Neue Zertifikate nach Bekanntwerden der Heartbleed Lücke

heartbleedNach Bekanntwerden der Heartbleed Sicherheitslücke hat SaaS Web schnellstmöglich reagiert und alle Zertifikate erneuert. Leider handelt sich bei der Lücke um eine bereits seit 2 Jahren existierende Fehlfunktion, die vermutlich systematisch ausgenutzt wurde, um verschlüsselte Datenverbindungen auszuspionieren. Der Aufwand dafür ist nicht gerade gering, sodass auszugehen ist, dass eher größere Organisationen wie Spionage- und Nachrichtendienste diese Lücke ausnutzten.

Weitere Informationen zu dem Heartbleed Bug finden Sie u. a. hier: Heise Artikel und FAZ Artikel.

Hosting, SaaS Web Info, Technik | Verschlagwortet mit , , , | Kommentieren

Selbstverwaltete WordPress Installationen für Malware und Spam misbraucht

WordPress LogoEine am 24.03. veröffentlichte Studie von Netcraft zeigt, dass ca. 8% der Malware Sites weltweit eine WordPress-Basis gemein haben. Scheinbar wurden dabei allerdings keine Websites identifiziert, die bei WordPress.com gehostet werden (auch nicht bei SaaS Web), was die Vermutung nahe legt, dass es sich um schlecht gewartete WordPress Installationen handelt. Wie bereits in älteren Posts erwähnt, ist vor allem bei PlugIns darauf zu achten, eine gute Auswahl zu machen und die Erweiterungen zeitnah aktuell zu halten.
Bei SaaS Web brauchen Sie sich keine Gedanken, um die Wartung der Anwendung oder der PlugIns und Themes zu machen. SaaS Web pflegt die Anwendung für Sie, erstellt täglich Backups und prüft regelmäßig die Installationen nach Schadsoftware bzw. stellt sicher, dass die Anwendung läuft wie sie soll.

Content Management System, News, Software as a Service, Technik, Web Application | Verschlagwortet mit , , , , | Kommentare deaktiviert

.berlin jetzt registrieren auf FindNames.eu

dotberlin-logoNach der 30 Tage andauernden Sunrise Phase (in diesem Zeitraum konnten nur Markeninhaber im Vorfeld .berlin-Domains registrieren) ist die berliner Domainendung endlich für alle offen. Für alle bedeutet, dass der Inhaber (Reg-C) und/oder der Administrator (Admin-C) eine gültige Adresse in Berlin vorweisen kann/können.
Sie können selbstverständlich .berlin-Domains auf FindNames registrieren für nur 2,99 EUR/Monat (zzgl. MwSt). Hier geht es zu FindNames.

Business, Hosting, News, SaaS Web Info | Verschlagwortet mit , , , | Kommentare deaktiviert

Endlich Ruhe im Karton mit der NoScript Extension

noscript-logoMit NoScript lassen sich alle “unsichtbaren” Ladevorgänge, insbesondere auf externe Seiten, verhindern und auf Wunsch freischalten. Als Nutzer erlangt man endlich (einigermaßen) wieder die Kontrolle über sein Browser. Es ist zum Teil erschreckend zu sehen, welche und wieviele fremde Dienste ohne Wissen des Nutzers tatsächlich beim Aufruf von Seiten mitwirken.

Projekthomepage
Wikipedia
Add-On Seite auf Mozilla

Leider ist die Extension nur für Mozilla-basierte Browser erhältlich (also auch Seamonkey, Pale Moon, Waterfox, ..).

News, Software as a Service, Tools | Verschlagwortet mit , , , , | Kommentare deaktiviert

Die mobile Messenger Alternative: Threema

threema-logoThreema ist eine Instant-Messenger App für mobile Endgeräte mit dem Fokus auf Sicherheit. Die Verbindung wird Ende-zu-Ende verschlüsselt; es kann also keiner die Nachrichten mitlesen, auch nicht auf der Serverseite. Es lassen sich problemlos auch Bilder und Videos übermitteln.

