Nach langer Entwicklungszeit ist die neue Homepage endlich live. Wir haben die Kommunikation auf das Wesentliche fokussiert: SaaS Hosting! Wir hoffen, dass Ihr euch auf unserer neuen Homepage gut zurecht findet; wir freuen uns auf Feedback!
Autor: Matthias Wulkow
MBI Geodata Website Relaunch
Zu MBI-International: MB-International verfügt als Hersteller über ein weit reichendes Angebot an internationalen Markt- und Geodaten auf verschiedenen Gebietsebenen (Postalisch-, Administrativ-, Mikroebene). Hierzu zählen Soziodemographische Daten wie z.B. Bevölkerungszahlen, Anzahl Haushalte und die Alterstruktur sowie Kaufkraftdaten und die dazu passenden Gebietsgrenzen. Weltweite Straßendaten in unterschiedlichen Maßstäben und Qualitäten runden das Angebot ab.
Innovation Worldcup Relaunched
Neue Zertifikate nach Bekanntwerden der Heartbleed Lücke
Nach Bekanntwerden der Heartbleed Sicherheitslücke hat SaaS Web schnellstmöglich reagiert und alle Zertifikate erneuert. Leider handelt sich bei der Lücke um eine bereits seit 2 Jahren existierende Fehlfunktion, die vermutlich systematisch ausgenutzt wurde, um verschlüsselte Datenverbindungen auszuspionieren. Der Aufwand dafür ist nicht gerade gering, sodass auszugehen ist, dass eher größere Organisationen wie Spionage- und Nachrichtendienste diese Lücke ausnutzten.
Weitere Informationen zu dem Heartbleed Bug finden Sie u. a. hier: Heise Artikel und FAZ Artikel.
Selbstverwaltete WordPress Installationen für Malware und Spam misbraucht
Eine am 24.03. veröffentlichte Studie von Netcraft zeigt, dass ca. 8% der Malware Sites weltweit eine WordPress-Basis gemein haben. Scheinbar wurden dabei allerdings keine Websites identifiziert, die bei WordPress.com gehostet werden (auch nicht bei SaaS Web), was die Vermutung nahe legt, dass es sich um schlecht gewartete WordPress Installationen handelt. Wie bereits in älteren Posts erwähnt, ist vor allem bei PlugIns darauf zu achten, eine gute Auswahl zu machen und die Erweiterungen zeitnah aktuell zu halten.
Bei SaaS Web brauchen Sie sich keine Gedanken um die Wartung der Anwendung oder der PlugIns und Themes zu machen. SaaS Web pflegt die Anwendung für Sie, erstellt täglich Backups und prüft regelmäßig die Installationen nach Schadsoftware bzw. stellt sicher, dass die Anwendung läuft wie sie soll.
.berlin jetzt registrieren auf FindNames.eu
Nach der 30 Tage andauernden Sunrise Phase (in diesem Zeitraum konnten nur Markeninhaber im Vorfeld .berlin-Domains registrieren) ist die berliner Domainendung endlich für alle offen. Für alle bedeutet, dass der Inhaber (Reg-C) und/oder der Administrator (Admin-C) eine gültige Adresse in Berlin vorweisen kann/können.
Sie können selbstverständlich .berlin-Domains auf FindNames registrieren für nur 2,99 EUR/Monat (zzgl. MwSt). Hier geht es zu FindNames.
Endlich Ruhe im Karton mit der NoScript Extension
Mit NoScript lassen sich alle „unsichtbaren“ Ladevorgänge, insbesondere auf externe Seiten, verhindern und auf Wunsch freischalten. Als Nutzer erlangt man endlich (einigermaßen) wieder die Kontrolle über sein Browser. Es ist zum Teil erschreckend zu sehen, welche und wieviele fremde Dienste ohne Wissen des Nutzers tatsächlich beim Aufruf von Seiten mitwirken.
Projekthomepage
Wikipedia
Add-On Seite auf Mozilla
Leider ist die Extension nur für Mozilla-basierte Browser erhältlich (also auch Seamonkey, Pale Moon, Waterfox, ..).
