Sicherheitsupdate 3.8.2 für CMS Joomla

Verschiedenen Versionen des Content Management Systems (CMS) Joomla haben sich verwundbar gezeigt. Allerdings gilt keine der drei Sicherheitslücken, die das Sicherheitsupdate Joomla 3.8.2 schließt, als kritisch. Zwei davon bewerten die Entwickler mit dem Bedrohungsgrad "mittel" und die dritte mit "niedrig." Die Sicherheitslücken im Einzelnen Durch eine Schwachstelle (CVE-2017-14596) im LDAP-Authentication-Plugin könnten Angreifer gültige Nutzernamen und [...]

2018-06-22T12:44:44+00:0011. November 2017|WebWork - Tipps, Tricks, News|

Aktuelle Software: Warum sind regelmäßig Updates wichtig?

Ohne Software wären Computer für die meisten Nutzer lediglich eine relativ nutzlose Anhäufung von Kondensatoren, Widerständen, Mikrochips & Co. Im Gegensatz zur Hardware, benötigen die meiste Software für einen einwandfreien Betrieb allerdings regelmäßige Updates. Dies ist nicht nur wichtig in Bezug auf eine reibungsfreie Funktion des Systems, sondern ebenfalls die allgemeine Sicherheit von großer Bedeutung. [...]

2017-08-11T10:43:32+00:0008. August 2017|Netztheke, WebWork - Tipps, Tricks, News|

Das neue IT-Sicherheitsgesetz verlangt SSL für Onlineshops

Das neue IT-Sicherheitsgesetz ist jetzt beschlossene Sache. Schon in der zweiten Jahreshälfte 2015 könnte das Gesetz in Kraft treten. Insbesondere Online-Shops sind nach dem aktuellen Stand der Gesetzesvorlage davon betroffen, weil sie künftig jeder noch so kleine Webshop zum sicheren Betrieb verpflichtet werden soll. Die Vorkehrungen, die Webseitenbetreiber bezüglich der IT-Sicherheit werden treffen müssen, sollen [...]

2015-02-23T10:37:30+00:0002. Februar 2015|Suleitec Kundeninfo, WebWork - Tipps, Tricks, News|

Google wirbt auf der Entwicklerkonferenz Google i/O für SPDY als HTTP 2.0

Google trommelt weiter für den HTTP-Ersatz SPDY (gesprochen wie "speedy", also schnell). Das neue Protokoll versucht die Latenz und die zu übertzragende Datenmenge zu reduzieren. Dabei benutzt es ausschließlich von End zu End TLS-verschlüsselte Verbindungen an. Das ist zwar der Geschwindigkeit nicht förderlich, dafür aber umso mehr der Sicherheit – und die wird doch in [...]

2018-07-11T14:56:06+00:0006. Juni 2012|WebWork - Tipps, Tricks, News|

Kontoverbindung zu verkaufen

So oder so ähnlich muss die Werbung auf dem Daten-Schwarzmarkt wohl lauten.  NDR Reporter haben es getestet und konnten binnen weniger Stunden auf dem Schwarzmarkt Tausende Kundeninformationen inklusive Geburtsdatum und Kontoverbindung  erwerben. 1 Jahr ist es jetzt her, als bei der Kieler Verbraucherzentrale eine CD mit 17 Tausend Personen und Bankdaten auftauchten, ein Riesen-Skandal. Aber [...]

2009-08-12T13:09:58+00:0008. August 2009|Netztheke, WebWork - Tipps, Tricks, News|

Schwerwiegende Sicherheitslücke in WordPress behoben.

Wordpress 2.8.3 ist erschienen und behebt damit eine schwerwiegende Sicherheitslücke, welche von einem wordpress-deutschland.org Forenuser entdeckt wurde.  Registrierte Benutzer (z.B. der Standard "Abonnent") konnte zahlreiche Einstellungen an Plugins und Design vornehmen, die nicht für diesen Rang gedacht waren. Alle WordPress Blogs der Suleitec "WebService" Kunden wurden im Rahmen des kostenlosen Supportes bereits von unserem Support [...]

PDF – Flash Trojaner unterwegs

Adobe warnt vor einer gefährlichen Sicherheitslücke im Flash Player, Adobe Reader sowie Acrobat 9.x. Es sind bereits  präparierte PDF-Dokumente als auch über manipulierte Webseiten hierzu im Umlauf. Adobe arbeitet bereits fieberhaft an einer Lösung des Problems  und empfiehlt bis zur Verfügbarkeit eines Patches die Datei authplay.dll zu löschen, umzubenennen oder den Zugriff darauf zu sperren. [...]

Unsere Technik modifiziert .htaccess Datei in Kundenaccounts

CMS, Foren, Shops, Gallerien, für alles gibt es heute kostenlose oder günstige Scripte im Internet, welche sich auch recht leicht im Account installieren lassen. Leider weisen viele hiervon Sicherheitslücken auf. Wenn die Software es zulässt, das per HTTP Fremddateien includet werden können, dauert es in der Regel nicht lange bis diese Webseiten und somit der [...]

2008-02-03T21:08:51+00:0002. Februar 2008|Suleitec Kundeninfo|

Maßnahmenkatalog: Sicherheit von Webanwendungen

Bereits in den vergangenen Jahren berichtete Symantec über die rasante Zunahme von Sicherheitsproblemen durch unterschätzte Lücken in Webanwendungen. (Symantec: Weltweit Forschungs- und Entwicklungseinrichtungen zur Entwicklung von Lösungen um Sicherheit, Verfügbarkeit und Integrität von Daten zu steigern) Zwischen Januar und Juni 2006 verzeichnete Symantec 2.249 neue Schwachstellen, was einer Zunahme von 18 Prozent gegenüber der zweiten [...]

2018-06-25T14:44:18+00:0007. Juli 2007|Netztheke, WebWork - Tipps, Tricks, News|