PHP: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Ausspähen von Informationen

CB-K17/0053: PHP: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Ausspähen von Informationen

from Aktuelle CERT-Bund Kurzinfos http://ift.tt/2j4lUkZ
via IFTTT

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Hinterlasse einen Kommentar

BSI warnt vor gehackten Magento-Onlineshops

BSI Lagezentrum: Warnung vor gehackten Onlineshops

Das Nationale IT-Lagezentrum im BSI
Quelle: Bundesamt für Sicherheit in der Informationstechnik

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor gehackten Onlineshops. 1.000 deutsche Shops sollen betroffen sein, heißt es. Über Sicherheitslücken in der Shopsoftware platzieren Hacker schädlichen Code. Als Folge davon werden Kunden dieses Shops auf Seiten geleitet, auf der sie Zahldaten wie Kreditkartendaten eingeben sollen. Die Betrüger belasten die Karte, liefern die Ware natürlich nicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Webbasierte Open Source Software | Verschlagwortet mit , , | Hinterlasse einen Kommentar

Tests ergeben: Hundertprozentige Erreichbarkeit von goneo auch im Dezember 2016

Das unabhängige Branchenportal Hosttest bescheinigt auch für den Dezember 2016 goneo volle die volle Verfügbarkeit. Ein Testsystem wurde von Hosttest alle 15 Minuten auf Erreichbarkeit gecheckt, insgesamt also etwa 3.000 Mail in diesem Monat.

Hosttest - Webhoster Vergleich

Diese durchgängige Erreichbarkeit ist kein Zufall, sondern das Ergebnis vieler Maßnahmen.

Weiterlesen

Veröffentlicht unter Performance, Sicherheit | Hinterlasse einen Kommentar

10 Jahre goneo heißt 10 Monate beim Hosting sparen

Ende 2016 wurde goneo zehn Jahre alt. Wir feiern aber bis ins Jahr 2017.10 Jahre goneo, Neukunde werden und Geld sparen

Seit 2006 bietet das Technologieunternehmen aus Minden und Frankfurt exzellente und sehr günstige Webhosting-Produkte an, mit denen jeder schnell und einfach eine eigene Website betreiben kann.

Zu den beliebtesten Anwendungen gehören WordPress, Joomla, Drupal und TYPO3. Es handelt sich um flexible Content Management Systeme, die sich in Minutenschnelle auf goneo Webspace aufsetzen lassen, dank des goneo clickStart-Features.

Wer jetzt einsteigt oder von einem anderen Anbieter zu goneo wechselt, zahlt für jedes Webhosting-Paket für die ersten zehn Monate nur € 2 pro Monat. Das bietet enormes Sparpotential, aber nur noch für begrenzte Zeit.

Aktionspreis/
Normalpreis
Aktions-monate  Ersparnis in 12 Monaten
Webhosting Start
20 GB,
2 DBs mit SSD
€ 2,00
€ 2,99
10 € 9,90
Webhosting Profi
50 GB, 2 SSL,
10 DBs mit SSD
€ 2,00
€ 5,99
10 € 39,90
Webhosting Premium
100 GB, 5 SSL,
20 DBs mit SSD
€ 2,00
€ 8,99
10 € 69,90
Webhosting Ultra
200 GB, 10 SSL,
50 DBs mit SSD
€ 2,00
€ 17,99
10 € 159,90

Voraussetzung ist der Abschluss eines Zwölfmonatsvertrags. Einmalige Einrichtung nur 4,99 Euro. Alle Preise enthalten die gesetzliche Mehrwertsteuer von 19 Prozent.

Die Webhosting-Pakete Profi, Premium und Ultra bieten zudem SSL-Zertifikate zur HTTPS-Aktivierung von Let’s Encrypt (neu seit Juni 2016).

Veröffentlicht unter Aktionen, Technische Neuerungen | Hinterlasse einen Kommentar

Update: Was wurde aus dem Sicherheitsproblem mit PHPMailer?

In den letzten Tagen des Jahres 2016 erreichte uns die Meldung, dass eine wichtige PHP-Bibliothek, PHPMailer, offensichtlich Sicherheitslücken aufweist. Aufgrund derer kann man  unter Umständen externen Code zur Anwendung bringen. PHPMailer wird in vielen Open-Source-Webanwendungen verwendet, um Mail aus der Anwendung heraus zu verschicken, zum Beispiel für die Passwort-Wiederherstellungsfunktion, für Alerts und andere Mitteilungen. Zu den Applikationen, die PHPMailer benutzen gehören Joomla, Drupal und WordPress. Inzwischen gibt es erste Reaktionen.

