Posted in Sicherheit on Nov 21st, 2008 No Comments »
Gestern nachmittag hatten wir ein tolles Phänomen: wir haben eine Domain umgezogen und die war plötzlich weg. In keinem Nameserver mehr drin - einfach weg. Was für ein übles Gefühl. Dann nach etwa 10 Minuten war sie wieder da, beim neuen Provider - alles wäre nichts gewesen.
Nun lese ich gerade bei golem.de den möglichen Grund […]
Read Full Post »
Posted in Sicherheit on Nov 20th, 2008 No Comments »
Tja, gerade noch darüber geschrieben und schon ist was da:
Sicherheitsupdate für Shopversion 3.0.4 SP2.1 vor dem 20.11.2008.
Sicherheitsrisiko: Hoch (bei aktivierten SEO Urls und aktivierten magic_quotes)
Für ältere xt:Commerce Versionen wird ein Update auf aktuellste xt:Commerce 3.0.4 SP2.1 dringenst empfohlen.
Kommt direkt von xt:Commerce per Newsletter.
Es müssen lediglich 2 Dateien ausgetauscht werden!
Read Full Post »
Posted in Sicherheit on Nov 20th, 2008 2 Comments »
Die Sicherheitslücken in PHP-basierten (nicht nur dort) Webseiten und Shops tauchen in immer kürzeren Abständen auf und viele Kleinunternehmer nervt das! Es nervt, weil sie den entsprechenden Sicherheitsupdate nicht selbst machen können, also einen Dienstleister brauchen und der kostet Geld.
Also bekomme ich im Zusammenhang mit TYPO3 und xt:Commerce immer häufiger die Frage gestellt, ob es […]
Read Full Post »
Posted in TYPO3, Sicherheit on Nov 17th, 2008 No Comments »
Sodele, nun hat es TYPO3 selbst auch erwischt: ein “Böser” ist eingebrochen und hat sich die Zugangsdaten der auf typo3.org registrierten Nutzer unter den Nagel gerissen.
Auch wenn ich Euch langweile: es wäre gut, wenn Ihr als Homepagebesitzer ein erweitertes Sicherheitsbewusstsein entwickeln würdet und Euer TYPO3 regelmäßig updaten lasst.
Mit etwas Geschick könnt Ihr das sogar selber […]
Read Full Post »
Es gibt jede Menge Warnungen bezüglich “böser” Webseiten (Beispiel von heute), sprich Webseiten, die Dir irgendetwas anbieten, was sich möglicherweise als was “Böses” darstellt.
Ich wurde gerade gefragt, was einem denn eine Suchmaschine nutzt, wenn man nicht weiss, ob man der gefundenen Webseite vertrauen kann.
Ja, das ist berechtigt, das zu fragen!
Antwort?
Habe ich keine!
Read Full Post »
Posted in TYPO3, Sicherheit on Okt 29th, 2008 No Comments »
Ja, ja - in jedem Newsletter predige ich es: Leute haltet Eure Homepages auf dem technisch aktuellen Stand.
Und immer wieder wird mir gesagt, Ihr wollt damit ja nur Geld verdienen.
Soeben hat es 3 Kunden von uns erwischt und in deren TYPO3 ist nun Schadcode enthalten. Es sind genau die 3 Kunden, die keinen Sicherheitsupdate für […]
Read Full Post »
Posted in Sicherheit on Okt 29th, 2008 No Comments »
Wow - es scheint wieder was los zu sein im Hacking-Land. Gestern teilt mir mein Provider mit, dass in meinem Open-Source-Blog Schadcode gefunden wurde. Was ich nicht wusste, dass er daraufhin im großen Stil Beiträge gelöscht hat.
Na schön, jetzt ist das Blog seit dem 29. Juni 2008 ohne Beiträge und ich werde wohl die Chance […]
Read Full Post »
Posted in Sicherheit on Sep 29th, 2008 No Comments »
Zumindest steht das hier:
[MajorSecurity Advisory #54]xt:Commerce - Cross Site Scripting and Session Fixation Issues
Fragt mal Euren Dienstleister
Read Full Post »
Posted in Sicherheit on Sep 16th, 2008 No Comments »
Heise.de berichtet, wie sich jede Menge Besucher der BusinessWeek-Homepage nette Schadprogramme über den eigenen Browser auf den Rechner geholt haben.
Ja, das ist nett - denn das Internet ist wirklich schon zu einem Wettlauf zwischen Gut und Böse geworden.
Und ich habe immer noch Kunden, die glauben, wenn sie mal ein Sicherheitsupdate gemacht haben, dann gäbe es […]
Read Full Post »