Hersteller Website
Artikel auf Heise.de

News, Technik, Tools | Verschlagwortet mit , , , | Kommentare deaktiviert

Google gezwungen über Verurteilung zu Datenschutz auf der Startseite zu berichten

In Frankreich wurde Google von der CNIL (Commission nationale de l’informatique et des libertés) verklagt und zu einer Geldstrafe von 150.000 EUR verurteilt. Dazu muss Google 2 Tage lang das Urteil auf der eigenen Startseite www.google.fr anzeigen.

Bildschirmfoto 2014-02-08 um 18.27.46

Ein paar Links dazu:

  • http://www.cnil.fr/linstitution/actualite/article/article/cnil-orders-google-to-comply-with-the-french-data-protection-act-within-three-months/
  • http://www.cnil.fr/linstitution/actualite/article/article/le-conseil-detat-rejette-la-demande-de-suspension-de-google-inc/
  • http://www.lesechos.fr/entreprises-secteurs/tech-medias/actu/0203229171990-donnees-personnelles-google-ecope-de-150-000-euros-d-amende-641469.php
  • http://www.lemonde.fr/economie/article/2014/02/08/google-contraint-d-afficher-la-punition-de-la-cnil-sur-sa-page-d-accueil_4362866_3234.html
Business, News | Verschlagwortet mit , , , | Kommentare deaktiviert

CloudMail für Unternehmen und Selbständige demnächst als Beta

Die SaaS Web CloudMail Lösung wird Anfang März als Beta Dienst gestartet! Das besondere an CloudMail ist die Geo-Redundanz (Redundanz über verteilte Standorte), so dass ein Datacenter Ausfall für den Nutzer keine Auswirkung hat: Empfang und Versand funktionieren weiterhin.

E-Mail wird häufig als selbstverständlich und einfach betrachtet; schaut man genauer hin, stellt man schnell fest, dass nur wenige eine wirklich hohe Verfügbarkeit bieten, was im gewerblichen Umfeld jedoch erforderlich ist – ein Kommunikationsausfall kann schnell zum Albtraum werden.

Mit der SaaS Web CloudMail Lösung kann so schnell nichts passieren; die Server sind nicht nur redundant aufgestellt, sondern auch über entfernte Datacenter verteilt.

Ein paar Worte zur Technik: die Mailserver werden auf 2 Rechenzentren (2 unterschiedliche Provider, jeweils mindestens 99,9% garantierte Verfügbarkeit) verteilt und mittels eines smarten Load Balancings bedient. Automatisiert und augenblicklich werden die E-Mails synchron gehalten, sodass ein Ausfall keinen Datenverlust bedeutet. Eine dritte Instanz, außerhalb der 2 Datacenter, überwacht das komplette System und aktualisiert bei Bedarf die entsprechenden DNS-Einstellungen, sodass ein ausgefallener Server aus dem System sicher “entfernt” wird.

Business, Hosting, SaaS Web Info, Software as a Service, Technik | Verschlagwortet mit , , , | Kommentare deaktiviert

PlugIns als Einfallstor für WordPress Angriffe

WordPress LogoEine kürzlich erschienene Studie des Netzwerkbetreibers Akaimai bekräftigt den schlechten Ruf der WordPress PlugIns als Ziel für zahlreiche Angriffe. In dem einwöchigen Beobachtungszeitraum wurden 43.000 Angriffe auf WordPress Installationen registriert über den Weg durch verschiedene Plugins. Dabei sond 8 PlugIns besonders als Ziel begehrt: Tim Thumb (72%), MyFlash (16%), openEMR (7%) und die folgenden 4 mit jeweils 1% Bti Team Bti Tracker, Is-human, WordPress Cloudsafe365, Comment Rating und MyGallery. Die beliebteste Einbruchsmethode ist “Remote File Inclusion” die sich mit 96% der Angriffsformen deutlich hervorhebt.
In der Studie sind noch einige interessante Statistiken zu finden.

Das Fazit ist allerdings sicher nicht, dass PlugIns nicht genutzt werden sollten, vielmehr sollten sie mit Bedacht integriert werden. Dazu helfen die Angaben im WordPress PlugIn Directory über die Entwickler, die letzten Updates und die Reviews. Auch sollten die Nutzer sich die Zeit nehmen, die PlugIns zeitnah zu updaten insbesondere bei Bekanntwerden von sicherheitsrelevanten Problemen.

