Nutzer von Apple-Geräten (Mac Book, iPhone, IPad etc.) werden die aktuellen Pressemeldungen um einen angeblichen Hackingangriff auf iCloud mit großer Aufmerksamkeit verfolgen. Zwar werden die Berichte, wonach Hackern viele Millionen von iCloud-Accounts in die Hände gefallen sein sollen, in Cupertino dementiert. Man habe keine Hinweise darauf, heißt es aus der Zentrale, gleichzeitig bemerkte ein Sprecher aber auch, bei externen Diensten könne man einen Datendiebstahl nicht ausschließen.
„Gerüchte über Apple-iCloud-Hack: Daten schützen“ weiterlesen
32 Prozent Anstieg bei gehackten Websites, so Google
Im Webmaster Central Blog berichtet Google von einem Anstieg um 32 Prozent an Websites, die gehackt wurden. Diese Zahl bezieht sich auf einen Vergleich der Jahre 2015 und 2016. Hacker würden immer aggressiver vorgehen und Websites würden zunehmend veralten, womit hauptsächlich die Verwendung nicht-aktueller Webapplikationen oder Komponenten gemeint sein dürfte. Das biete Hackern mehr Chancen, aus reihenweise gehackten Sites Kapital zu schlagen, heißt es.
„32 Prozent Anstieg bei gehackten Websites, so Google“ weiterlesen
Onlinespeicher sicher halten: Nur aktuelle OwnCloud-Version verwenden
Das Bundesamt für Sicherheit in der Informationstechnik warnt erneut vor nicht aktuellen Installationen von ownCloud bzw. der ganz ähnlichen Webanwendung NextCloud. Veraltete Versionen böten Hackern zu viele Angriffsvektoren, um auf Daten zuzugreifen, zu manipulieren oder anderweitig zu verwenden, heißt es in einer heute veröffentlichten Pressemitteilung des BSI.
„Onlinespeicher sicher halten: Nur aktuelle OwnCloud-Version verwenden“ weiterlesen
Mehr SSL im goneo Webhosting Ultra Paket
Das Webhosting Ultra Paket für 17,99 Euro im Monat gibt auch großen Webprojekten mehr als ausreichend Raum. Zwanzig de-Domains können mit diesem Paket registriert werden, ohne dass weitere Kosten entstehen, 200 Gigabyte Webspace und 100 Gigabyte Mailspace lassen es auch zu, viele kleinere Projekte parallel aufzusetzen. Für Multisite-Betreiber eine tolle Sache.
Nun wertet goneo das Produkt weiter auf und ermöglicht 20 SSL-Zertifikate, die mit einem einfachen Klick im goneo-Kundencenter mit einem Domainnamen verbunden werden können. So einfach ist das!
„Mehr SSL im goneo Webhosting Ultra Paket“ weiterlesen
Frische Software: WordPress 4.7.3 und B2Evolution 6.8.7 Updates
Für WordPress und für B2Evolution gibt es neue Versionen, die zwar keine neuen Funktionen oder großartige neue Möglichkeiten mitbringen, aber für mehr Sicherheit und Stabilität sorgen. Die Updates sind wichtig.
„Frische Software: WordPress 4.7.3 und B2Evolution 6.8.7 Updates“ weiterlesen
Immer noch viele Schwachstellen in WordPress-Plugins – wie kann man sich schützen?
Summer Of Pwnage (Website) ist eine niederländische gemeinnützige Organisation, „from enthusiastic beginners to the 1337est hackers out there“ (Eigenbeschreibung), die sich der Jagd auf Bugs in WordPress und Plugins verschrieben hat. Security Insider listet nun Dutzende von Schwachstellen auf, die von Summer of Pwnage gefunden worden sind. Bei den meisten handelt es sich um Cross-Site-Scripting-Lücken.
„Immer noch viele Schwachstellen in WordPress-Plugins – wie kann man sich schützen?“ weiterlesen
Sicherheitsfirma berichtet: CDN-Anbieter soll Daten durcheinandergewürfelt haben
Der WordPress-Sicherheitsplugin-Produzent Wordfence berichtet im Blog über Datenabflüsse bei Cloudflare. Cloudflare ist ein Content Delivery Netzwerk (CDN) und wird auch oft eingesetzt, um Webseiten zu cachen (zwischenzuspeichern). Sie werden in der Regel dann weltweit schneller ausgeliefert als wenn nur von einem Serverstandort aus Daten geliefert werden.
Während der vergangenen fünf Monate soll es zu einem Problem gekommen sein, bei dem Inhalte verschiedener Webseiten miteinander vermischt wurden.
„Sicherheitsfirma berichtet: CDN-Anbieter soll Daten durcheinandergewürfelt haben“ weiterlesen
Spammer und Scammer: Sie wollen Ihre Daten (aktualisiert)
Wir tun viel dafür, unerwünschte Mails gar nicht erst in Ihr goneo-Mailpostfach kommen zu lassen. Dennoch: Es kann passieren, dass die eine oder andere Spam-Mail durchkommt. Man ist als Empfänger deshalb immer gut beraten, trotz Antispam- und Antivirenfiltern zu überlegen, ob die eingegangene Mail echt sein kann. Wenn man Zweifel hat, lieber nichts anklicken.
„Spammer und Scammer: Sie wollen Ihre Daten (aktualisiert)“ weiterlesen
Anhaltend intensive Angriffe auf nicht aktualisierte WordPress-Installationen
Die Meldungen über gehackte WordPress-Installationen reißen nicht ab. Offensichtlich gibt es immer noch viele Webseitenbetreiber, die die Versonen 4.7.0 und 4.7.1 einsetzen. Diese haben mehrere Sicherheitslücken, die mit 4.7.2 geschlossen worden sind. Das Fatale ist, dass WordPress inzwischen so stark verbreitet ist, dass viele Hacker vollkommen automatisch agierende Skripte erstellt haben, die verwundbare Installationen finden und diese gleich übernehmen. Infizierte WordPress-Installationen können den Server so zum Zombie für wirklich bösartige Aktivitäten machen.
„Anhaltend intensive Angriffe auf nicht aktualisierte WordPress-Installationen“ weiterlesen
Google warnt vor nicht aktuellen WordPress-Versionen
WordPress hat eine immense Verbreitung. Mehr als 20 Prozent aller Websites sollen damit erstellt sein. Auch Google hat WordPress auf dem Radar und warnt Webseitenbetreiber, wenn eine nicht aktuelle Version mit Sicherheitslücken verwendet wird. „Google warnt vor nicht aktuellen WordPress-Versionen“ weiterlesen