OpenSSL Heartbleed Bug CVE-2014-0160

Wie Golem am 8.4.2014 berichtet hat, gab es seit ca. 2 Jahren eine Sicherheitslücke in OpenSSL. Auch Twattle.net war bis gestern von dieser Sicherheitslücke betroffen. Mittlerweile habe ich die fehlerhafte Version von OpenSSL jedoch gegen eine fehlerbereinigte Version ersetzt.

Als nächstes werde ich die TLS Zertifikate erneuern. Hier warte ich zur Zeit auf eine Information von StartSSL (StartCom Ltd.) ob sie die Erneuerung der Zertifikate im Zusammenhang mit dem Heartbleed Bug kostenlos anbieten werden.
Zur Zeit sieht dies nicht so aus, aber bis zum Wochenende werde ich trotzdem noch abwarten.

Weitere Informationen über den Heartbleed Bug gibt es drüben bei Golem:

Verschlüsselung des XMPP Netzwerks – Dritter Testtag

Wie hier näher erläutert wird der XMPP Server heute nur noch verschlüsselte Verbindungen akzeptieren.

Solltet ihr Probleme haben meldet euch bitte.

Verschlüsselung des XMPP Netzwerks – Zweiter Testtag

Wie hier näher erläutert wird der XMPP Server heute nur noch verschlüsselte Verbindungen akzeptieren.

Solltet ihr Probleme haben meldet euch bitte.

Neues Zertifikat

Der Server hat heute ein neues Zertifikat erhalten. Dieses ist gültig bis Samstag, 31. Januar 2015 10:26:15 Uhr.

Im folgenden die Fingeradrücke, damit Du das Zertifikat überprüfen kannst.

SHA1 Fingerabdruck
Alt: ED:18:18:65:17:80:5D:58:96:AC:7B:5C:72:2A:40:AE:C1:F4:E4:AC
Neu: D0:E4:61:4B:05:B2:3A:BB:50:17:06:F4:42:C1:8A:46:25:30:E6:C8

Das Zertifikat ist gültig für die Website, für den XMPP Server und für den Mumble-Server.

Neuer Server

Heute ist Twattle.net auf einen neuen Server umgezogen. Es sollten alle Dienste soweit laufen. Sollte es Probleme geben bitte ich um einen Hinweis.

Der Server hat durch den Umzug auch neue IP-Adressen bekommen. Es kann etwas dauern, bis die neuen Adressen im gesamten DNS bekannt sind.
Die neuen Adressen lauten 88.198.108.242 (IPv4) und 2a01:4f8:d12:f59::2 (IPv6).

Serverausfall

Heute hat es leider den ersten langen Serverausfall seit Inbetriebnahme gegeben.

Bei meinem Hoster gab es Probleme auf dem vHost, auf dem auch mein vServer läuft. Durch den Absturz gab es dann Fehler im Dateisystem, die leider nicht vollständig behoben werden konnten.

Ich habe Datensicherungen von den Datenbanken und von den wichtigen Konfigurationsdateien. Die Dienste (XMPP, Mumble, Website usw.) laufen erstmal alle wieder.

Allerdings werde ich nun parallel einen neuen Server aufsetzen und in den nächsten Tagen die Dienste auf diesen neuen Server umziehen und den alten Server danach abschalten.

Wenn es soweit ist werde ich das hier bekannt geben.

Ich bitte für den entstandenen Probleme um Entschuldigung und werde versuchen den neuen Server schnellstens einzurichten und zu aktivieren.

Verschlüsselung des XMPP Netzwerks – Erster Testtag

Wie hier näher erläutert wird der XMPP Server heute nur noch verschlüsselte Verbindungen akzeptieren.

Solltet ihr Probleme haben meldet euch bitte.

Verschlüsselung des XMPP Netzwerks

Wie hier genauer beschrieben werde ich mich an der Initiative zur Verschlüsselung des XMPP Netzwerks beteiligen.

Das Ziel ist es die Übertragung von Nachrichten zwischen dem Client und dem Server, sowie von Server zu Server nur noch verschlüsselt zuzulassen. Dies soll die Sicherheit und den Datenschutz deutlich erhöhen.

Zur Zeit werden die Übertragungen zwischen Client und Server nur dann verschlüsselt, wenn der Client das unterstützt, Genauso verhält es sich bei Server zu Server Verbindungen.

Es gibt einen Zeitplan und einige Test-Days.

  • January 4, 2014 – first test day requiring encryption
  • February 22, 2014 – second test day
  • March 22, 2014 – third test day
  • April 19, 2014 – fourth test day
  • May 19, 2014 – permanent upgrade to encrypted network, coinciding with Open Discussion Day http://opendiscussionday.org

An den hier aufgelisteten Tagen werde ich den XMPP Server zu konfigurieren, dass nur noch verschlüsselte Verbindungen zugelassen werden. Es kann möglich sein, dass ihr an diesen Tagen nicht mit Kontakten chatten könnt, deren Server keine Verschlüsselung unterstützt. Dies ist zum Beispiel bei Google der Fall.

Solltet ihr Probleme mit der aktivierten Verschlüsselung haben, dann meldet euch bitte bei mir. Entweder hier als Kommentar zum Beitrag, per E-Mail oder mit einer XMPP-Nachricht.

Heutige Downtime

Heute Morgen um kurz nach 8 Uhr hat mich mein Hoster darüber informiert, dass dringende Wartungsarbeiten an dem vHost durchgeführt werden müssen, auf dem auch Twattle.net läuft.
Die Wartungsarbeiten waren von 9 – 11 Uhr geplant, was zur Folge hatte, dass ich keine Zeit mehr hatte euch zu informieren.
Bitte entschuldigt die Downtime von 9:25 – 9:55 Uhr. Leider hatte ich keinen Einfluss darauf.

Erste Paypal Spende

Vielen Dank an Christian M., der mir gestern die erste Paypal Spende für diesen Server hat zukommen lassen.