Die mobile Messenger Alternative: Threema
Threema ist eine Instant-Messenger App für mobile Endgeräte mit dem Fokus auf Sicherheit. Die Verbindung wird Ende-zu-Ende verschlüsselt; es kann also keiner die Nachrichten mitlesen, auch nicht auf der Serverseite. Es lassen sich problemlos auch Bilder und Videos übermitteln.
Google gezwungen über Verurteilung zu Datenschutz auf der Startseite zu berichten
In Frankreich wurde Google von der CNIL (Commission nationale de l’informatique et des libertés) verklagt und zu einer Geldstrafe von 150.000 EUR verurteilt. Dazu muss Google 2 Tage lang das Urteil auf der eigenen Startseite www.google.fr anzeigen.
Ein paar Links dazu:
- http://www.cnil.fr/linstitution/actualite/article/article/cnil-orders-google-to-comply-with-the-french-data-protection-act-within-three-months/
- http://www.cnil.fr/linstitution/actualite/article/article/le-conseil-detat-rejette-la-demande-de-suspension-de-google-inc/
- http://www.lesechos.fr/entreprises-secteurs/tech-medias/actu/0203229171990-donnees-personnelles-google-ecope-de-150-000-euros-d-amende-641469.php
- http://www.lemonde.fr/economie/article/2014/02/08/google-contraint-d-afficher-la-punition-de-la-cnil-sur-sa-page-d-accueil_4362866_3234.html
CloudMail für Unternehmen und Selbständige demnächst als Beta
Die SaaS Web CloudMail Lösung wird Anfang März als Beta Dienst gestartet! Das besondere an CloudMail ist die Geo-Redundanz (Redundanz über verteilte Standorte), so dass ein Datacenter Ausfall für den Nutzer keine Auswirkung hat: Empfang und Versand funktionieren weiterhin.
E-Mail wird häufig als selbstverständlich und einfach betrachtet; schaut man genauer hin, stellt man schnell fest, dass nur wenige eine wirklich hohe Verfügbarkeit bieten, was im gewerblichen Umfeld jedoch erforderlich ist – ein Kommunikationsausfall kann schnell zum Albtraum werden.
Mit der SaaS Web CloudMail Lösung kann so schnell nichts passieren; die Server sind nicht nur redundant aufgestellt, sondern auch über entfernte Datacenter verteilt.
Ein paar Worte zur Technik: die Mailserver werden auf 2 Rechenzentren (2 unterschiedliche Provider, jeweils mindestens 99,9% garantierte Verfügbarkeit) verteilt und mittels eines smarten Load Balancings bedient. Automatisiert und augenblicklich werden die E-Mails synchron gehalten, sodass ein Ausfall keinen Datenverlust bedeutet. Eine dritte Instanz, außerhalb der 2 Datacenter, überwacht das komplette System und aktualisiert bei Bedarf die entsprechenden DNS-Einstellungen, sodass ein ausgefallener Server aus dem System sicher „entfernt“ wird.
PlugIns als Einfallstor für WordPress Angriffe
Eine kürzlich erschienene Studie des Netzwerkbetreibers Akaimai bekräftigt den schlechten Ruf der WordPress PlugIns als Ziel für zahlreiche Angriffe. In dem einwöchigen Beobachtungszeitraum wurden 43.000 Angriffe auf WordPress Installationen registriert über den Weg durch verschiedene Plugins. Dabei sond 8 PlugIns besonders als Ziel begehrt: Tim Thumb (72%), MyFlash (16%), openEMR (7%) und die folgenden 4 mit jeweils 1% Bti Team Bti Tracker, Is-human, WordPress Cloudsafe365, Comment Rating und MyGallery. Die beliebteste Einbruchsmethode ist „Remote File Inclusion“ die sich mit 96% der Angriffsformen deutlich hervorhebt.
In der Studie sind noch einige interessante Statistiken zu finden.
Das Fazit ist allerdings sicher nicht, dass PlugIns nicht genutzt werden sollten, vielmehr sollten sie mit Bedacht integriert werden. Dazu helfen die Angaben im WordPress PlugIn Directory über die Entwickler, die letzten Updates und die Reviews. Auch sollten die Nutzer sich die Zeit nehmen, die PlugIns zeitnah zu updaten insbesondere bei Bekanntwerden von sicherheitsrelevanten Problemen.
