Sicherheit

Da schreibe ich gerade meinen Kunden einen neuen Rundbrief, in dem ich das Thema Updates ausführlich darstelle und während ich noch am Schreiben bin, bekomme ich einen “Sicherheitsalarm” und kurz danach, dass die TYPO3-Leute neue Sicherheitsversionen zur Verfügung stellen. Hier die Detailinfos! Wow, die TYPO3-Jungs sind schnell. Also, je nach TYPO3-Zweig lauten die aktuellen...
Read more »

Bei einem unserer Kunden wurde der gesamte Account mit Schadcode versehen. Verursacht dadurch, dass von einem verseuchten PC aus ein FTP-Vorgang gestartet wurde, das FTP-Passwort ausgelesen wurde und dann ein kleines Skript auf dem Account installiert wurde, das nun jede Menge Blödsinn (das ist nett ausgedrückt) dort macht (über diesen FTP-Account) und alle index-Dateien...
Read more »

Lese gerade bei golem.de, dass auch vor der Nutzung von Outlook & Co. vom BSI gewarnt wird – weil es auch in bestimmten Programmdateien (Bibliotheken) Fehler gibt. Da sich viele meiner Kunden immer wieder verwundert die Augen reiben, wenn sie so etwas lesen, hier einfach mal zur Klarstellung: Software hat nun einmal “Fehler”. Egal...
Read more »

Bezüglich der Warnung habe ich mal schnell in den Statistiken der INCONET-Homepage geschaut, ob man da schon was von den Auswirkungen der Warnung erkennen kann. Ja, kann man, denn bis vor dem Wochenende war der Internet Explorer immer in Führung vor dem Firefox. Im Augenblick nicht. Als Trend gesehen scheinen als tatsächlich die Warnung...
Read more »

Das ist derzeit “überall” im Internet zu lesen. Hintergrund dieser Meldung ist, dass die Benutzung des Internet Explorer (alle neueren Versionen scheinbar) dazu führen kann, dass der eigene Rechnung “erobert” wird und dann anschliessend für Kriminelles verwendet wird. Bei Basic Thinking gibt es mehr Informationen dazu. Die Meldung gilt übrigens vorübergehend, bis das Sicherheitsloch...
Read more »

Es ist schon sensationell: da habe ich im Feel better Blog auf meine Spendenaktion aufmerksam gemacht und um Unterstützung gebeten und auch hier darüber geschrieben – und nur 5 Stunden später hatte ich im Feel better Blog im dort eingerichteten Formular bereits die ersten Spam- und Hack-Versuche. 5 Stunden! Da man über Formulare ja...
Read more »

So schnell kommt man ja gar nicht mehr hinterher Es gibt eine neue WordPress Version 2.8.3 – diese Version ist ein Sicherheitsrelease und behebt einen schwerwiegenden Rechtefehler. Auf die neue Version “upzudaten” (schönes Deutsch) ist also eine prima Idee.
Read more »

Gestern nachmittag hatten wir ein tolles Phänomen: wir haben eine Domain umgezogen und die war plötzlich weg. In keinem Nameserver mehr drin – einfach weg. Was für ein übles Gefühl. Dann nach etwa 10 Minuten war sie wieder da, beim neuen Provider – alles wäre nichts gewesen. Nun lese ich gerade bei golem.de den...
Read more »

Tja, gerade noch darüber geschrieben und schon ist was da: Sicherheitsupdate für Shopversion 3.0.4 SP2.1 vor dem 20.11.2008. Sicherheitsrisiko: Hoch (bei aktivierten SEO Urls und aktivierten magic_quotes) Für ältere xt:Commerce Versionen wird ein Update auf aktuellste xt:Commerce 3.0.4 SP2.1 dringenst empfohlen. Kommt direkt von xt:Commerce per Newsletter. Es müssen lediglich 2 Dateien ausgetauscht werden!
Read more »

Die Sicherheitslücken in PHP-basierten (nicht nur dort) Webseiten und Shops tauchen in immer kürzeren Abständen auf und viele Kleinunternehmer nervt das! Es nervt, weil sie den entsprechenden Sicherheitsupdate nicht selbst machen können, also einen Dienstleister brauchen und der kostet Geld. Also bekomme ich im Zusammenhang mit TYPO3 und xt:Commerce immer häufiger die Frage gestellt,...
Read more »