Mittwoch, 9. April 2014, 15:43
Da der Bug ernstzunehmen ist, haben wir heute das Gros der IP-Adressen innerhalb unseres Rechenzentrums automatisiert gescannt, insbesondere
- https
- imaps
- pop3s
- smtp mit STARTTLS
- submission mit STARTTLS
- imap mit STARTTLS
- pop3 mit STARTTLS
und betroffene Kunden per E-Mail gewarnt.
Bei den meisten, die sich schon zurückgemeldet haben, fehlte ein Neustart des betroffenen Dienstes.
Auf jeden Fall haben sich alle über den kleinen Service von uns gefreut.
Dienstag, 8. April 2014, 10:26
Dienstag, 8. April 2014, 10:21
Es ist ja gut und schön und technisch richtig, da es kaum eine Alternative gibt, E-Mail-Konten, die möglicherweise missbraucht wurden, oder bei denen es droht, dass es passieren wird, anbieterseitig prophylaktisch zu sperren.
Aber: Ich sehe in dieser Sperrung ein großes Missbrauchspotential. Soweit mir bekannt ist, wurden im Vorfeld eben nicht geprüft, ob die Zugangsdaten, die aufgetaucht sind, überhaupt korrekt sind. Man sperrt also E-Mail-Konten aufgrund einer Vermutung bzw. der Möglichkeit (immerhin haben E-Mail-Konten doch auch ein Recht auf die Unschuldsvermutung, oder?
), dass es die richtigen Zugangsdaten sein
könnten. Wenn man so will, ist das auch eine Art von DoS - brav umgesetzt vom Anbieter selbst.
Ich bin gespannt, wann irgendein Hornochse auf die Idee kommt, mal eben ein paar Millionen korrekter E-Mail-Adressen mit eben nicht korrekten Passwörtern in Umlauf zu bringen und damit eine erneute Sperrung zu verursachen. An eine Liste von E-Mail-Adressen kommt man schnell, und die Passwörter dürfen ja eben auch Random sein. Mit etwas Einfallsreichtum hasht man die Passwörter dann bewusst schlecht mit MD5, damit eine Überprüfung der Liste mehr Aufwand erfordert. Tadaaa! Und irgendein besonders intelligenter Hornochse wird daraus irgendwann auch noch Geld machen.
Freitag, 4. April 2014, 12:40
Mal eine Frage in die Runde der Webhosting-Kunden unter den Blog-Lesern: Wer würde sich einen (kostenlosen) SSL-Proxy, z.B. in der Form
https://ssl-proxy.manitu.de/KUNDENDOMAIN.TLD/ wünschen?
Anregungen, Kommentare etc. willkommen!
Donnerstag, 3. April 2014, 00:09
Wer es versteht: Daumen hoch
Mittwoch, 2. April 2014, 21:40
Was man beim Warten auf die Nudeln nicht alles tun kann
Wem gefällt das neue Design? Wem nicht? Anregungen, Kommentare, Kritik sind willkommen!
Und ja: Ich habe S9Y gerade ziemlich vergewaltigt, aber mit Smarty kann man soooooooo viele schöne Dinge tun!
Mittwoch, 2. April 2014, 21:05
Von einem Kunden, der im Bereich eines Ehrenamts (in seinem Fall hauptberuflich) tätig ist, als Antwort zu unserem Geburtstagsgruß:
Guten Morgen,
vielen Dank für Ihre nette E-Mail. Ich habe mich sehr gefreut und muss sagen: Ihr Slogan "manitu - Menschlich. Einfach besser" könnte nicht besser gewählt sein.
Einen kleinen Wermutstropfen muss ich leider einschenken: Im kommenden Jahr bitte ich auf die Glückwünsche zu verzichten. Nicht, weil ich das nicht mehr möchte, sondern weil ich dann nicht im Dienst sein werde. Wenn alles so läuft wie es laufen soll, werde ich ab 01.Juli 2014 nach 46,5 Berufsjahren in den wohlverdienten Ruhestand wechseln und Ihre Glückwünsche dann nicht mehr unter dieser Adresse annehmen können.
(...)
Darauf habe ich u.a. das hier persönlich geantwortet:
(...)
Um ehrlich zu sein: Wir lesen hier selten derart Privates wie Menschliches, das einfach mal nichts mit unserem Beruf zu tun hat - umso mehr freut es mich!
Ich schätze Ihr Engangement für unsere Gesellschaft und unser gemeinsames Miteinander, für das Sie (das ist jetzt durchaus mathemathisch, aber dennoch nicht weniger wertvoll gemeint) mehr als ein halbes Leben investiert haben. Hierfür herzlichen Dank.
Wenn wir bzw. ich für Sie privat und/oder auch beruflich als kleine Abrundung der gemeinsamen Beziehung etwas tun können, lassen Sie es mich wissen. Wir haben selten die Gelegenheit (was vermutlich auch an unserer Branche liegt), Menschen in den wohlverdienten Ruhestand zu "begleiten", umso mehr ist es mir gerade eine Herzensangelegenheit.
(...)
Vor 46,5 Berufsjahren kann ich nur den Hut ziehen. Wow!
Mittwoch, 2. April 2014, 18:41
Ich habe die
Umfrage zum Thema Was willst Du hier lesen? soeben beendet. Wie gewünscht steht nun die
Statistik zur Umfrage öffentlich bereit.
An dieser Stelle herzlichen Dank an die 455 Teilnehmer
Was ich aus der Umfrage herauslese, ist
- dass die meisten Leser die derzeitige Blog-Rate pro Zeit okay finden
- dass die meisten Leser sich eher weniger für Beiträge zu DSL bzw. Webhosting interessieren und ich das besser nicht so oft bloggen sollte
- dass die meisten Leser Twitter-ähnliche Texte hier im Blog anscheinend gar nicht mögen
- dass ich hier mehr bloggen soll, da uninteressante Beiträge "überlesen" werden
- dass das hier weiterhin ein privates Blog ist
- dass ich mich sehr über die Beteiligung der Teilnehmer freue
Weitere Anregungen etc. gerne in den Kommentaren!
Mittwoch, 2. April 2014, 18:14
Sehr interessant in Anfragen von diversen Dienststellen zu lesen:
Gab es Anfragen weiterer Polizeidienststellen zu der Webseite [DOMAIN]?
Da fühlt man sich doch noch mehr wie ein Hilfsorgan unseres Staats