Bitte lassen Sie derzeit besondere Vorsicht walten, wenn Sie Mails bekommen, die angeblich über eine „Suspendierung“ Ihrer Domain informieren und sie aufgefordert werden, einen Link zu klicken. Zur Zeit werden viele solcher Mails in betrügerischer Absicht versendet. Die Onlinepublikation t3n berichet über die Hintergründe.
Die Phishing Mails ahmen offensichtlich tatsächlich existierende Warnmails nach, die von Registraren von globalen Top Level Domains (.com, .net, .org) verschickt werden, um etwa über eine nicht erfolgte Authentifizierung zu informieren oder dass angeblich Beschwerden über Spamversand über Ihre Domain eingegangen wären.
„Vorsicht, betrügerische Mails mit Domainwarnungen unterwegs“ weiterlesen
So verursacht Hosting keine grauen Haare
Lassen Sie sich keine grauen Haare wachsen: Shared Hosting ist ein einfaches und sicheres Hostingkonzept, das keine tiefen Kenntnisse in Servertechnologien oder Linux voraussetzt. Auch in Zeiten, in denen viel über Cloud-Computing geredet wird, ist das Shared Hosting Konzept für viele Einsatzzwecke das Mittel der Wahl. Unter welchen Bedingungen das besonders preisgünstige Shared Hosting das richtige ist, zeigen wir in einer Tabelle.
„So verursacht Hosting keine grauen Haare“ weiterlesen
goneo hostet in Deutschland
In den letzten Jahren sind überall auf der Welt riesige Flächen bebaut worden, um dort die Infrastruktur für Clouddienste aller Art unterzubringen. Täglich kommen neue Datacenter, also Rechnerfarmen hinzu. Weder die Kunden der Betreiber noch der einzelne User können oft nachvollziehen, wo die Daten tatsächlich gespeichert werden. Die Frage kann auch relevant werden, wenn es um den Datenschutz geht. Mit dem Datenschutz gehen die einzelnen Länder unterschiedlich um, wie wir alle wissen.
Meldungen wie die über das Urteil des Europäischen Gerichtshofs, das das Safe Harbour Abkommen betrifft und die Rechtmäßigkeit in Zweifel zieht, verunsichern viele Kunden zusätzlich.
Außerdem passiert es bei international tätigen Anbietern, dass die Daten, die deren Kunden abspeichern nicht nur von Server zu Server verschoben werden können, sondern auch von Serverfarm zu Serverfarm und – auch das passiert gar nicht mal so selten – von Land zu Land.
goneo ist ein Hosting-Anbieter, der nur in Deutschland operiert. Das Rechenzentrum, das wir nutzen, befindet sich in Frankfurt am Main. Das ist seit Beginn 2006 so. Unsere Server unterliegen dem deutschen Datenschutzrecht so wie auch allen anderen relevanten Gesetzen wie den diversen Bestimmungen zum Urheberrecht.
Joomla 3.4.5 ist erschienen – und behebt eine kritische Sicherheitslücke
Das angekündigte Update für Joomla 3 ist erschienen. Es trägt die Versionsnummer 3.4.5. In dieser Version ist eine kritische Sicherheitslücke behoben worden, die bisher nach Auskunft von Joomla zu noch keinem großen Schaden geführt hat, aber das Potential dazu hat.
Über Github ist die neue Version verfügbar. Es gibt Downloads für frische Installationen und Updates für bestehende Versionen.
Über den integrierten Updater sollte sich die bestehende Version auf 3.4.5 komfortabel vornehmen lassen.
Joomla und auch wir von goneo empfehlen allen Nutzern von Joomla 3.2 oder höher eine schnellstmögliche Nutzung dieser Updatemöglichkeit. Jetzt, wo der Sicherheitspatch verfügbar ist, lässt sich auch erkennen, wo die Schwachstelle liegt und wie sie ausgenutzt werden kann. Es ist also damit zu rechnen, dass nun viele Hacker Skripte schreiben, die bestehende Joomla-Installationen auf Schwachstellen scannt und diese ausnutzt.
So funktioniert das Update am einfachsten:
Loggen Sie sich in Ihre Joomla-Installation ein (durch Anhängen von „administrator“ an die URL zu Ihrer Joomla-Website). Im Normalfall sehen Sie bereits nach dem Login auf dem Dashboard einen entsprechenden Hinweis:
Im Regelfall können Sie durch einen einfachen Klick die Installation des Updates ausführen lassen. Dies dauert nur wenige Sekunden (eventuell Minuten, je nach Internetverbindung und Auslastung der Downloadserver).