Content Management System, News, Technik, Web Application | Verschlagwortet mit , , | 1 Kommentar

FindNames :: SaaS Web startet Domainbestelldienst (Beta) :: www.findnames.eu

Endlich ist es soweit, es ist nun für Jedermann möglich auf findnames.eu seine Wunschdomain zu bestellen. Die Preise sind knapp kalkuliert und es gibt keine Einrichtungsgebühr. Wer möchte kann auch E-Mail und Webhosting dazubuchen.

Wir freuen uns natürlich auf Anmerkungen und Anregungen jeder Art.

Natürlich ist es auch bei uns möglich Domains für mit den neuen/kommenden TLDs zu reservieren (.berlin, .web, ..).

findnames

Es gibt auch einen Bereich um existierende Domains zu kaufen.

Business, Hosting, News, SaaS Web Info, Software as a Service, Tools | Verschlagwortet mit , , , , | Kommentare deaktiviert

WordPress erhält einen Facelift – WP 3.8 ist released worden

WordPress LogoMit der neusten Version von WordPress wird hauptsächlich das Admin-Backend optisch erneuert. Es wurde insbesondere auf hohe Kontraste für bessere Lesbarkeit geachtet, aber auch auf individuelle Anpassungsmöglichkeiten, wie zum Beispiel die globale Backend-Farbpalette.

Es kam auch ein neues Theme hinzu, Twenty Fourteen mit Responsive Design. Mehr zu dem Theme gibt es auf der WordPress Homepage.

Content Management System, News, Software as a Service, Web Application | Verschlagwortet mit , , , , | Kommentare deaktiviert

Apache über alles – Nginx hat IIS deutlich überholt

webserver-statistics-netcraft-2013
Source Netcraft

Statistik November 2012

Hosting, News, Technik | Verschlagwortet mit , , , | Kommentare deaktiviert

Joomla! 3.2 nun mit Versionskontrolle

joomla-logoTatsächlich kommen einige interessante Neuerungen mit der Version 3.2 von Joomla daher. Neben der Einführung einer Versionskontrolle sind insbesondere das Admin-Menue als auch die Theme-Verwaltung vereinfacht worden. Das Framework on Framework Konzept wurde konsequent integriert, um Entwicklern weitere Unterstützung zur Programmierung von Erweiterungen zur Hand zu geben. In Punkto Sicherheit nimmt die Zwei-Faktor Authentifizierung in Joomla! 3.2 Einzug.

SaaS Web bietet neben zahlreichen anderen Webanwendungen auch das freie Joomla!-CMS als SaaS Lösung an. Hier geht es zu den Website CMS.

Content Management System, Hosting, Software as a Service, Technik, Web Application | Verschlagwortet mit , , , | Kommentare deaktiviert

WordPress: Auf der sicheren Seite mit SaaS Web

WordPress LogoEine im Juni erschienene Studie zur Sicherheit der meistgenutzten Content Management Systemen stellt fest, dass 80% der Einbrüche auf WordPress Systeme auf das Konto der PlugIns zu buchen ist, hauptsächlich aufgrund veralteter Versionen. Lediglich 20% sind auf das Core zurückzuführen. Aktuell berichtet Heise über großangelegte Phishingversuche auf WordPress Installationen.

SaaS Hosting mit SaaS Web: SaaS Web bietet den Rundum Service für das gehostete CMS: Monitoring, Backups und Updates/Upgrades. So braucht sich der Kunde keine Gedanken zu machen, ist aber dennoch gut bedient! Ein weiterer Vorteil für den Kunden liegt auf der Hand: mehr Zeit für das Wesentliche!

Content Management System, Hosting, News, SaaS Web Info, Software as a Service, Technik, Web Application | Verschlagwortet mit , , , , , | Kommentare deaktiviert

ownCloud Client Update

ownCloud LogoEndlich erhält der ownCloud Client die Fortschrittsanzeige für den Dateisync. Neben zahlreichen kleineren Updates wie z.B. Performance-Optimierungen und Bandbreitennutzung-Parameter wurde auch der Wizard verbessert und in mehreren Schritten aufgeteilt.

Hier geht es zu den Detailinformationen und hier zum Download.

