IT-Dienstleister in Ballungszentren und auf dem Lande

Aktuelle Bedrohungen machen Unternehmen nachdenklich Wenn sich gerade mal wieder Ransomware-Angriffe häufen oder massive, globale Sicherheitslücken wie aktuell in der Java-Bibliothek Log4j die IT-Systeme vieler Unternehmen bedrohen, stellt sich so mancher Verantwortliche die Frage, ob er im Falle eines Falles auch ausreichend kompetente Unterstützung bei IT-Problemen hat. Die Grenzen des Wachstums In den meisten Firmen [...]

Dezember 15, 2021|Uncategorized|

Sicherheitsupdate 3.8.2 für CMS Joomla

Verschiedenen Versionen des Content Management Systems (CMS) Joomla haben sich verwundbar gezeigt. Allerdings gilt keine der drei Sicherheitslücken, die das Sicherheitsupdate Joomla 3.8.2 schließt, als kritisch. Zwei davon bewerten die Entwickler mit dem Bedrohungsgrad "mittel" und die dritte mit "niedrig." Die Sicherheitslücken im Einzelnen Durch eine Schwachstelle (CVE-2017-14596) im LDAP-Authentication-Plugin könnten Angreifer gültige Nutzernamen und [...]

Aktuelle Software: Warum sind regelmäßig Updates wichtig?

Ohne Software wären Computer für die meisten Nutzer lediglich eine relativ nutzlose Anhäufung von Kondensatoren, Widerständen, Mikrochips & Co. Im Gegensatz zur Hardware, benötigen die meiste Software für einen einwandfreien Betrieb allerdings regelmäßige Updates. Dies ist nicht nur wichtig in Bezug auf eine reibungsfreie Funktion des Systems, sondern ebenfalls die allgemeine Sicherheit von großer Bedeutung. [...]

Das neue IT-Sicherheitsgesetz verlangt SSL für Onlineshops

Das neue IT-Sicherheitsgesetz ist jetzt beschlossene Sache. Schon in der zweiten Jahreshälfte 2015 könnte das Gesetz in Kraft treten. Insbesondere Online-Shops sind nach dem aktuellen Stand der Gesetzesvorlage davon betroffen, weil sie künftig jeder noch so kleine Webshop zum sicheren Betrieb verpflichtet werden soll. Die Vorkehrungen, die Webseitenbetreiber bezüglich der IT-Sicherheit werden treffen müssen, sollen [...]

Google wirbt auf der Entwicklerkonferenz Google i/O für SPDY als HTTP 2.0

Google trommelt weiter für den HTTP-Ersatz SPDY (gesprochen wie "speedy", also schnell). Das neue Protokoll versucht die Latenz und die zu übertzragende Datenmenge zu reduzieren. Dabei benutzt es ausschließlich von End zu End TLS-verschlüsselte Verbindungen an. Das ist zwar der Geschwindigkeit nicht förderlich, dafür aber umso mehr der Sicherheit – und die wird doch in [...]

Kontoverbindung zu verkaufen

So oder so ähnlich muss die Werbung auf dem Daten-Schwarzmarkt wohl lauten.  NDR Reporter haben es getestet und konnten binnen weniger Stunden auf dem Schwarzmarkt Tausende Kundeninformationen inklusive Geburtsdatum und Kontoverbindung  erwerben. 1 Jahr ist es jetzt her, als bei der Kieler Verbraucherzentrale eine CD mit 17 Tausend Personen und Bankdaten auftauchten, ein Riesen-Skandal. Aber [...]

Schwerwiegende Sicherheitslücke in WordPress behoben.

Wordpress 2.8.3 ist erschienen und behebt damit eine schwerwiegende Sicherheitslücke, welche von einem wordpress-deutschland.org Forenuser entdeckt wurde.  Registrierte Benutzer (z.B. der Standard "Abonnent") konnte zahlreiche Einstellungen an Plugins und Design vornehmen, die nicht für diesen Rang gedacht waren. Alle WordPress Blogs der Suleitec "WebService" Kunden wurden im Rahmen des kostenlosen Supportes bereits von unserem Support [...]

PDF – Flash Trojaner unterwegs

Adobe warnt vor einer gefährlichen Sicherheitslücke im Flash Player, Adobe Reader sowie Acrobat 9.x. Es sind bereits  präparierte PDF-Dokumente als auch über manipulierte Webseiten hierzu im Umlauf. Adobe arbeitet bereits fieberhaft an einer Lösung des Problems  und empfiehlt bis zur Verfügbarkeit eines Patches die Datei authplay.dll zu löschen, umzubenennen oder den Zugriff darauf zu sperren. [...]

Unsere Technik modifiziert .htaccess Datei in Kundenaccounts

CMS, Foren, Shops, Gallerien, für alles gibt es heute kostenlose oder günstige Scripte im Internet, welche sich auch recht leicht im Account installieren lassen. Leider weisen viele hiervon Sicherheitslücken auf. Wenn die Software es zulässt, das per HTTP Fremddateien includet werden können, dauert es in der Regel nicht lange bis diese Webseiten und somit der [...]

Nach oben