Trotz “Kardinalfehler” im WordPress-Update-Server waren die Websites bei SaaS Web sicher

Entgegen der Standardkonfiguration wird bei den von SaaS Web gemanagten WordPress-Instanzen das Auto-Update ausgeschaltet. Denn wir bei SaaS Web nehmen Management ernst, da darf nichts automatisch ohne unser Zutun passieren…

Diese Konfigurationszeile kann man in der wp-config.php Datei hinzufügen:
define( 'AUTOMATIC_UPDATER_DISABLED', true );

Hier der Original-Bericht über den Fehler, der inzwischen gefixt wurde:
https://www.wordfence.com/blog/2016/11/hacking-27-web-via-wordpress-auto-update/
Bzw. hier der Heise-Bericht:
http://www.heise.de/newsticker/meldung/Kardinalfehler-im-WordPress-Update-Server-27-Prozent-aller-Webseiten-sollen-gefaehrdet-gewesen-sein-3496780.html

Neues OTRS 5s am 1. November veröffentlicht

OTRS LogoMit der neuen OTRS-Version kommen zahlreiche neue interessante Features wie zum Beispiel eine Erweiterung der Kalenderfunktion zur Organisation von Mitarbeitern und Teams oder im Bereich Security, die Möglichkeit die gesamte Kommunikation zu verschlüsseln – Ticket-Benachrichtigungen können signiert und verschlüsselt werden.

Andere neue Funktionen wie der Live-Videochat EasyConnect (WebRTC) sind nur in der Business Edition enthalten.

Den genauen Funktionsumfang können Sie sich hier anschauen und die Editions Free und Business vergleichen.

SaaS Web bietet Managed OTRS Pakete seit November 2014 an.

SSL mit Let’s Encrypt – Kostenfreie Verschlüsselung bei SaaS Web

Let's EncryptJetzt auch bei SaaS Web: SSL für alle und ohne Zusatzkosten. Bislang waren SSL Zertifikate lediglich für die VM-Tarife integriert; nun sind sie auch in den Shared Hosting Tarifen inklusive. Let’s Encrypt macht es möglich. Die CA (Certificate Authority) hat sich zum Ziel gemacht, das Internet sicherer zu machen. Bislang war die Ausstellung eines SSL Zertifikats eine mühsame und teure Angelegenheit. Inzwischen geht es einfach und schnell, und vor allem kostenfrei.

Bug-Bounty-Programm von ownCloud

Managed ownCloud Hosting mit SaaS WebownCloud hat kürzlich ein neues Programm gestartet, um die Sicherheit von ownCloud schneller und besser zu stärken. Dazu wurde ein Bug-Bounty Programm ins Leben gerufen – es werden je nach Stufe der gefundenen Lücke ein Preisgeld vergeben, bis zu 500 Dollar. Damit erhoffen sich die Macher ein größeres Vertrauen in die Software bzw. tatsächlich eine höhere Sicherheit. ownCloud hatte vor einiger Zeit bereits mit dem BSI ein Leitfaden veröffentlicht, um ownCloud Installationen sicher in Betrieb zu nehmen.
Details zu dem Programm finden Sie hier.

Achtung Betrüger! Vermeintlicher Verzeichniseintrag wird zur Kostenfalle!

Es ist ziemlich unbestreitbar, angesichts der Layouts des Schreibens, dass die Firma DR Verwaltung AG (wenn es diese Firma als solche auch gibt), versucht den Anschein eines Schreibens einer öffentlichen Anstalt zu geben (dröges Recycling Papier, typische bürokratische Erscheinung) der man verpflichtet ist zurückzuschreiben.

Schaut man genauer hin, sieht man, dass es sich um ein Abo handelt. Ein 2 Jahres Abo (das steht nur in den AGB). Für läppische 398,88 EUR im Jahr. Netto.

Mit der Veröffentlichung auf unserem Blog erhoffen wir uns, dass die Aufmerksamkeit gegenüber solchen Geschäftspraktiken erhöht wird und dadurch diese Firmen sich eine ehrlichere Form der Akquise aneignen.

Kunden sollte man nicht wie die Fliegen fangen (ich denke dabei an dem klebrigen Streifen der an der Deck hängt).

Anschreiben

Vertrag Seite 1

Vertrag Seite 2

Wordcamp in Köln war ein tolles Event

Es ist eigentlich noch nicht vorbei, heute ist Contributor Day. Dieser Tag wird den Personen gewidmet, die der (Weiter-)Entwicklung von WordPress beitragen – in allen möglichen Bereichen, es muss nicht unbedingt technischer Natur sein.

