Spam, Massenmails, Newsletter

AT: Nur mit Einwilligung Die Zusendung E-Mails zum Zweck der Werbung ist in Österreich nur dann erlaubt, wenn der Empfänger schon im Vorhinein seine Einwilligung gegeben hat. Auch bei E-Mails, die an mehr als 50 Empfänger gesendet werden (Massensendungen), muss generell vorab die Zustimmung der Empfänger eingeholt werden. Ein Unternehmen darf jedoch an eigene Kunden […]

Continue Reading

Identität der Webseite kann nicht geprüft werden

Let’s Encrypt ist seit dem 12. April 2016 nicht mehr Beta. Dennoch gibt es noch immer Browser bzw. Betriebssysteme, die Let’s Encrypt noch nicht unterstützen. In diesem Fall muss das Root Zertifikat von Digital Signature Trust Co. manuell installiert werden. DST Root CA X3 Serial 44:AF:B0:80:D6:A3:27:BA:89:30:39:86:2E:F8:40:6B —–BEGIN CERTIFICATE—– MIIDSjCCAjKgAwIBAgIQRK+wgNajJ7qJMDmGLvhAazANBgkqhkiG9w0BAQUFADA/ MSQwIgYDVQQKExtEaWdpdGFsIFNpZ25hdHVyZSBUcnVzdCBDby4xFzAVBgNVBAMT DkRTVCBSb290IENBIFgzMB4XDTAwMDkzMDIxMTIxOVoXDTIxMDkzMDE0MDExNVow PzEkMCIGA1UEChMbRGlnaXRhbCBTaWduYXR1cmUgVHJ1c3QgQ28uMRcwFQYDVQQD Ew5EU1QgUm9vdCBDQSBYMzCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEB AN+v6ZdQCINXtMxiZfaQguzH0yxrMMpb7NnDfcdAwRgUi+DoM3ZJKuM/IUmTrE4O rz5Iy2Xu/NMhD2XSKtkyj4zl93ewEnu1lcCJo6m67XMuegwGMoOifooUMM0RoOEq […]

Continue Reading

FTP Fehler 421

Herstellung der Verbindung zum Server fehlgeschlagen 421 Sorry, cleartext sessions are not accepted on this server Bei der Herstellung der FTP Verbindung zum Server kommt es mitunter zu Problemen, die von einer falschen Einstellung des FTP Programms verursacht werden. Bitte verwenden Sie ausschließlich eine verschlüsselte Verbindung. Bitte wählen Sie in Ihrem FTP Client unter Verschlüsselung […]

Continue Reading

ECC Zertifikate bei ATVIRTUAL

SSL-Zertifikate verwenden meistens RSA-Schlüssel und die empfohlene Schlüssellänge wächst stetig, um eine ausreichende Verschlüsselungsstärke zu garantieren. Eine Alternative zu RSA ist ECC. Beide Schlüsseltypen verfügen über dieselbe wichtige Eigenschaft: Sie sind asymmetrische Algorithmen. ECC hat allerdings einen Vorteil: Der Schlüssel bietet dieselbe Verschlüsselungsstärke auch für niedrigere Schlüssellängen und damit zugleich mehr Sicherheit auch wenn nicht […]

Continue Reading

Office 365 erlaubt nun E-Mails mit bis zu 150 MB

Bisher war die Größe einer E-Mail auf 25 MB beschränkt. Nun kann die maximale Größe einer Mail für jedes Office 365 Konto individuell eingestellt werden, Werte von 1 MB bis 150 MB sind möglich. E-Mails können auf dem Transportweg bis zu 33 Prozent größer werden, aus dem nun verfügbaren 150 MB werden im schlechtesten Fall […]

Continue Reading

Certificate Transparency (CT) Transparenzinformationen

  Selber überprüfen? Derzeit nur mit Chrome möglich Klick auf Unternehmensnamen in Adresszeile Klick auf Verbindung Klick auf Transparenzinformationen   / Weitere Informationen: CT – Google RFC6962 Seit Anfang 2015 unterstützen EV SSL Zertifikate Zertifikatstransparenz (Certificate Transparency – CT). In einem für jeden einsehbaren Log-System werden alle Zertifikate registriert. Diese werden von Log-Servern verwaltet. Nur […]

Continue Reading

POODLE (CVE-2014-3566) – das Ende von SSLv3

SSLv3: POODLE (Padding Oracle On Downgraded Legacy Encryption) Google: This Poodle bites Security Advisory von Bodo Möller, Thai Duong, Krzysztof Kotowicz, alle Google.  Die Konsequenz aus POODLE: SSLv3 muss überall abgeschaltet werden. Server, Browser und Clients wie E-Mail & VPN. Browser Firefox In der Adressleiste about:config eingeben, nach tls suchen und security.tls.version.min von 0 auf […]

Continue Reading

Office 365 E-Mail Verschlüsselung ab sofort ohne Microsoft Konto

Ab sofort wird für die Nutzung der Office 365 E-Mail Verschlüsslung kein Microsoft E-Mail Konto mehr benötigt. Die S/MIME Verschlüsselung von Microsoft ist bei E3 und E4 Konten von Office 365 inkludiert und alternativ als Azure Rechteverwaltung als AddOn erhältlich. Office 365 E3, E4 und Azure Rechteverwaltung können von ATVIRTUAL.NET KG mit delegierter Administration bezogen […]

Continue Reading

CVE-2014-6271

Standard-Unix-Shell Bash erlaubt das Ausführen von Schadcode Ob das eigene System verwundbar ist, findet man laut Red Hat heraus, indem man in Bash den folgenden Befehl ausführt: env x='() { :;}; echo vulnerable’ bash -c “echo this is a test” Gibt die Shell die Zeichenfolge vulnerable aus, ist sie verwundbar.           […]

Continue Reading

SHA-1 Zertifikate gegen SHA-256 Zertifikate tauschen

Es ist Zeit, SSL Zertifikate mit mit nicht mehr ausreichend sicheren SHA-1 Hashing Algorithmus gegen SSL Zertifikate mit SHA-256 zu tauschen. Der Umtausch ist kostenlos und unkompliziert. ATVIRTUAL Kunden senden per E-Mail Ihren neuen CSR an certs@atvirtual.net. Google veröffentlichte vor kurzem eine neue Richtlinie, die besagt, dass bei HTTPS Seiten, die noch ein SHA-1-Zertifikat nutzen […]

Continue Reading
ATVIRTUAL.NET KG