System Design Group GmbH

In den letzten Tagen sind vermehrt in der Presse Artikel über eine Sicherheitslücke in der OpenSSL-Bilbiothek erschienen, oft auch unter Nennung des Begriffs Heartbleed. S.a.

http://www.heise.de/security/meldung/Passwort-Zugriff-Heartbleed-Luecke-mit-katastrophalen-Folgen-2166861.html

Die OpenSSL Bibliothek wird bei vielen Systemen zur Verschlüsselung von Datenverbindungen genutzt, darunter auch für gesicherte Verbindungen zu Web- und Mailservern.

Auf den Servern der SDG verwenden wir zur Zeit durchgängig die OpenSSL Bibliothek in der Version 0.9.8; diese Version ist nicht von der Sicherheitslücke betroffen! Daher bestand bei keinem unserer Systeme die Gefahr, dass hier Zugriff auf sensible Daten, Schlüsselinformationen oder Passwörter möglich gewesen wäre.

Kunden die entsprechende Systeme installiert haben und von diesem Sicherheitsproblem betroffen sind, informieren wir persönlich.

Heute Nachmittag wird es voraussichtlich gegen 16:00 noch einmal zu einer geplanten Unterbrechung der Internetdienste kommen, um auf ein neue Verkabelung umzuschalten. Wir versuchen die Unterbrechung so kurz wie möglich zu halten.

Wir bitten die Unannehmlichkeiten zu entschuldigen.

Bei Elektroarbeiten in unserem Gebäude wurden beim Entfernen des Brandschutzes leider alle zu uns führenden Kabel gekappt und damit kam es zu einem kompletten Ausfall von Telefonie und Internet-Standleitungen.

Dadurch waren während dieser Zeit leider alle Internetdienste unterbrochen. Wir bitten die dadurch entstandenen Unannehmlichkeiten zu entschuldigen.

Seit 15:45 ist die Internetanbindung wieder komplett verfügbar; telefonisch sind wir noch nicht auf unserer Hauptnummer zu erreichen, bitte ggf. in der Zwischenzeit die 089/55027098 verwenden.

Am heutigen Tag gab es ab Mittag einige Störungen bei den Maildiensten, bedingt durch ein Hardware-Probleme bei einem RAID System. Die Hardware ist inzwischen getauscht und der Betrieb läuft wieder normal. Mails in unserem Warteschlangen wurden inzwischen an die Empfänger zugestellt.

Ich der runderneuerten Version 3.8 von WordPress wurden einige Sicherheitsprobleme entdeckt. Das Update auf die Version 3.8.1 behebt diese. Weitere Informationen hierzu unter:

WordPress 3.8.1 Maintenance Release

Alle von uns betreuten Websites wurden bereits aktualisiert

Die nächste Release von WordPress, die Version 3.8 mit Codenamen Parker wurde heute veröffentlicht. Alle Websites ohne Versionsabhängigkeiten in den Themes oder Plugins wurden bereits aktualisiert.

Hauptänderung gegenüber der Vorgängerversion ist das neu gestaltete Administrationsoberfläche.

Von WordPress ist die Version 3.7 und kurz danach die Version 3.7.1 erschienen. Die Verbesserungen erstrecken sich diesmal hauptsächlich auf die Sicherheit, sowie einen Mechanismus für automatisierte Updates. Die von uns betreuten Kundenpräsenzen sind inzwischen alle aktualisiert worden.

Das Wartungs- und Sicherheitsupdate Version 3.6.1 für WordPress ist letzte Nacht veröffentlicht worden. Die von uns betreuten Kundensites sind bereits auf diese Version aktualisiert worden. Ebenso gab es Updates der letzten drei Standard Themes von WordPress.

Bei der aktuellen 5.x Version von ownCloud ist ein Update erschienen. Eine kurze Übersicht findet sich im Changelog unter http://owncloud.org/changelog/.

Die von uns betreuten OwnCloud-Installationen unter einer 5.x Version wurden bereits aktualisiert.