SaaS Web war nicht nur Sponsor des Events! Wir, Daniel Jagszent und Matthias Wulkow, waren auch vor Ort und haben an den zahlreichen Vorträgen teilgenommen. Am Sonntag wurde auch unter vielen anderen Geschenken ein WordPress Hosting L verschenkt.

Hier ein paar Eindrücke des Wordcamps:

David Jardin zum Thema CMS Garden

CMS Garden

Silvan Hagen zum Thema UX Design Prozess zur Plugin Entwicklung

Feedback Plugin

Elisabeth Hölzl zum Thema Barrierefreiheit bzw. Barrierefreundlichkeit

Barrierefreiheit

Jon Ziemlich zum Thema WordPress Security (und mit einem Live-Hack)

Wordpress Security

Dominik Schilling und Konstantin Obenland in der Fragen/Antworten Session

Fragen & Antworten

Luc Princen zum Thema Javascript Theme

js-theme-1

Torsten Landsiedel zum Thema Child Themes

child-themes-1

DKIM Verifier Extension für Thunderbird

DKIM (DomainKeys Identified Mail) beschreibt ein Verfahren, um die Authentizität eines Mailabsender-Systems zu überprüfen. Sprich: wurde denn die Mail von person_X@firmendomain.tld auch wirklich von firmendomain.tld aus verschickt?

Damit dies funktioniert wird die Mail beim Absender-Mailsystem (asymmetrische Verschlüsselung private/public) signiert. Der Empfänger kann anschließend mit Hilfe eines Public Keys die Authentizität des Absender-Mailsystems überprüfen. Der Public Key wird als TXT Erweiterung als DNS-Eintrag der Domain veröffentlicht.

Diese doch einfache Überprüfung erhöht das Vertrauen, insbesondere bei bekannten Kommunikationsteilnehmern, schließlich kann damit schnell eine plumpe Fälschung des Absenders (From: Feld) enttarnt werden; es sollte dennoch stets darauf geachtet werden, dass die Mail (u. a. Absender-Domain) einem bekannt/vertrauenswürdig erscheint. Denn auch bösartige Mails lassen sich mit DKIM zertifizieren (wenn die Domain von Betrügern verwaltet wird)..
Beispiel:

  • Mail From: eBay, Betreff: Ihre Zugangsdaten aktualisieren
  • Anzeige zu DKIM in Thunderbird: DKIM gültig (signed by phishing.anonym-domain.com)

Die DKIM Prüfung gibt zwar eine korrekte DKIM Signatur an, es ist jedoch zu erwarten, dass eBay seine Mails nicht um eine Domain namens “phishing.anonym-domain.com” verschickt..

Hier geht es zu der Add-On Seite im Mozilla Repository:
https://addons.mozilla.org/de/thunderbird/addon/dkim-verifier/

ownCloud 7

ownCloud LogoNun ist ownCloud 7 endlich released worden, wovon sich existierende Nutzer bzw. Admins viel versprechen.

Neben den optischen Verbesserungen und Anpassungen an die Bedienung der Oberfläche, gibt es einige besondere Punkte:

 

  •  Die Server to Server Verbindung: Nutzer unterschiedlicher ownCloud Instanzen können untereinander Dateien teilen – ohne öffentliche Links zu tauschen
  • Anbindung an OpenStack Swift Speichersysteme: diese Open Source Speichertechnik ermöglicht eine quasi endlose Speicherung – auch in der eigenen Infrastruktur.
  • Verbesserung der Integration mit LDAP und Active Directory, um die eigene Cloud als Speicherlösung in Unternehmensnetzwerke zu integrieren

SaaS Web bietet ownCloud Hosting in verschiedenen Leistungsstufen an, angefangen mit 10 GB Speicherplatz bis hin zu 200 GB und mehr. Aktuell bietet SaaS Web die monatlichen Gebühren um 50% zu reduzieren, wenn Sie bis zum 31.08. bestellen.

Kostenloser VPN Schutz für die Website oder den eShop

logo_saaswebDas Bild der heilen Welt wird schnell erschüttert, wenn die Firmenhomepage oder der Onlineshop gehackt wird und als Spamschleuder genutzt wird, oder schlimmer, Kundendaten geklaut und irgendwo verhökert werden. Damit sich das Schreckensszenario möglichst gut abwehren lässt, bietet SaaS Web mit allen CMS und eShop Paketen optional einen kostenlosen VPN-Nutzer für das Admin-Backend. Nach Aktivierung ist das Backend nur noch mit dem VPN-Zugang erreichbar. Brute-Force und andere Attacken können dem Admin-Bereich nicht mehr zum Problem werden.

Unsere Website und eBusiness Pakete finden Sie hier.