Heute, 7.2.2017, ist Safer Internet Day, ein weltweiter Aktionstag für mehr Sicherheit im Netz. Für goneo ist der Safer Internet Day eine Gelegenheit, an prinzipielle Sicherheitsvorkehrungen zu erinnern, die Webseitenbetreiber treffen sollten. Die Initiative wendet sich allerdings in erster Linie an Kinder und Jugendliche. Verschiedene Organisationen wollen das Bewusstsein für Sicherheitsaspekte im Netz steigern und setzen schon seit 1999 mit einem jährlich wechselnden Motto an. In diesem Jahr sind die deutschen Initiativen auf Cybermobbing fokussiert.
„7.Februar 2017: Safer Internet Day“ weiterlesen
Update WordPress 4.7.2 schließt drei und nicht nur zwei Lücken
Vor einigen Tagen erschien ein Sicherheitsrelease von WordPress mit der Versionsnummer 4.7.2. Dies ist nun auch die Version, die auf dem goneo-Webspace installiert wird, wenn man als Kunde clickStart verwendet. Mit clickStart lassen sich viele beliebte Content Management Systeme und andere Webanwendungen einfach und schnell aufsetzen und in Betrieb nehmen (mehr zu clickStart hier). Die Verwendung der jeweils aktuellen WordPress-Version ist sehr wichtig.
„Update WordPress 4.7.2 schließt drei und nicht nur zwei Lücken“ weiterlesen
BlogVault User: Update einspielen und neues Passwort generieren
BlogVault (https://blogvault.net/) ist ein kostenpflichtiger Backup-Service für WordPress, mit dem sich Sicherheitskopien regelmäßig und automatisiert erstellen lassen. Jetzt ist ein Datenklau bei der Herstellerfirma bekannt geworden (Heise online berichtet über den Fall). Das Unternehmen hat das bestätigt und gibt weitere Tipps und Hinweise (engl.). Demnach seien alle Backups sicher und man habe das Plugin auf einen neuen, sicheren Stand gebracht. BlogVault-Kunden werden aufgerufen, die neuste Pluginversion (1.45) jetzt einzuspielen.
Wie Akshat Choudhary, der Gründer von BlogVault im Firmenblog schreibt, seien alle Kundenpasswörter zurückgesetzt worden, das heißt, nicht mehr gültig, so dass ein neues Passwort generiert werden muss. Die Passwörter seien verschlüsselt abgespeichert gewesen, nicht in Klarschrift. Bezahldaten oder Logindaten seien nicht gespeichert gewesen, so dass diese auch nicht gestohlen werden konnten.
Sicherheitsupdate WordPress 4.7.2
Wer WordPress nutzt und so konfiguriert hat, dass Updates automatisch eingespielt werden, hat sicher gemerkt, dass in den letzten 12 bis 18 Stunden eine automatische E-Mail im Postfach landete, die auf ein Upgrade hinweist.
Neue Funktionen kommen nicht hinzu, aber das Upgrade auf 4.7.2 ist dennoch sehr wichtig: Es werden drei kritische Sicherheitslücken geschlossen.
„Sicherheitsupdate WordPress 4.7.2“ weiterlesen
Neue Versionen von WordPress und Joomla
Kürzlich sind neue Ausgaben von WordPress und Joomla erschienen, die nun auch im clickStart-Feature von goneo zur Verfügung stehen. clickStart bietet die Möglichkeit, beliebte Webanwendungen mit nur wenigen Klicks auf dem Webspace von goneo installieren zu können. Neuinstallationen verwenden bereits die jeweilige aktuelle Version, bestehende Installationen sollten umgehend überprüft und gegebenenfalls so schnell es geht manuell aktualisiert werden.
„Neue Versionen von WordPress und Joomla“ weiterlesen
BSI warnt vor gehackten Magento-Onlineshops
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor gehackten Onlineshops. 1.000 deutsche Shops sollen betroffen sein, heißt es. Über Sicherheitslücken in der Shopsoftware platzieren Hacker schädlichen Code. Als Folge davon werden Kunden dieses Shops auf Seiten geleitet, auf der sie Zahldaten wie Kreditkartendaten eingeben sollen. Die Betrüger belasten die Karte, liefern die Ware natürlich nicht.
„BSI warnt vor gehackten Magento-Onlineshops“ weiterlesen
Tests ergeben: Hundertprozentige Erreichbarkeit von goneo auch im Dezember 2016
Das unabhängige Branchenportal Hosttest bescheinigt auch für den Dezember 2016 goneo volle die volle Verfügbarkeit. Ein Testsystem wurde von Hosttest alle 15 Minuten auf Erreichbarkeit gecheckt, insgesamt also etwa 3.000 Mail in diesem Monat.
Diese durchgängige Erreichbarkeit ist kein Zufall, sondern das Ergebnis vieler Maßnahmen.
„Tests ergeben: Hundertprozentige Erreichbarkeit von goneo auch im Dezember 2016“ weiterlesen
Update: Was wurde aus dem Sicherheitsproblem mit PHPMailer?
In den letzten Tagen des Jahres 2016 erreichte uns die Meldung, dass eine wichtige PHP-Bibliothek, PHPMailer, offensichtlich Sicherheitslücken aufweist. Aufgrund derer kann man unter Umständen externen Code zur Anwendung bringen. PHPMailer wird in vielen Open-Source-Webanwendungen verwendet, um Mail aus der Anwendung heraus zu verschicken, zum Beispiel für die Passwort-Wiederherstellungsfunktion, für Alerts und andere Mitteilungen. Zu den Applikationen, die PHPMailer benutzen gehören Joomla, Drupal und WordPress. Inzwischen gibt es erste Reaktionen.
„Update: Was wurde aus dem Sicherheitsproblem mit PHPMailer?“ weiterlesen
Googles Tipps gegen Website-Hacker
Auf Google Plus gibt es eine Seite namens „Google Webmasters No Hacked Websites„, auf der viele Informationen zum Umgang mit dem leidigen Hacked-Website-Problem gegeben werden. Diese Sammlung knüpft an die Google-Kampagne #NoHacked an.
„Googles Tipps gegen Website-Hacker“ weiterlesen
Security Support für PHP 5.6 bis Ende 2018
Ein Blick auf die aktuelle Roadmap von PHP zeigt, dass es mit dem Jahreswechsel eine Änderung in der Supportpolitik für PHP 5.6 gegeben hat. Statt „Active Support“ gibt es nun noch „Security Support“. Was heißt das für die Praxis? Im Rahmen eines „Active Supports“, so wie es die PHP-Entwicklergemeinde versteht, werden gemeldete Fehler und Sicherheitsprobleme bearbeitet und es erscheinen regelmäßig aktualisierte Unterversionen. Beim „Security Support“ ist dies anders.
„Security Support für PHP 5.6 bis Ende 2018“ weiterlesen