Sicherheit

Bei einem unserer Kunden wurde der gesamte Account mit Schadcode versehen. Verursacht dadurch, dass von einem verseuchten PC aus ein FTP-Vorgang gestartet wurde, das FTP-Passwort ausgelesen wurde und dann ein kleines Skript auf dem Account installiert wurde, das nun jede Menge Blödsinn (das ist nett ausgedrückt) dort macht (über diesen FTP-Account) und alle index-Dateien...
Weiter lesen

Lese gerade bei golem.de, dass auch vor der Nutzung von Outlook & Co. vom BSI gewarnt wird – weil es auch in bestimmten Programmdateien (Bibliotheken) Fehler gibt. Da sich viele meiner Kunden immer wieder verwundert die Augen reiben, wenn sie so etwas lesen, hier einfach mal zur Klarstellung: Software hat nun einmal “Fehler”. Egal ob Open Source-Produkte...
Weiter lesen

Bezüglich der Warnung habe ich mal schnell in den Statistiken der INCONET-Homepage geschaut, ob man da schon was von den Auswirkungen der Warnung erkennen kann. Ja, kann man, denn bis vor dem Wochenende war der Internet Explorer immer in Führung vor dem Firefox. Im Augenblick nicht. Als Trend gesehen scheinen als tatsächlich die Warnung anzukommen. Na...
Weiter lesen

Das ist derzeit “überall” im Internet zu lesen. Hintergrund dieser Meldung ist, dass die Benutzung des Internet Explorer (alle neueren Versionen scheinbar) dazu führen kann, dass der eigene Rechnung “erobert” wird und dann anschliessend für Kriminelles verwendet wird. Bei Basic Thinking gibt es mehr Informationen dazu. Die Meldung gilt übrigens vorübergehend, bis das Sicherheitsloch im IE...
Weiter lesen

Es ist schon sensationell: da habe ich im Feel better Blog auf meine Spendenaktion aufmerksam gemacht und um Unterstützung gebeten und auch hier darüber geschrieben – und nur 5 Stunden später hatte ich im Feel better Blog im dort eingerichteten Formular bereits die ersten Spam- und Hack-Versuche. 5 Stunden! Da man über Formulare ja einen fremden Rechner...
Weiter lesen

So schnell kommt man ja gar nicht mehr hinterher Es gibt eine neue WordPress Version 2.8.3 – diese Version ist ein Sicherheitsrelease und behebt einen schwerwiegenden Rechtefehler. Auf die neue Version “upzudaten” (schönes Deutsch) ist also eine prima Idee.
Weiter lesen

Gestern nachmittag hatten wir ein tolles Phänomen: wir haben eine Domain umgezogen und die war plötzlich weg. In keinem Nameserver mehr drin – einfach weg. Was für ein übles Gefühl. Dann nach etwa 10 Minuten war sie wieder da, beim neuen Provider – alles wäre nichts gewesen. Nun lese ich gerade bei golem.de den möglichen...
Weiter lesen

Tja, gerade noch darüber geschrieben und schon ist was da: Sicherheitsupdate für Shopversion 3.0.4 SP2.1 vor dem 20.11.2008. Sicherheitsrisiko: Hoch (bei aktivierten SEO Urls und aktivierten magic_quotes) Für ältere xt:Commerce Versionen wird ein Update auf aktuellste xt:Commerce 3.0.4 SP2.1 dringenst empfohlen. Kommt direkt von xt:Commerce per Newsletter. Es müssen lediglich 2 Dateien ausgetauscht werden!
Weiter lesen

Die Sicherheitslücken in PHP-basierten (nicht nur dort) Webseiten und Shops tauchen in immer kürzeren Abständen auf und viele Kleinunternehmer nervt das! Es nervt, weil sie den entsprechenden Sicherheitsupdate nicht selbst machen können, also einen Dienstleister brauchen und der kostet Geld. Also bekomme ich im Zusammenhang mit TYPO3 und xt:Commerce immer häufiger die Frage gestellt, ob...
Weiter lesen

Sodele, nun hat es TYPO3 selbst auch erwischt: ein “Böser” ist eingebrochen und hat sich die Zugangsdaten der auf typo3.org registrierten Nutzer unter den Nagel gerissen. Auch wenn ich Euch langweile: es wäre gut, wenn Ihr als Homepagebesitzer ein erweitertes Sicherheitsbewusstsein entwickeln würdet und Euer TYPO3 regelmäßig updaten lasst. Mit etwas Geschick könnt Ihr das sogar...
Weiter lesen