Danach sollten Sie die Erfolgsmeldung sehen:
Joomla Patch mit Version 3.4.5 für heute 16 Uhr angekündigt
Wir haben bereits von einem bevorstehenden Patch für Joomla 3.x berichtet. Dieser Patch ist nun für heute (22.10.2015), 16 Uhr von Joomla angekündigt:
https://www.joomla.org/announcements/release-news/5633-important-security-announcement-pre-release.html
Dieser Sicherheitspatch scheint sehr wichtig zu sein. Daher können wir nur allen Joomla 3 Usern empfehlen, die neuste Version so schnell wie möglich zu verwenden.
Welche Schwachstelle im Sicherheitskonzept des Kerns von Joomla damit beseitigt wird, ist uns zur Stunde nicht bekannt. Da die Installationen der Anwendungen naturgemäß sehr individuell sind, kann es keinen zentralen, durch uns gesteuerte Updatemechanismus geben. Das bedeutet, Sie müssten das Update einspielen. Das gelingt auch mit Joomla 3 heute wesentlich einfacher als früher.
Als Hoster haben wir natürlich ein sehr großes Interesse daran, dass die Systeme sicher und stabil laufen. Dazu gehört auch, dass Installationen von Joomla, WordPress, Drupal nicht gehackt werden können. Gehackte Systeme werden gerne als ferngesteuerte Zombie Server benutzt, die andere Computersysteme angreifen.
Auch wenn Ihnen die Joomla-Seite zur Zeit nicht wichtig erscheint und Joomla 3.x nur zum Testen installiert wurde, sollten Sie das Update einspielen, damit von Ihrem Account aufgrund der erkannten Lücke keine Angriffe ausgehen.
Security-Patch für Joomla 3 für Donnerstag erwartet
Am Donnerstag, 22.10.2015 rechnen wir mit der Veröffentlichung eines Sicherheitsupdates in Form ein Patches für Joomla 3.1 und höher. Zuverlässige Quellen berichten von einer neu erkannten Lücke in der Joomla-Installtion, die mit dem Patch geschlossen werden soll. Weitere Infos liegen uns derzeit noch nicht vor. Echte Angriffe, die die gefundene Schwachstelle ausnutzen, seien noch nicht bekannt. Wenn Sie also Joomla 3 einsetzen, achten Sie auf weitere Ankündigungen ab Donnerstag an dieser Stelle.
Angriffsziel WordPress
Wir sehen derzeit ständig Angriffe auf Websites, die von Kundenwebsites ausgehen. Gerade WordPress-Installationen werden zur Zeit offenbar gerne genutzt, um damit Brute-Force-Angriffe auf fremde Seiten zu fahren. Teilweise werden uns solche Angriffe auch über unseren Abuse-Kontakt von den Betreibern der Opferseiten gemeldet.
„Angriffsziel WordPress“ weiterlesen
Wie es zu DDoS Angriffen kommt
Dass technische Infrastruktur angegriffen wird, ist keine Seltenheit, sondern die Regel. Diese Seite vermittelt einen Eindruck von der aktuellen Angriffsaktivität weltweit: http://www.arbornetworks.com/resources/research/attack-map
Doch fragt man sich oft, was diese Angriffe eigentlich sollen und wer dahintersteckt.
„Wie es zu DDoS Angriffen kommt“ weiterlesen
Verwirrung um angebliche Lücke in Piwik
Heise meldet eine „Lücke“ im Open Source Webanalyse Tool Piwik, die aber offensichtlich keine ist. Der kurze Bericht beschreibt die Erkenntnisse eines Computersicherheitsberaters, der offen zugängliche Piwik-Daten abrufen konnte, zum Beispiel die Webanalysedaten der Piratenpartei.
„Verwirrung um angebliche Lücke in Piwik“ weiterlesen
Weiteres WordPress Update 4.2.2 – Sicherheitsrelease
Zum wiederholten Male innerhalb nur weniger Tage muss WordPress ein neues Update herausbringen, um Sicherheitslücken zu stopfen.
„Weiteres WordPress Update 4.2.2 – Sicherheitsrelease“ weiterlesen