Onlinespeicher sicher halten: Nur aktuelle OwnCloud-Version verwenden

BSI Lagezentrum: Warnung vor gehackten Onlineshops
Das Nationale IT-Lagezentrum im BSI
Quelle: Bundesamt für Sicherheit in der Informationstechnik

Das Bundesamt für Sicherheit in der Informationstechnik warnt erneut vor nicht aktuellen Installationen von ownCloud bzw. der ganz ähnlichen Webanwendung NextCloud. Veraltete Versionen böten Hackern zu viele Angriffsvektoren, um auf Daten zuzugreifen, zu manipulieren oder anderweitig zu verwenden, heißt es in einer heute veröffentlichten Pressemitteilung des BSI.
„Onlinespeicher sicher halten: Nur aktuelle OwnCloud-Version verwenden“ weiterlesen

Desktop-Clients für ownCloud aktualisiert

Wie ZDNet berichtet, hat ownCloud neue Versionen der Desktop-Clients für die Open-Source-Speicheranwendung herausgebracht. Wie es heißt, sollen die neuen Versionen den Arbeitsspeicher effizienter nutzen und die CPU-Last verringern. Zudem sollen die Berechnungen der voraussichtlichen Dauer von Synchronisationsprozessen zuverlässiger sein. Das neue Release (vollständiger Changelog) trägt die Versionsnummer 2.3.0.
OwnCloud ist auch unter den goneo-clickStart-Webanwendungen zu finden. Zudem weisen wir auf das Kombipaket aus Webhosting plus .cloud Domain hin. Alles im Paket kostet bei goneo 8,98 Euro im Monat, initial einmalig 6,98 Euro.
Dafür stehen 50 GB Webspace und 50 GB Mailspace zur Verfügung. Fünf .de-Domains sind zusätzlich inklusive. Alle Server, auf denen wir die Daten unterbringen, befinden sich in unserem Rechenzentrum in Deutschland.

Immer noch viele Schwachstellen in WordPress-Plugins – wie kann man sich schützen?

Summer Of Pwnage (Website) ist eine niederländische gemeinnützige Organisation, „from enthusiastic beginners to the 1337est hackers out there“ (Eigenbeschreibung), die sich der Jagd auf Bugs in WordPress und Plugins verschrieben hat. Security Insider listet nun Dutzende von Schwachstellen auf, die von Summer of Pwnage gefunden worden sind. Bei den meisten handelt es sich um Cross-Site-Scripting-Lücken.
„Immer noch viele Schwachstellen in WordPress-Plugins – wie kann man sich schützen?“ weiterlesen

Anhaltend intensive Angriffe auf nicht aktualisierte WordPress-Installationen

Die Meldungen über gehackte WordPress-Installationen reißen nicht ab. Offensichtlich gibt es immer noch viele Webseitenbetreiber, die die Versonen 4.7.0 und 4.7.1 einsetzen. Diese haben mehrere Sicherheitslücken, die mit 4.7.2 geschlossen worden sind. Das Fatale ist, dass WordPress inzwischen so stark verbreitet ist, dass viele Hacker vollkommen automatisch agierende Skripte erstellt haben, die verwundbare Installationen finden und diese gleich übernehmen.  Infizierte WordPress-Installationen können den Server so zum Zombie für wirklich bösartige Aktivitäten machen.
„Anhaltend intensive Angriffe auf nicht aktualisierte WordPress-Installationen“ weiterlesen

Google warnt vor nicht aktuellen WordPress-Versionen

Google warnt per Mail vor nicht aktuellen WordPressversionen
Kopfgrafik einer Warnmail, die Google versendet, wenn eine Website mit einer alten und unsicheren WordPress-Version verwendet wird.

WordPress hat eine immense Verbreitung. Mehr als 20 Prozent aller Websites sollen damit erstellt sein. Auch Google hat WordPress auf dem Radar und warnt Webseitenbetreiber, wenn eine nicht aktuelle Version mit Sicherheitslücken verwendet wird. „Google warnt vor nicht aktuellen WordPress-Versionen“ weiterlesen

Update WordPress 4.7.2 schließt drei und nicht nur zwei Lücken

Vor einigen Tagen erschien ein Sicherheitsrelease von WordPress mit der Versionsnummer 4.7.2. Dies ist nun auch die Version, die auf dem goneo-Webspace installiert wird, wenn man als Kunde clickStart verwendet. Mit clickStart lassen sich viele beliebte Content Management Systeme und andere Webanwendungen einfach und schnell aufsetzen und in Betrieb nehmen (mehr zu clickStart hier). Die Verwendung der jeweils aktuellen WordPress-Version ist sehr wichtig.
„Update WordPress 4.7.2 schließt drei und nicht nur zwei Lücken“ weiterlesen

BlogVault User: Update einspielen und neues Passwort generieren

BlogVault (https://blogvault.net/) ist ein kostenpflichtiger Backup-Service für WordPress, mit dem sich Sicherheitskopien regelmäßig und automatisiert erstellen lassen. Jetzt ist ein Datenklau bei der Herstellerfirma bekannt geworden (Heise online berichtet über den Fall). Das Unternehmen hat das bestätigt und gibt weitere Tipps und Hinweise (engl.). Demnach seien alle Backups sicher und man habe das Plugin auf einen neuen, sicheren Stand gebracht. BlogVault-Kunden werden aufgerufen, die neuste Pluginversion (1.45) jetzt einzuspielen.
Wie Akshat Choudhary, der Gründer von BlogVault  im Firmenblog schreibt, seien alle Kundenpasswörter zurückgesetzt worden, das heißt, nicht mehr gültig, so dass ein neues Passwort generiert werden muss. Die Passwörter seien verschlüsselt abgespeichert gewesen, nicht in Klarschrift. Bezahldaten oder Logindaten seien nicht gespeichert gewesen, so dass diese auch nicht gestohlen werden konnten.