Hosting, News, Software as a Service, Technik, Tools, Web Application | Verschlagwortet mit , , , , | Kommentare deaktiviert

VMware vCloud Suite 5.5 auf VMworld in San Francisco vorgestellt

vmware-logoZahlreiche Verbesserungen werden für das kommende Release erwartet, jedoch nicht das große Feature “Fault Tolerance” – welches für VMs mit mehr als einem Core immer noch nicht verfügbar ist.

Die Neuerungen sind u. a.:

  • Aufhebung der Beschränkung des Hypervisor ESXi 5.5 auf 32 GByte physischen Hauptspeicher – von vSphere maximal unterstützte Volumen nutzbar
  • Virtual Machine Disk Format (VMDK) bis zu 64 TByte
  • ESXi nun bis 4 zu TByte RAM und bis zu 320 logische CPUs pro Host
  • Unterstützung von Hadoop über ein Big-Data-Plugin im vSphere Web Client*
  • App HA: Erweiterung für Enterprise-Applikationen wie Tomcat oder Microsoft SQL Server**
  • Verwendung von SSD als Read Cache für VMs (Flash Read Cache)**

* inkl. mit der Enterprise Lizenz

** inkl. mit der Enterprise Plus Lizenz

Business, Hosting, News, Technik | Verschlagwortet mit , , | Kommentare deaktiviert

Es tut sich was im Hause Microsoft

Vielleicht wird doch noch was aus Microsoft, wenn der Flaschenhals ausgetauscht wird. Nach vielen Jahren Misserfolg möchte Steven Ballmer seinen Chefsessel an einen (kompetenteren) CEO überlassen. Wenn das keine Nachricht ist!!

Seine größten Auftritte:

Business, News, Technik | Verschlagwortet mit , | Kommentare deaktiviert

WordPress 3.6 released (Codename Oscar)

WordPress LogoMehr Blog mit WordPress 3.6.
Mit dem neuen Release kommt ein neues Theme “Twenty Thirteen”, besonders auf anspruchsvolle Blogger zugeschnitten: einspaltrig und somit bestens geeignet, auf unterschiedlichen Endgeräten gelesen zu werden. Ein paar Highlights:

Editing Features: von nun an können paralell mehrere Autoren an einem Post arbeiten und Inhalte gegenseitig übernehmen. Eine Revision Control hat ebenfalls Einzug gehalten, mit der auch alte Stände wiederhergestellt werden können.

Bug Fixing: natürlich wurden auch zahlreiche Bugs gefixed (über 700 an der Zahl).

Content Management System, Hosting, News, Software as a Service, Web Application | Verschlagwortet mit , , , | Kommentare deaktiviert

SaaS Web Redesign

Die neue Homepage ist soweit fertig, dass sie online gestellt werden konnte.

saasweb-homepage

Business, Hosting, SaaS Web Info | Verschlagwortet mit , , , , , , | Kommentare deaktiviert

PRISM, Tempora & Co.

Es lässt sich schwer verhindern, dass ausländische Nachrichtendienste ihre heimischen Dienstleister zur Kooperation bewegen. Eine einfache Lösung ist möglichst auf diese Dienste zu verzichten (Google, Yahoo, Amazon, Ebay, Facebook, etc). Damit ist das Problem natürlich nicht gelöst, aber doch wesentlich entschärft.

Zudem ist es sinnvoll eher kleine Anbieter als Partner zu beauftragen. Je zentraler Nachrichtendienste auf Daten zugreifen können, umso mehr werden sich diese drauf stürzen.

Verschlüsselung der Kommunikationskanäle (SSL/TLS) und der Daten sind weitere Maßnahmen, die konkret greifen. Es muss nicht zwingend die härteste sein; schon ein paar Tage oder Stunden zum Entschlüsseln macht das großangelegte Abhören bereits unmöglich, zumindest sind die ausgewerteten Daten dann häufig veraltet.

Schließlich sind es aber wir, die entscheiden wer/wie/wo Daten abhört etc. Wir, die Demokratie als oberstes Gebot sogar in ferne Länder mit Waffengewalt einführen, wir sollten entscheiden. Sollte es nicht der Fall sein, dann sind wir vielleicht doch nur eine Minderheit oder doch keine Demokratie.

Business, News, Technik | Verschlagwortet mit , , , , , , , , | Kommentare deaktiviert

Populäre Content Management Systeme vs. Sicherheit (WordPress, TYPO3, …)

BSI-LogoDie Sicherheit der meistgenutzten Web-CMS auf dem Prüfstand.