Weiterlesen

Veröffentlicht unter PHP, Sicherheit, Technologien bei goneo, Webbasierte Open Source Software | Verschlagwortet mit | Hinterlasse einen Kommentar

Googles Tipps gegen Website-Hacker

Auf Google Plus gibt es eine Seite namens „Google Webmasters No Hacked Websites„, auf der viele Informationen zum Umgang mit dem leidigen Hacked-Website-Problem gegeben werden. Diese Sammlung knüpft an die Google-Kampagne #NoHacked an.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | Hinterlasse einen Kommentar

Ersatz für MySQLDumper unter PHP7?

Nun, wo PHP 7 dabei ist, den Entwicklungszweig PHP 5 allmählich abzulösen, werden an der einen oder anderen Stelle Veränderungsschmerzen spürbar. MySQLDumper war ein Tool, mit der man recht bequem MySQL-Datenbanken sichern und transferieren konnte. Leider hat sich der Entwickler vor einigen Monaten entschlossen, das Projekt aufzugeben und nicht mehr selbst zu entwicklen. Welche Alternativen hat man jetzt?

Ende des Projekts mysqldumper, nicht mehr php7-Kompatibel

der Entwickler hinter MySQLDumper, Daniel Schlichtholz, hat sein Projekt Anfang 2016 aufgegeben. Screenshot von http://forum.mysqldumper.de/php-7-and-mysqli-t7496.html

Weiterlesen

Veröffentlicht unter clickStart, PHP, Technologien bei goneo, Tools, Webbasierte Open Source Software | Verschlagwortet mit , , , | Hinterlasse einen Kommentar

Security Support für PHP 5.6 bis Ende 2018

Ein Blick auf die aktuelle Roadmap von PHP zeigt, dass es mit dem Jahreswechsel eine Änderung in der Supportpolitik für PHP 5.6 gegeben hat. Statt „Active Support“ gibt es nun noch „Security Support“. Was heißt das für die Praxis? Im Rahmen eines „Active Supports“, so wie es die PHP-Entwicklergemeinde versteht, werden gemeldete Fehler und Sicherheitsprobleme bearbeitet und es erscheinen regelmäßig aktualisierte Unterversionen. Beim „Security Support“ ist dies anders.

Weiterlesen

Veröffentlicht unter PHP, Sicherheit, Technische Neuerungen, Technologien bei goneo, Webbasierte Open Source Software | Verschlagwortet mit | Hinterlasse einen Kommentar

Routinemäßige Wartungsarbeiten vom 6. bis 10.2.2017

Zum Jahresbeginn sind weitere routinemäßige Wartungsarbeiten angekündigt worden. Für die Kalenderwoche 6 (6. bis 10.2.2017)  ist geplant, dass alle Server, die für Webhosting-Produkte und Managed Server eingesetzt werden, ein gesammeltes Paket an Updates erhalten.

Es handelt sich um neu erschienene Versionen bereits eingesetzter diverser Module und Programme auf Betriebssystemebene. Dabei sind keine größeren Versionssprünge zu verzeichnen, so dass wir davon ausgehen,  dass es nicht zu Unverträglichkeiten mit laufenden Webanwendungen kommen wird.

Am Ende des Updatevorgangs wird es während dieser Woche pro Server eine einmalige Ausfallszeit  mit einer Dauer im Bereich von 10 Minuten geben.

Veröffentlicht unter Ankündigung, Technische Neuerungen | Verschlagwortet mit | Hinterlasse einen Kommentar

Wir wünschen ein frohes neues Jahr

Und schon ist es 2017. Wir wünschen allen Kunden, Kollegen und Freunden ein wundervolles neues Jahr.

Wer mit dem Gedanken spielt, eine neue Website aufzubauen, sollte sich beeilen. Unsere 10-Jahre-goneo-Aktion läuft nur noch kurze Zeit. Damit profitiert man als Neukunde von phantastischen Rabatten und kann beim Neuabschluss eines 12-Monatsvertrags locker über 100 Euro sparen: Zehn Monate lang kostet jedes Hosting-Paket nur € 2,00 pro Monat. Danach gilt der reguläre Tarifpreis.

Auch Kunden, die schon lange einen Vertrag bei goneo haben, können profitieren. Wer sich für ein Upgrade auf ein neues Paket entschließt, kommt in den Genuß von SSL-Inklusivzertifikaten, mehr Speicherplatz und schnellen SSD-Speichern für die MySQL-Datenbanken. Dafür zahlt man ab Umstellung des Tarifs weitere zehn Monate nur den Preis des aktuellen Pakets. Danach gilt der reguläre Preis, Setupkosten fallen keine an. Aber auch dafür gilt: Man sollte sich beeilen, wenn man upgraden möchte. Auch diese Aktion ist zeitlich begrenzt.

Neubestellungen mit Aktionsrabatt sind einfach über die goneo-Seite möglich. goneo-Kunden, die upgraden wollen, nutzen das goneo-Kundencenter.

Veröffentlicht unter Aktionen | Hinterlasse einen Kommentar