Allround IT-Solutions

Allround IT-Solutions

Ihr Partner für EDV Lösungen

Security News von Heise.de

Let's Encrypt zieht durch Bug Zertifikate zurück



Let's Encrypt
- Gratis SSL Zertifikate beziehen - seit 2015 möglich und mit 27.02.20 bereits 1 Millarde an ausgestellten Zertifikaten erreicht !

Ein Bug beim Zertifikatsaussteller führte jedoch nun dazu, dass Dritte Zertifkate für fremde Domains durchführen konnten.

Die Zertifizierungstelle muss daher kurzfristig (Mittwoch 04.03.20) betroffene Zertifikate zurück ziehen.

Das sind weltweit immerhin um die 3 Millionen Zeritifkate - welche neu ausgestellt werden müssen !


Link zum Lets Encrypt Community Forum: Let's Encrypt zieht 3 Millionen Zertifikate zurück


Also Morgen bis 20Uhr, sehr kurzfristig, werden viele Zertifikate unbrauchbar und müssen neu ausgestellt od. gleich auf ein Profi-SSL aufgestockt werden.

Sollten die betroffenen Zertifikat-Besitzer nicht rechtzeitig reagieren, so werden wohl temporär einige Services u. Webseiten von Anbietern wo Let's Encrypt zur Verschlüsselung eingesetzt wird, nicht erreichbar sein - sofern die Applikationen nur per SSL ansteuerbar sind.


Bug bei Let's Encrypt

Das Problem war ein Fehler beim CAA-Check, welcher max. 8 Stunden vor Zertifikatsausstellung stattfinden darf.

Mit CAA (Certificate Authority Authorization) kann der Domaininhaber einen DNS-Record festlegen, welche Zertifizierungsstellen berechtigt sind, Zertifikate auszustellen. Zertifizierungsstellen sind wiederum verpflichtet, diesen Record vor der Ausstellung eines Zertifikats zu prüfen.

Das passiert bei Let's Encrypt automatisch.

Anhand des Bugs wurde diese Prüfung jedoch ausgehebelt, wodurch Dritte Zertifikate für fremde Domains erstellen konnten.


Welche Zertifkate sind nun betroffen ?

Da nicht alle Inhaber vom Austeller kontaktiert werden konnten, gibt es einen CAA Online-Check

Dort kann man seinen Hostname/Domain prüfen kann ob das Zertifikat davon betroffen ist.
Falls das Ergebnis Positiv mit OK erscheint, benötigen Sie keine Neu-Ausstellung des Zertifikates.

 

Service für unsere Kunden:

Wir haben Webseiten unserer Kunden, welche per https:// via Let's Encrypt verschlüsselt sind, und eine Wartungsvereinbarung mit uns haben, bereits geprüft.

Bisher waren keine davon betroffen - sollte es dennoch zu Problemen kommen bitte unseren Support kontaktieren.

Alle anderen Hosting Kunden, welche ebenfalls Lets Encrypt als SSL für ihre Webseite nutzen, können zur Sicherheit das oben verlinkte Online-Tool nutzen.

 

Professionelles SSL Zertifikat:

Wir empfehlen für Unternehmen und vor allem für Online Shops, stets auf ein Professionelles Business-SSL Zertifkat zurück zu greifen.

Diese sind zwar Kostenpflichtig, die Laufzeit bis zu einem Renew beträgt jedoch jeweils 1-3 Jahre und zugleich gibt es eine Garantie des Herstellers.

Bei unserem Hosting-Service finden Sie SSL Zertifkate von Comodo, RapidSSL u. Thawte als Single od. auch als Wildcard-Zertifikat.

Wo neben Domain Validierung auch Organisation Validierung auf Ihr Unternehmen möglich sind mit grünem Schloss od. grüner Adresszeile als Vertrauenssymbol.



Quelle/Artikel: Bericht bei Golem

DNS Austria - Betrugsfalle


Seit ein paar Wochen sind erneut E-Mails von DNS Austria im Umlauf.
Dies war bereits vor 1-2 Jahren der Fall und seit etwa Februar 2020 sind diese wieder aktiv.
Der Anbieter schreibt vorranging .AT Domainbesitzer an, um Ihnen den selben Domainnamen als .INFO Domain anzubieten.


Der Logische Hausverstand sagt uns, dass dies natürlich unseriös ist – vor allem wenn Ihnen ein unbekannter Anbieter freie Domains anbietet, die dazu noch einen Vertrag von 10 Jahren vorsehen, das ist unüblich und tätigt kein uns bekannter Anbieter so. Vertragsdauer einer Domain ist im Regelfall 1 Jahr.

Weitere Alarmzeichen sind, dass die Webseite bei einem US Provider gehostet und kein Impressum mit Firmen/Kontaktdaten auf deren Webseite angibt (welches Verpflichtend ist in Österreich) - somit gibt sich dieses Unternehmen verdeckt.