FindNames :: SaaS Web startet Domainbestelldienst (Beta) :: www.findnames.eu
Endlich ist es soweit, es ist nun für Jedermann möglich auf findnames.eu seine Wunschdomain zu bestellen. Die Preise sind knapp kalkuliert und es gibt keine Einrichtungsgebühr. Wer möchte kann auch E-Mail und Webhosting dazubuchen.
Wir freuen uns natürlich auf Anmerkungen und Anregungen jeder Art.
Natürlich ist es auch bei uns möglich Domains für mit den neuen/kommenden TLDs zu reservieren (.berlin, .web, ..).
Es gibt auch einen Bereich um existierende Domains zu kaufen.
WordPress erhält einen Facelift – WP 3.8 ist released worden
Mit der neusten Version von WordPress wird hauptsächlich das Admin-Backend optisch erneuert. Es wurde insbesondere auf hohe Kontraste für bessere Lesbarkeit geachtet, aber auch auf individuelle Anpassungsmöglichkeiten, wie zum Beispiel die globale Backend-Farbpalette.
Es kam auch ein neues Theme hinzu, Twenty Fourteen mit Responsive Design. Mehr zu dem Theme gibt es auf der WordPress Homepage.
Apache über alles – Nginx hat IIS deutlich überholt
Joomla! 3.2 nun mit Versionskontrolle
Tatsächlich kommen einige interessante Neuerungen mit der Version 3.2 von Joomla daher. Neben der Einführung einer Versionskontrolle sind insbesondere das Admin-Menue als auch die Theme-Verwaltung vereinfacht worden. Das Framework on Framework Konzept wurde konsequent integriert, um Entwicklern weitere Unterstützung zur Programmierung von Erweiterungen zur Hand zu geben. In Punkto Sicherheit nimmt die Zwei-Faktor Authentifizierung in Joomla! 3.2 Einzug.
SaaS Web bietet neben zahlreichen anderen Webanwendungen auch das freie Joomla!-CMS als SaaS Lösung an. Hier geht es zu den Website CMS.
WordPress: Auf der sicheren Seite mit SaaS Web
Eine im Juni erschienene Studie zur Sicherheit der meistgenutzten Content Management Systemen stellt fest, dass 80% der Einbrüche auf WordPress Systeme auf das Konto der PlugIns zu buchen ist, hauptsächlich aufgrund veralteter Versionen. Lediglich 20% sind auf das Core zurückzuführen. Aktuell berichtet Heise über großangelegte Phishingversuche auf WordPress Installationen.
SaaS Hosting mit SaaS Web: SaaS Web bietet den Rundum Service für das gehostete CMS: Monitoring, Backups und Updates/Upgrades. So braucht sich der Kunde keine Gedanken zu machen, ist aber dennoch gut bedient! Ein weiterer Vorteil für den Kunden liegt auf der Hand: mehr Zeit für das Wesentliche!
ownCloud Client Update
Endlich erhält der ownCloud Client die Fortschrittsanzeige für den Dateisync. Neben zahlreichen kleineren Updates wie z.B. Performance-Optimierungen und Bandbreitennutzung-Parameter wurde auch der Wizard verbessert und in mehreren Schritten aufgeteilt.
Hier geht es zu den Detailinformationen und hier zum Download.
VMware vCloud Suite 5.5 auf VMworld in San Francisco vorgestellt
Zahlreiche Verbesserungen werden für das kommende Release erwartet, jedoch nicht das große Feature „Fault Tolerance“ – welches für VMs mit mehr als einem Core immer noch nicht verfügbar ist.
Die Neuerungen sind u. a.:
- Aufhebung der Beschränkung des Hypervisor ESXi 5.5 auf 32 GByte physischen Hauptspeicher – von vSphere maximal unterstützte Volumen nutzbar
- Virtual Machine Disk Format (VMDK) bis zu 64 TByte
- ESXi nun bis 4 zu TByte RAM und bis zu 320 logische CPUs pro Host
- Unterstützung von Hadoop über ein Big-Data-Plugin im vSphere Web Client*
- App HA: Erweiterung für Enterprise-Applikationen wie Tomcat oder Microsoft SQL Server**
- Verwendung von SSD als Read Cache für VMs (Flash Read Cache)**
* inkl. mit der Enterprise Lizenz
** inkl. mit der Enterprise Plus Lizenz
Es tut sich was im Hause Microsoft
Vielleicht wird doch noch was aus Microsoft, wenn der Flaschenhals ausgetauscht wird. Nach vielen Jahren Misserfolg möchte Steven Ballmer seinen Chefsessel an einen (kompetenteren) CEO überlassen. Wenn das keine Nachricht ist!!
