Wenn du ownCloud oder Nextcloud auf dem Server hast, schau dir diese Meldung mal an
https://www.heise.de/…/Cloud-Computing-Software…
Einige Schwachstellen haben das Rating 10 von 10 erhalten (CVSS Score v3).
goneo Blog
Wenn du ownCloud oder Nextcloud auf dem Server hast, schau dir diese Meldung mal an
https://www.heise.de/…/Cloud-Computing-Software…
Einige Schwachstellen haben das Rating 10 von 10 erhalten (CVSS Score v3).
Eine nette Tradition, an einem bestimmten, aber ansonsten ganz normalen Tag im Jahr Produkte und Services günstig anzubieten, nämlich am Black Friday. Auch für goneo ein Black Moment.
Wie wäre es mit einem eigenen Domainnamen unter der Top Level Domain. de?
Auch wenn man gerade noch nicht weiß, welches Projekt man damit ausstatten möchte – sichern kann man sich die Domain erst einmal in jedem Fall.
.de Domainregistrierung mit Weiterleitung auf eine bestehende URL und mit Weiterleitung aller E-Mails, die an diese Domain gerichtet sind an eine bestehende E-Mail-Box.
Später lässt sich dieses Domainpaket erweitern auf .de Domain Plus mit Zugriff auf die DNS-Parameter A/AAAA, MX, TXT, SVR und CNAME, so dass zum Beispiel auch ein vorhandener Mailserver verwendet werden kann.
Oder du steigst um auf ein Komplettpaket mit E-Mail-Speicherplatz, IMAP/POP3/SMTP, Spam/Viren-Schutz und Webmailer. Wenn du willst, kannst du dann auch ein Webhosting- oder Serverpaket bei goneo buchen, ohne dass bei einem solchen Upgrade Setupkosten fällig werden würden.
Tarif: goneo Domain Start. Monatlicher Tarifpreis nur 0,19 €. Hier unter der Aktionsseite https://goneo.domains ohne zusätzliche Einrichtungsgebühr.
Zahlbar für jeweils 12 Monate im Voraus mit einer Abrechnung.
Tarif enthält Registrierung einer de. Domain, Weiterleitung für Web-Anfragen und E-Mail-Nachrichten an individuell festlegbare Adressen. Wenn Sie Zugriff auf die DNS-Parameter A/AAAA, MX, TEXT, CNAME oder SRV benötigen, nutzen Sie bitte den Tarif Domain Plus für 10 Cent mehr im Monat und einer Setupgebühr von einmalig 3,95 Euro.
Mindestlaufzeit 12 Monate mit automatischer Vertragsverlängerung um weitere 12 Monate, bis der Vertrag mit einer Frist von einem Monat zum Ende der aktuellen Laufzeit in Textform oder im goneo-Kundencenter gekündigt wird.
Es gelten unsere AGB. Wir weisen besonders auf das Widerrufsrecht (Ziff. 10.1 und 10.2) der AGB in Bezug auf die Registrierung der individuellen Domain hin.
Preise inklusive gesetzlicher MwSt.
Die E-Mail-Anwendung im Windows-Betriebssystem von Microsoft bekommt einen Nachfolger. Dieser wird wie die allseits bekannte Microsoft-Mailanwendung ebenfalls „Outlook“ heißen.
Wie schon bei Windows Mail lassen sich mit auch im neuen „Outlook“ andere E-Mail-Konten als die hauseigenen Hotmail.com- oder outlook.de-Adressen einbinden. Doch es gibt einen bemerkenswerten Unterschied zur der alten Anwendung im Umgang mit den Zugangsdaten. Dazu gibt es nun auch ein Update mit einer Erklärung von Microsoft.
Die Zugangsdaten, also Mail-Username und Passwort werden dann bei Outlook in der Cloud von Microsoft gespeichert, nicht nur wie bisher lokal in Windows oder in der Anwendung selbst. Das hat zuerst der deutsche IT-Verlag Heise in seinen Publikationen nach einem eigenen Test berichtet und auf verschiedene Risiken hingewiesen.
