelle Firewall-Lösungen von Barracuda Networks zur Bekämpfung von Viren, Spam und Web-Attacken. Hierdurch sind Ihre Websites und Emails vor Schädlingsprogrammen sicher.

Viren werden inzwischen meistens nicht mehr per Email verbreitet, sondern durch Installation von Software und Besuche von unsicheren Webseiten.

Darum ist es ratsam, ein Anti-Virus-Programm auf seinem PC zu installieren/aktualisieren und auch regelmässig zusätzliche Scanner laufen zu lassen, um eventuelle Gefahren zu beseitigen.

Online Viren Scanner:

Gratis Sicherheitstools & Viren-Scanner:

Netzwerk Probleme gelöst – Network problems solved

Die Netzwerk-Probleme, die heute morgen vorhanden waren, sind seit 11h30 gelöst. Alle Server sind wieder voll erreichbar. Eine Sicherheitslücke in einer veralteten Software, die ein Kunde auf seine Site geladen hatte, verursachte eine Denial of Service Attacke, wodurch der Upstream-Router überlastet wurde. Teilweise verschickte die betroffene WebSite Datenmengen von 1 Gigabit pro Sekunde, wodurch der Pforten-Buffer des Routers überlastet war.

Die betroffene Software haben wir abgeschaltet und somit läuft wieder alles normal.

Wir möchten unsere Kunden bitten Ihre Web-Applikationen immer auf dem neuesten Sicherheitsstand zu halten und alte Programme zu entfernen, wenn die nicht mehr benutzt werden. Sicherheitslücken können immer auftreten und gefährden die Internet-Infrastruktur. WebSites, die Probleme verursachen, werden ggf. abgeschaltet.

———————————

The network problems that were present this morning have been solved since 11:30. All servers are fully accessible again. A vulnerability in an antiquated software that was loaded on a customer’s site, caused a denial of service attack, whereby the upstream router was overloaded. The affected sites sent huge amounts of data sent (up to 1 Gigabit per second), which caused the port buffer of the router to be overloaded.

The affected software was removed and everything is running normally again.

We ask our customers to keep up their web applications up to date and to remove old programs, if no longer used. Security holes can endanger the Internet infrastructure. WebSites which cause problems will be turned off if necessary.