Seine größten Auftritte:
WordPress 3.6 released (Codename Oscar)
Mehr Blog mit WordPress 3.6.
Mit dem neuen Release kommt ein neues Theme „Twenty Thirteen“, besonders auf anspruchsvolle Blogger zugeschnitten: einspaltrig und somit bestens geeignet, auf unterschiedlichen Endgeräten gelesen zu werden. Ein paar Highlights:
Editing Features: von nun an können paralell mehrere Autoren an einem Post arbeiten und Inhalte gegenseitig übernehmen. Eine Revision Control hat ebenfalls Einzug gehalten, mit der auch alte Stände wiederhergestellt werden können.
Bug Fixing: natürlich wurden auch zahlreiche Bugs gefixed (über 700 an der Zahl).
SaaS Web Redesign
Die neue Homepage ist soweit fertig, dass sie online gestellt werden konnte.
PRISM, Tempora & Co.
Es lässt sich schwer verhindern, dass ausländische Nachrichtendienste ihre heimischen Dienstleister zur Kooperation bewegen. Eine einfache Lösung ist möglichst auf diese Dienste zu verzichten (Google, Yahoo, Amazon, Ebay, Facebook, etc). Damit ist das Problem natürlich nicht gelöst, aber doch wesentlich entschärft.
Zudem ist es sinnvoll eher kleine Anbieter als Partner zu beauftragen. Je zentraler Nachrichtendienste auf Daten zugreifen können, umso mehr werden sich diese drauf stürzen.
Verschlüsselung der Kommunikationskanäle (SSL/TLS) und der Daten sind weitere Maßnahmen, die konkret greifen. Es muss nicht zwingend die härteste sein; schon ein paar Tage oder Stunden zum Entschlüsseln macht das großangelegte Abhören bereits unmöglich, zumindest sind die ausgewerteten Daten dann häufig veraltet.
Schließlich sind es aber wir, die entscheiden wer/wie/wo Daten abhört etc. Wir, die Demokratie als oberstes Gebot sogar in ferne Länder mit Waffengewalt einführen, wir sollten entscheiden. Sollte es nicht der Fall sein, dann sind wir vielleicht doch nur eine Minderheit oder doch keine Demokratie.
Populäre Content Management Systeme vs. Sicherheit (WordPress, TYPO3, …)
Die Sicherheit der meistgenutzten Web-CMS auf dem Prüfstand.
Die untersuchten Content Management Systeme sind: Drupal, Joomla!, Plone, TYPO3 und WordPress. Die Ergebnisse sind in den verschiedenen Angriffsmethoden unterteilt wie z. B. SQL Injection oder XSS (Cross-Site-Scripting).
Allgemein geht aus der Studie hervor, dass die Anwendungen recht sicher und die Update-Prozesse der Hersteller gut sind. Die Autoren empfehlen schließlich die Standardkonfiguration der eingesezten CMS anzupassen (z. B. Admin-Login ändern) und automatisiert Updates einzuspielen.
OpenShift offiziell released und wird kommerziell vertrieben
Die populäre Platform as a Service Lösung von RedHat (ehemals Makara) ist nun offiziell aus dem Betastadium raus und wird neben dem kostenfreien gehosteten Package auch mit Premium Service kostenpflichtig angeboten.
Mit OpenShift lassen sich zahlreiche Plattformen einrichten wie z. B. für Java, Ruby, JavaScript (Node.js), PHP, Perl und Python. Über Cartridges lassen sich zudem auch eigene Anwendungen einbinden.
WordPress wird 10 Jahre alt
WordPress wird 10
WordPress ist wohl das verbreiteste (Open Source) Content Management System der Welt und zählt schätzungsweise 66 Millionen Installationen. 15% der meistbesuchten Websites (erste 1 Million) sind mit WordPress erstellt worden.