7.Februar 2017: Safer Internet Day

Safer Internet Day 2017
Heute, 7.2.2017, ist Safer Internet Day, ein weltweiter Aktionstag für mehr Sicherheit im Netz. Für goneo ist der Safer Internet Day eine Gelegenheit, an prinzipielle Sicherheitsvorkehrungen zu erinnern, die Webseitenbetreiber treffen sollten. Die Initiative wendet sich allerdings in erster Linie an Kinder und Jugendliche. Verschiedene Organisationen wollen das Bewusstsein für Sicherheitsaspekte im Netz steigern und setzen schon seit 1999 mit einem jährlich wechselnden Motto an. In diesem Jahr sind die deutschen Initiativen auf Cybermobbing fokussiert.
„7.Februar 2017: Safer Internet Day“ weiterlesen

Update WordPress 4.7.2 schließt drei und nicht nur zwei Lücken

Vor einigen Tagen erschien ein Sicherheitsrelease von WordPress mit der Versionsnummer 4.7.2. Dies ist nun auch die Version, die auf dem goneo-Webspace installiert wird, wenn man als Kunde clickStart verwendet. Mit clickStart lassen sich viele beliebte Content Management Systeme und andere Webanwendungen einfach und schnell aufsetzen und in Betrieb nehmen (mehr zu clickStart hier). Die Verwendung der jeweils aktuellen WordPress-Version ist sehr wichtig.
„Update WordPress 4.7.2 schließt drei und nicht nur zwei Lücken“ weiterlesen

BlogVault User: Update einspielen und neues Passwort generieren

BlogVault (https://blogvault.net/) ist ein kostenpflichtiger Backup-Service für WordPress, mit dem sich Sicherheitskopien regelmäßig und automatisiert erstellen lassen. Jetzt ist ein Datenklau bei der Herstellerfirma bekannt geworden (Heise online berichtet über den Fall). Das Unternehmen hat das bestätigt und gibt weitere Tipps und Hinweise (engl.). Demnach seien alle Backups sicher und man habe das Plugin auf einen neuen, sicheren Stand gebracht. BlogVault-Kunden werden aufgerufen, die neuste Pluginversion (1.45) jetzt einzuspielen.
Wie Akshat Choudhary, der Gründer von BlogVault  im Firmenblog schreibt, seien alle Kundenpasswörter zurückgesetzt worden, das heißt, nicht mehr gültig, so dass ein neues Passwort generiert werden muss. Die Passwörter seien verschlüsselt abgespeichert gewesen, nicht in Klarschrift. Bezahldaten oder Logindaten seien nicht gespeichert gewesen, so dass diese auch nicht gestohlen werden konnten.

Neue Versionen von WordPress und Joomla

Kürzlich sind neue Ausgaben von WordPress und Joomla erschienen, die nun auch im clickStart-Feature von goneo zur Verfügung stehen. clickStart bietet die Möglichkeit, beliebte Webanwendungen mit nur wenigen Klicks auf dem Webspace von goneo installieren zu können. Neuinstallationen verwenden bereits die jeweilige aktuelle Version, bestehende Installationen sollten umgehend überprüft und gegebenenfalls so schnell es geht manuell aktualisiert werden.
„Neue Versionen von WordPress und Joomla“ weiterlesen

BSI warnt vor gehackten Magento-Onlineshops

BSI Lagezentrum: Warnung vor gehackten Onlineshops
Das Nationale IT-Lagezentrum im BSI
Quelle: Bundesamt für Sicherheit in der Informationstechnik

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor gehackten Onlineshops. 1.000 deutsche Shops sollen betroffen sein, heißt es. Über Sicherheitslücken in der Shopsoftware platzieren Hacker schädlichen Code. Als Folge davon werden Kunden dieses Shops auf Seiten geleitet, auf der sie Zahldaten wie Kreditkartendaten eingeben sollen. Die Betrüger belasten die Karte, liefern die Ware natürlich nicht.
„BSI warnt vor gehackten Magento-Onlineshops“ weiterlesen

Tests ergeben: Hundertprozentige Erreichbarkeit von goneo auch im Dezember 2016

Das unabhängige Branchenportal Hosttest bescheinigt auch für den Dezember 2016 goneo volle die volle Verfügbarkeit. Ein Testsystem wurde von Hosttest alle 15 Minuten auf Erreichbarkeit gecheckt, insgesamt also etwa 3.000 Mail in diesem Monat.
Hosttest - Webhoster Vergleich
Diese durchgängige Erreichbarkeit ist kein Zufall, sondern das Ergebnis vieler Maßnahmen.
„Tests ergeben: Hundertprozentige Erreichbarkeit von goneo auch im Dezember 2016“ weiterlesen

Update: Was wurde aus dem Sicherheitsproblem mit PHPMailer?

In den letzten Tagen des Jahres 2016 erreichte uns die Meldung, dass eine wichtige PHP-Bibliothek, PHPMailer, offensichtlich Sicherheitslücken aufweist. Aufgrund derer kann man  unter Umständen externen Code zur Anwendung bringen. PHPMailer wird in vielen Open-Source-Webanwendungen verwendet, um Mail aus der Anwendung heraus zu verschicken, zum Beispiel für die Passwort-Wiederherstellungsfunktion, für Alerts und andere Mitteilungen. Zu den Applikationen, die PHPMailer benutzen gehören Joomla, Drupal und WordPress. Inzwischen gibt es erste Reaktionen.
„Update: Was wurde aus dem Sicherheitsproblem mit PHPMailer?“ weiterlesen

Security Support für PHP 5.6 bis Ende 2018

Ein Blick auf die aktuelle Roadmap von PHP zeigt, dass es mit dem Jahreswechsel eine Änderung in der Supportpolitik für PHP 5.6 gegeben hat. Statt „Active Support“ gibt es nun noch „Security Support“. Was heißt das für die Praxis? Im Rahmen eines „Active Supports“, so wie es die PHP-Entwicklergemeinde versteht, werden gemeldete Fehler und Sicherheitsprobleme bearbeitet und es erscheinen regelmäßig aktualisierte Unterversionen. Beim „Security Support“ ist dies anders.
„Security Support für PHP 5.6 bis Ende 2018“ weiterlesen