Die untersuchten Content Management Systeme sind: Drupal, Joomla!, Plone, TYPO3 und WordPress. Die Ergebnisse sind in den verschiedenen Angriffsmethoden unterteilt wie z. B. SQL Injection oder XSS (Cross-Site-Scripting).

Darstellung_Schwachstellentypen

Allgemein geht aus der Studie hervor, dass die Anwendungen recht sicher und die Update-Prozesse der Hersteller gut sind. Die Autoren empfehlen schließlich die Standardkonfiguration der eingesezten CMS anzupassen (z. B. Admin-Login ändern) und automatisiert Updates einzuspielen.

Hier können Sie die gesamte Studie runterladen.

Content Management System, Hosting, News, SaaS Web Info, Software as a Service, Technik, Tools, Web Application | Verschlagwortet mit , , , , , | Kommentare deaktiviert

OpenShift offiziell released und wird kommerziell vertrieben

openshift-logoDie populäre Platform as a Service Lösung von RedHat (ehemals Makara) ist nun offiziell aus dem Betastadium raus und wird neben dem kostenfreien gehosteten Package auch mit Premium Service kostenpflichtig angeboten.

Mit OpenShift lassen sich zahlreiche Plattformen einrichten wie z. B. für Java, Ruby, JavaScript (Node.js), PHP, Perl und Python. Über Cartridges lassen sich zudem auch eigene Anwendungen einbinden.

Business, Hosting, Programmierung, Web Application | Verschlagwortet mit , , , | Kommentare deaktiviert

WordPress wird 10 Jahre alt

WordPress LogoWordPress wird 10

WordPress ist wohl das verbreiteste (Open Source) Content Management System der Welt und zählt schätzungsweise 66 Millionen Installationen. 15% der meistbesuchten Websites (erste 1 Million) sind mit WordPress erstellt worden.

Business, Content Management System, Hosting, News, Web Application | Verschlagwortet mit , , | Kommentare deaktiviert

Neue Wearable Techologies Homepage online

Wearable Technologies

Content Management System, Programmierung, SaaS Web Info, Software as a Service | Verschlagwortet mit , , , | Kommentare deaktiviert

Git Flow – Professionelles Arbeiten mit Git

gitflow

Git ist bereits ein hervorragendes Versionierungssystem mit dem gerade verteilte Teams sehr gut zusammen arbeiten können.

Man kann der Torte allerdings noch eine Kirsche verpassen in dem man Git Flow nachrüstet und somit eine wirklich professionelle Umgebung schafft. Mit Git Flow lassen sich verschiedene Branches automatisiert erstellen und mit vorgegeben Regeln wieder mergen.

So geht’s (wenn git bereits installiert ist):

- Git Flow installieren
- Git Bash öffnen und in das Repo wechseln

Git Flow für ein Repo aktivieren:
git flow init

Von einem Branch zum anderen wechselt man einfach mit:
git checkout [branch-name]

Beispiele:

  • Hotfix-Branch starten:
    git flow hotfix start [hotfix-branch-name]
  • Hotfix-Branch beenden:
    git flow hotfix finish [hotfix-branch-name]

Hotfix-Branches werden automatisch mit den master- und staging/developer-Branches gemerged. Der Feature-Branch wird mit dem staging/developer-Branch gemerged. Um anschließend online zu gehen, muss der Umweg über den Release-Branch gemacht werden, der dann mit dem master-Branch gemerged wird.

Programmierung, Technik | Verschlagwortet mit , , , | Kommentare deaktiviert

ownCloud 5.03. nun online

owncloud5.xEndlich ist die SaaS Web ownCloud Instanz auf 5.03. aktualisiert, nachdem es beim Upgrade des 4.5.x Branch ein paar Schwierigkeiten gegeben hat. Das Interface ist rundum erneuert und bietet neben einer besseren Usability auch überarbeitete Funktionen.

SaaS Web bietet ein kostenlosen Account für alle, die einen privaten Speicher benötigen.

Hier geht es zum kostenlosen ownCloud Account

Content Management System, SaaS Web Info, Software as a Service, Tools, Web Application | Verschlagwortet mit , , | Kommentare deaktiviert