Microsoft krallt sich Zugangsdaten: Achtung vor dem neuen Outlook | heise online 🌎
„Nicht jeder will die Mailzugangsdaten in der Cloud abspeichern“ weiterlesenSpät am Montagabend kam hier noch eine Mail aus San Francisco rein, ein Newsletter von Open AI. Wir haben GPT-4 im Website Builder (easyPage) integriert, goneo ist also Kunde bei Open AI. Klar, dass uns GPT-4 Turbo interessiert.
Es gibt einiges an Neuigkeiten, vorgestellt bei der ersten Open AI Entwicklerkonferenz „DevDay„.
Hier ist ein Link zur Aufzeichnung der Opening Keynote auf Youtube.
Die Neurungen sind für alle interessant, die eigene Anwendungen bauen und Chat-GPT oder andere Modelle per API einbinden. Der offene Webzugriff bildet nur einen Teil der Möglichkeiten ab und richtet sich an Consumer. GPT-4 ist derzeit über die Weboberfläche nutzbar, ist jedoch nicht kostenlos verfügbar.
„Open AI gibt Gas: Neuer GPT-4 mit Turbo“ weiterlesenDas Sender Policy Framework (SPF) soll helfen, Spam einzudämmen. Das wirkt wie eine Herkulesaufgabe.
Laut Statistiken verbringt der durchschnittliche Mitarbeiter täglich 13 Minuten damit, Spam-E-Mails zu sichten und zu löschen. Diese vermeintlich kleinen Zeitaufwände summieren sich über die Zeit zu großen Zahlen und verursachen entsprechende Produktivitätsverluste. Darüber hinaus birgt Spam erhebliche Sicherheitsrisiken, da er oft als Vehikel für Malware und Phishing-Angriffe dient. Die Kosten für die Bewältigung von Spam und seine negativen Konsequenzen sind beträchtlich.
Statistiken zeigen, dass SPF eine wirksame Methode ist, um den Zustrom von Spam zu reduzieren. Laut einer Studie des Anti-Phishing Working Group (APWG) führte die korrekte Implementierung von SPF zu einer durchschnittlichen Reduzierung von Spam um 68,9%. Dieser signifikante Rückgang macht deutlich, welchen Beitrag SPF zur Reduzierung von Spam leisten kann.
„SPF: Was tut das Sender Policy Framework?“ weiterlesenNeuste Updates für beliebte Webanwendungen sind da!
Die Welt des Internets ist ständig im Wandel, und das gilt auch für unsere geliebten Webanwendungen. Heute werfen wir einen Blick auf die neuesten Versionen von einigen der wichtigsten Anwendungen: WordPress, Nextcloud, Matomo und Roundcube. Jede dieser Anwendungen hat kürzlich ein Update erhalten, das einige aufregende Änderungen und Verbesserungen mit sich bringt. Schauen wir uns diese Updates genauer an.
„clickStart mit neuen Versionen populärer Webanwendungen“ weiterlesenViele Websites refinanzieren sich – zumindest zum Teil – durch Werbung. Nützliche Infos gegen Werbeimpressionen, so lautet der Deal. Damit das funktioniert, muss man dafür sorgen, dass Userinnen und User, die ein KI-Tool nach spezifischen Informationen befragen, die komplette Antwort nicht schon in ein bis drei Sätzen aus dem Tool bekommen, sondern auf die Webseite zugreifen, die die Information enthält und die KI darauf verweist. Nur dann sehen die User die bezahlte Werbung.
In diesem Blogbeitrag beschreiben wir, wie du die robots.txt – Datei verwenden kannst..
„Website für KI-Crawler blockieren“ weiterlesenIn der aktuellen Episode im goneo Podcast geht es um die zahlreichen KI-Tools, die täglich neu angespült werden.
ChatGPT ist nicht alles: Suchmaschinen und Office-Tool integrieren nun KI-Features: Texte und E-Mail-Threads lassen sich zusammenfassen und automatisiert beantworten. Sehr originell ist Duet AI von Google (in Workspace integriert), das dich in einem Meeting ersetzen können soll. Microsoft baut ähnliche Funktionen in Windows 11 und in Office ein, dies allerdings kostenpflichtig.