Es mag zwar von der Aufmachung für manche seriös wirken, jedoch handelt es sich bei dnsaustria.com um ein Betrügerisches Fake Unternehmen.

Nicht darauf Antworten und einfach die Mail löschen od. gleich den Absender blockieren.

Es warnt auch bereits die WKO davor - hier


Die besagte E-Mail sieht übrigens so aus:






Wie erkennt man Fake / Betrug im Internet ?


Wenn Sie sich unsicher sind, ob ein Unternehmen seriös ist oder Fake, gibt es nichts einfacheres als einfach danach in Suchmaschinen zu suchen.
Zu vielen bereits bekannten Betrügern werden sie schnell fündig im Netz und sollten die Hände davon lassen.

Zudem gibt es auch div. Portale, welche Fake und Betrügerische Webseiten auflisten bzw. wo sie diese auch melden können.
Darunter zählen unter anderem:

https://www.mimikama.at
https://www.watchlist-internet.at
https://www.saferinternet.at/themen/internet-betrug/


15 Jahre Jubiläum


Wir feiern unser 15 Jähriges Jubiläum !

Seit 2005 agiert der gelernte EDV-Techniker Alexander Dietz als EPU (Einzelpersonunternehmen) in der IT-Branche - wodurch dieses Unternehmen gegründet wurde. Anfangs noch Nebenberuflich Selbständig, wurde es mit 2012 eine vollständige Gewerbliche Tätigkeit, nicht nur in dieser Branche.
Bis dahin wurden Erfahrungen als IT-Consultant, Telekommunikations-Fachberater, Notebook Service-Techniker und im ISP Customer Tech-Support gesammelt und ein Know-Know von knapp 20 Jahren aus der Informationstechnik und Telekommunikations Branche in unser Unternehmen integriert.

Zunächst lag der Fokus auf PC Assemblierungen bis zu Computer Reparaturen und Fehlerbehebungen sowie Hard- und Software Installationen.
Dies änderte sich im Laufe der Zeit in Richtung Internet-Services, in dem zunächst Webseiten gestaltet und kurz darauf die dafür benötigte Infrastruktur bereit gestellt wurde. Womit man sich bereits frühzeitig als Webhoster etabliert hat und Domains sowie Webspace anbot.

Jubiläums-Angebote

Natürlich haben wir auch Rabatt-Aktionen für Neu- und Bestandskunden, welche mindestens bis 01.06.2020 od. bis auf Widerruf gelten.
Bitte kontaktieren Sie uns per Mail für ein unverb. Angebot. Bei aktuellen Aufträgen werden die Rabatte automatisch von uns berücksichtigt.
Für Hosting/Domain geben Sie bitte den Gutscheincode: 15JAHRE bei der Bestellung an. (wird erst nachträglich berechnet)




Austrian IT-Solutions wird zu Allround IT-Solutions

Aktuell wird, wie bereits berichtet (hier), die Unternehmens-Struktur neu definiert.
Zum einen wurde die Firmenbezeichnung von Austrian IT-Solutions auf Allround IT-Solutions umbenannt.
Dies spiegelt unsere Umfangreichen Service-Leistungen in den verschiedensten Segmenten besser wieder.

Zum anderen werden unsere Dienstleistungen u.a. IT Services, Webdevelopment u. Webhosting in einzelne Unternehmens-Sparten als eigenständige Marken etabliert. Alle untergeordneten Service-Bereiche bleiben jedoch Bestandteil des Unternehmens - so ergibt sich ein gemeinsamer Helpdesk (Support) als auch Billing (Verrechnung).
Ergo ergeben sich für Bestandskunden keine Änderungen, bis auf die Äußerlichen Erneuerungen bleibt es für Sie das selbe Unternehmen.

Sollten sich Links zum Kundenportal, Support Ticket-System, etc. ändern, werden Sie natürlich benachrichtigt.
Generell werden sich alle wichtigen Zugänge auf allen Webseiten der Sub-Unternehmen wiederfinden oder direkt umgeleitet.


Webseiten-Relaunch

Unsere Webseite wurde neu gestaltet und mit einem schlichten Responsive Webdesign umgesetzt.
Aus Zeitgründen werden erst Step-by-Step alle angedachten Inhalte und Funktionen eingegliedert.


Unsere Services

Wie bereits erwähnt, werden unsere einzelnen EDV Services aufgeteilt und als eigenständige Brands bzw. Labels beworben.
Hierbei folgt für jede Sparte eine eigenständige Webseite, worauf dann die jeweiligen Informationen zu finden sind.

Unser Webhosting Label - WebHostService (WHS) ist bereits seit letztem Jahr Online - hierbei gab es nur eine Namensänderung.

Geplantes Release der Webseiten für IT Service (Computer Reparaturen uvm.) sowie für die Webentwicklung (Homepage Gestaltung etc.) wäre am 20.02.2020.

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.