Mittwoch, 9. April 2014, 15:43
Der OpenSSL-Heartbleed-Bug und unsere Kunden
Da der Bug ernstzunehmen ist, haben wir heute das Gros der IP-Adressen innerhalb unseres Rechenzentrums automatisiert gescannt, insbesondere
Bei den meisten, die sich schon zurückgemeldet haben, fehlte ein Neustart des betroffenen Dienstes.
Auf jeden Fall haben sich alle über den kleinen Service von uns gefreut.
- https
- imaps
- pop3s
- smtp mit STARTTLS
- submission mit STARTTLS
- imap mit STARTTLS
- pop3 mit STARTTLS
Bei den meisten, die sich schon zurückgemeldet haben, fehlte ein Neustart des betroffenen Dienstes.
Auf jeden Fall haben sich alle über den kleinen Service von uns gefreut.
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Andreas G.
Da habt ihr aber freundliche Kunden. Wir haben das bei uns auch gemacht und dann hat und ein Kunde glatt angefahren das sowas illegal wäre und was wir uns erlauben würden usw.
Manuel Schmitt (manitu)
Allerdings dürftet Ihr vermutlich genügend Argumente - wie wir auch - haben, um das zu entkräften.
Angefangen von technischen bis juristischen, z.B. dass die Services ja öffentlich sind, und warum sollten wir nicht dasselbe machen können, was andere tun, zum anderen könnte man das glatt als Geschäftsführung ohne Auftrag werten!
Denis
Der Scan an sich ist zwar (was ich für ziemlich kaputt halte!) nach deutschem Recht durchaus bedenklich, immerhin KÖNNTE dies ja einen Anfangsverdacht eines Kompromitierungsversuches begründen; vgl. §§ 202c, 303b StGB (Hackerparagraph, Computersabotage).
Andernfalls kann manitu dieses durch das offenkundig hohe Risiko leicht entkräften, schließlich handelte man hier in eigenem Interesse zur begründeten Abwehr einer drohenden Gefahr (der eigenen Sicherheit des Netzwerkes aufgrung ggf. kompromitierter Systeme).
Wir haben uns übrigens gefreut, das Updaten stand zwar bereits auf der Todo-Liste, hat uns aber auch gezeigt, dass sich manitu für seine Kunden interessiert. Ein schöner Service, vielen Dank!
(von anderen Hostern kam übrigens nichts...)
fh
Josh
Auch für nur aus dem eigenen Netz erreichbare PostrgeSQL Server die noch nie SSL gesehen haben...
hoschi
Was ist den mit den Serverzertifikaten fuer die Webhosting-Kunden bei Emailzugriff?
Manuel Schmitt (manitu)
hoschi
--paranoia_level;