Hier geht es zur aktuellen Episode im goneo Podcast:
„Peak-KI oder kommt da noch mehr?“ weiterlesenZur Zeit verzeichnen wir massiv viele Versuche, Kunden mit gefälschten Mails auf gefälschte Webseiten zu locken. Diese Webseiten sind den Login Seiten von goneo nachempfunden. Wer dort dann seine Zugangsdaten eingibt, ist Opfer einer Phishing-Attacke geworden. So schützt du dich:
Phishing-Versuche kommen immer wieder vor. Doch KI hat auch in der Phishing-Szene Einzug gehalten, so dass bekannte Erkennungsmerkmale wie merkwürdige Formulierungen, grammatische Fehler, Rechtschreibfehler, ungewohnter Sprachgebrauch etc. viel seltener vorkommen.
Der stärkste Hinweise auf eine gefälschte Mail ist die tatsächliche Absenderadresse. Leider ist diese in vielen Mailprogrammen nicht auf den ersten Blick erkennbar. Denn neben der tatsächlichen Absendeadresse gibt im globalen Mailsystem die Möglichkeit, einen lesefreundlichen Absendernamen zu nutzen. Doch dies kann ein beliebiger Name sein, so dass man damit Nutzerinnen und Nutzer täuschen kann.
Ein anderer Hinweis ist die Zieladresse, die hinter einem Link oder Button verborgen ist. Diese verweist auf irgendeinen Server irgendwo in der Welt, wobei dann oft eine Reihe von Weiterleitungen (redirects) ausgeführt werden. Die Besitzer der Webseite, die da letztlich angesteuert wird wie auch der Besitzer der Mailbox, von der aus der Spam versendet wird, sind in aller Regel ebenfalls Opfer von Cyberattacken.
Man muss heuet viel genauer hinsehen und den Absender der Mail anhand der Adresse überprüfen. Diese Phishing-Versuche treffen goneo und alle anderen Provider, auch die, die gänzlich andere Dienste anbieten (Telefongesellschaften, Banken, Stromversorger…).
Richtig ist, dass wir Mitteilungen versenden, sollte es irgendwelche Probleme geben (was immer vorkommen kann). Doch in jedem Fall wird – sollte es eine Angelegenheit dieser Art geben – das Ganze im Kundencenter zu regeln oder nachzuverfolgen sein.
Wir empfehlen also, sich auf unserer Webseite unter https://www.goneo.de/ einzuloggen. Wer den Weg über die Startseite von goneo nicht gehen will, nutzt für das Kundencenter https://kundencenter.goneo.de
Noch ein Tipp: Die Aktivierung der Zwei-Faktor-Authentifizierung für das goneo-Kundencenter schafft eine weitere Sicherheitsebene.
Es ist möglich, den Angriff und den Betrugsversuch zu melden. Das BSI hat weitere Informationen zu Erkennung und Vorsichtsmaßnahmen.
Hier gibt es einen Service, mit dem man Internetadresse prüfen kann. Bereits bekannte Phishing-Seiten werden damit erkannt.
Ein günstiges und schnell greifendes Mittel, um in Zeiten schlechter Wirtschaftslage mehr Sichtbarkeit im Internet zu erzeugen, ist die eigene Website. Sie sollte jetzt optimiert werden. Nicht nur, um Kunden und Interessenten anzusprechen, sondern auch potentielle Fachkräfte.
Um schnell eine neue, branchenspezifische Website herzustellen und zu betrieben, eignet sich heute ein Website Builder (man sagte einst auch „Homepagebaukasten“) sehr gut. Einst von Webdesignern belächelt, verfügen Website Builder wie easyPage von goneo über viele Features, um eine professionelle Website selbst zu erstellen.
„Schlechte Wirtschaftslage – nun gilt: Machen, was möglich ist“ weiterlesen