Sicherheit Archive - Seite 15 von 19

5. November 2015

Vorsicht, betrügerische Mails mit Domainwarnungen unterwegs

Bitte lassen Sie derzeit besondere Vorsicht walten, wenn Sie Mails bekommen, die angeblich über eine „Suspendierung“ Ihrer Domain informieren und sie aufgefordert werden, einen Link zu klicken. Zur Zeit werden viele solcher Mails in betrügerischer Absicht versendet. Die Onlinepublikation t3n berichet über die Hintergründe.
Die Phishing Mails ahmen offensichtlich tatsächlich existierende Warnmails nach, die von Registraren von globalen Top Level Domains (.com, .net, .org) verschickt werden, um etwa über eine nicht erfolgte Authentifizierung zu informieren oder dass angeblich Beschwerden über Spamversand über Ihre Domain eingegangen wären.
„Vorsicht, betrügerische Mails mit Domainwarnungen unterwegs“ weiterlesen

3. November 2015

So verursacht Hosting keine grauen Haare

Lassen Sie sich keine grauen Haare wachsen: Shared Hosting ist ein einfaches und sicheres Hostingkonzept, das keine tiefen Kenntnisse in Servertechnologien oder Linux voraussetzt. Auch in Zeiten, in denen viel über Cloud-Computing geredet wird, ist das Shared Hosting Konzept für viele Einsatzzwecke das Mittel der Wahl. Unter welchen Bedingungen das besonders preisgünstige Shared Hosting das richtige ist, zeigen wir in einer Tabelle.

Tabelle Voransicht — Unsere Tabelle vergleicht Einsatzszenarien und Hostingkonzepte (bitte auf auf das Bild klicken, um zur Tabelle zu springen).

29. Oktober 2015

goneo hostet in Deutschland

In den letzten Jahren sind überall auf der Welt riesige Flächen bebaut worden, um dort die Infrastruktur für Clouddienste aller Art unterzubringen. Täglich kommen neue Datacenter, also Rechnerfarmen hinzu. Weder die Kunden der Betreiber noch der einzelne User können oft nachvollziehen, wo die Daten tatsächlich gespeichert werden. Die Frage kann auch relevant werden, wenn es um den Datenschutz geht. Mit dem Datenschutz gehen die einzelnen Länder unterschiedlich um, wie wir alle wissen.

Für goneo Server gilt der deutsche Datenschutz — Die gesamte technische Infrastruktur von goneo, also das Rechenzentrum, die Backupserver und so weiter, befinden sich in Deutschland.

Meldungen wie die über das Urteil des Europäischen Gerichtshofs, das das Safe Harbour Abkommen betrifft und die Rechtmäßigkeit in Zweifel zieht, verunsichern viele Kunden zusätzlich.
Außerdem passiert es bei international tätigen Anbietern, dass die Daten, die deren Kunden abspeichern nicht nur von Server zu Server verschoben werden können, sondern auch von Serverfarm zu Serverfarm und – auch das passiert gar nicht mal so selten – von Land zu Land.
goneo ist ein Hosting-Anbieter, der nur in Deutschland operiert. Das Rechenzentrum, das wir nutzen, befindet sich in Frankfurt am Main. Das ist seit Beginn 2006 so. Unsere Server unterliegen dem deutschen Datenschutzrecht so wie auch allen anderen relevanten Gesetzen wie den diversen Bestimmungen zum Urheberrecht.

22. Oktober 2015

Joomla 3.4.5 ist erschienen – und behebt eine kritische Sicherheitslücke

Das angekündigte Update für Joomla 3 ist erschienen. Es trägt die Versionsnummer 3.4.5. In dieser Version ist eine kritische Sicherheitslücke behoben worden, die bisher nach Auskunft von Joomla zu noch keinem großen Schaden geführt hat, aber das Potential dazu hat.
Über Github ist die neue Version verfügbar. Es gibt Downloads für frische Installationen und Updates für bestehende Versionen.
Über den integrierten Updater sollte sich die bestehende Version auf 3.4.5 komfortabel vornehmen lassen.
Joomla und auch wir von goneo empfehlen allen Nutzern von Joomla 3.2 oder höher eine schnellstmögliche Nutzung dieser Updatemöglichkeit. Jetzt, wo der Sicherheitspatch verfügbar ist, lässt sich auch erkennen, wo die Schwachstelle liegt und wie sie ausgenutzt werden kann. Es ist also damit zu rechnen, dass nun viele Hacker Skripte schreiben, die bestehende Joomla-Installationen auf Schwachstellen scannt und diese ausnutzt.
So funktioniert das Update am einfachsten:
Loggen Sie sich in Ihre Joomla-Installation ein (durch Anhängen von „administrator“ an die URL zu Ihrer Joomla-Website). Im Normalfall sehen Sie bereits nach dem Login auf dem Dashboard einen entsprechenden Hinweis:

So können Sie Joomla 3.x einfach updaten — Wenn Sie sich eingeloggt haben, sollte Joomla 3.x Ihnen einen Hinweis darauf zeigen, dass eine neue Version vorliegt. Bitte führen Sie das Update durch.

Im Regelfall können Sie durch einen einfachen Klick die Installation des Updates ausführen lassen. Dies dauert nur wenige Sekunden (eventuell Minuten, je nach Internetverbindung und Auslastung der Downloadserver).
Danach sollten Sie die Erfolgsmeldung sehen:

Update Erfolgsmeldung in Joomla 3.4.5 — So signalisiert Joomla ein erfolgreich eingespieltes Update auf 3.4.5. Die Sicherheitslücke ist eliminiert.

22. Oktober 2015

Joomla Patch mit Version 3.4.5 für heute 16 Uhr angekündigt

Wir haben bereits von einem bevorstehenden Patch für Joomla 3.x berichtet. Dieser Patch ist nun für heute (22.10.2015), 16 Uhr von Joomla angekündigt:
https://www.joomla.org/announcements/release-news/5633-important-security-announcement-pre-release.html
Dieser Sicherheitspatch scheint sehr wichtig zu sein. Daher können wir nur allen Joomla 3 Usern empfehlen, die neuste Version so schnell wie möglich zu verwenden.
Welche Schwachstelle im Sicherheitskonzept des Kerns von Joomla damit beseitigt wird, ist uns zur Stunde nicht bekannt. Da die Installationen der Anwendungen naturgemäß sehr individuell sind, kann es keinen zentralen, durch uns gesteuerte Updatemechanismus geben. Das bedeutet, Sie müssten das Update einspielen. Das gelingt auch mit Joomla 3 heute wesentlich einfacher als früher.
Als Hoster haben wir natürlich ein sehr großes Interesse daran, dass die Systeme sicher und stabil laufen. Dazu gehört auch, dass Installationen von Joomla, WordPress, Drupal nicht gehackt werden können. Gehackte Systeme werden gerne als ferngesteuerte Zombie Server benutzt, die andere Computersysteme angreifen.
Auch wenn Ihnen die Joomla-Seite zur Zeit nicht wichtig erscheint und Joomla 3.x nur zum Testen installiert wurde, sollten Sie das Update einspielen, damit von Ihrem Account aufgrund der erkannten Lücke keine Angriffe ausgehen.

20. Oktober 2015

Security-Patch für Joomla 3 für Donnerstag erwartet

Am Donnerstag, 22.10.2015 rechnen wir mit der Veröffentlichung eines Sicherheitsupdates in Form ein Patches für Joomla 3.1 und höher. Zuverlässige Quellen berichten von einer neu erkannten Lücke in der Joomla-Installtion, die mit dem Patch geschlossen werden soll. Weitere Infos liegen uns derzeit noch nicht vor. Echte Angriffe, die die gefundene Schwachstelle ausnutzen, seien noch nicht bekannt. Wenn Sie also Joomla 3 einsetzen, achten Sie auf weitere Ankündigungen ab Donnerstag an dieser Stelle.

16. Oktober 2015

Angriffsziel WordPress

Wir sehen derzeit ständig Angriffe auf Websites, die von Kundenwebsites ausgehen. Gerade WordPress-Installationen werden zur Zeit offenbar gerne genutzt, um damit Brute-Force-Angriffe auf fremde Seiten zu fahren. Teilweise werden uns solche Angriffe auch über unseren Abuse-Kontakt von den Betreibern der Opferseiten gemeldet.
„Angriffsziel WordPress“ weiterlesen

2. Oktober 2015

Wie es zu DDoS Angriffen kommt

Dass technische Infrastruktur angegriffen wird, ist keine Seltenheit, sondern die Regel. Diese Seite vermittelt einen Eindruck von der aktuellen Angriffsaktivität weltweit: http://www.arbornetworks.com/resources/research/attack-map
Doch fragt man sich oft, was diese Angriffe eigentlich sollen und wer dahintersteckt.
„Wie es zu DDoS Angriffen kommt“ weiterlesen

3. Juni 2015

Verwirrung um angebliche Lücke in Piwik

Screenshot Piwik 2.13.1 Admin (Ausschnitt)

Bildschirmfoto das Piwik 2.13.1. Dashboard — Piwik stellt Nutzungsdaten der Website übersichtlich dar. Die aktuelle Version ist 2.13.1

Heise meldet eine „Lücke“ im Open Source Webanalyse Tool Piwik, die aber offensichtlich keine ist. Der kurze Bericht beschreibt die Erkenntnisse eines Computersicherheitsberaters, der offen zugängliche Piwik-Daten abrufen konnte, zum Beispiel die Webanalysedaten der Piratenpartei.
weiterlesen

7. Mai 2015

Weiteres WordPress Update 4.2.2 – Sicherheitsrelease

Zum wiederholten Male innerhalb nur weniger Tage muss WordPress ein neues Update herausbringen, um Sicherheitslücken zu stopfen.
„Weiteres WordPress Update 4.2.2 – Sicherheitsrelease“ weiterlesen