Joomla dringend updaten auf 3.8.13

Joomla 3.8.12 Sicherheitslücken VulnerabilitiesDas Sicherheitsteam von Joomla hat ein neues Update heraus gegeben, daß gleich 5 Vulnerabilities schließen soll!

Bis zur Version Joomla 3.8.12 können Hacker z.B. Schadcode ausführen über den internen Update-Bereich! Auch können sich Hacker problemlos bis Joomla 3.8.12 registrieren und die Freischaltung erwirken! Was für ein Wahnsinn, daß Joomla nach wie vor eines der unsichersten CMS-Systeme ist! Die nachfolgenden CVEs wurden dann auch noch als Low eingestuft, aber nur wenige Stunden nach Veröffentlichung, konnten wir auf einem Kunden-Webspace mit Joomla 3.8.12 ganz massive Attacken feststellen, die sogar zu einer CPU-Dauer-Belastung geführt haben!

Wer keinen Wartungsvertrag hat, sollte dringend Joomla auf den neuesten Stand updaten! Bitte denken Sie auch daran, Plugins und Themes etc. mit abzudaten!

Wer sich von Joomla trennen möchte, den empfehlen wir den
Prima-Website-Builder

Wir stellen bereits diverse Projekte auf den PWB um, da dieser uns einwandfreie Seiten erzeugt, die nicht mehr gehackt werden können und wo wir auch keine ständigen Updates durchführen müssen! Selbst große Datenbank-Projekte, wie Europaladies.com können umgestellt werden! Bei Fragen, setzen Sie sich bitte mit uns in Verbindung!

Hier die CVE-Nummern und eine Kurzinfo zu den Vulnerabilities:

CVE-2018-17859 Inadequate checks in com_contact could allowed mail submission in disabled forms

CVE-2018-17856 Joomla’s com_joomlaupdate allows the execution of arbitrary code. The default ACL config enabled access of Administrator-level users to access com_joomlaupdate and trigger a code execution.

CVE-2018-17857 Inadequate checks on the tags search fields can lead to an access level violation.

CVE-2018-17855 In case that an attacker gets access to the mail account of an user who can approve admin verifications in the registration process he can activate himself.

CVE-2018-17858 Added additional CSRF hardening in com_installer actions in the backend.

Aus Sicherheitsgründen trennen wir uns von Cloudflare

Leider müssen wir aus Sicherheitsgründen die Partnerschaft mit Cloudflare beenden! Wir haben mehrfach versucht, die technischen Entwickler auf diese Mängel hin zu weisen und ernteten als letzte Aussage – Zitat:

Das einzige Problem sind partial Setups an die wir niemals den Anspruch erhoben haben, dass sie sicher sind. Partial Setups erlauben es Hosting-Partnern wie Ihnen unseren Service einfach zu integrieren, indem lediglich per CNAME der Traffic für Subdomains (!) durch Cloudflare geleitet wird, wodurch Ihre Kunden unser CDN und die damit einhergehenden Vorteile wie verbesserte Ladezeiten und reduzierten Traffic nutzen können.

Das bedeutet im Umkehrschluß, daß das Versprechen, daß mit dem Plesk-Plugin für Cloudflare behauptet wird, keine Sicherheit bietet, anders als dies in der Beschreibung des Plugin versprochen wird! Im Gegenteil leben Hoster sehr gefährlich, wenn sie dieses Plugin einsetzen!

Das sogenannte “Server-Shield”, daß vom Namen so klingt, als Aus Sicherheitsgründen trennen wir uns von Cloudflare weiterlesen

Bank-Konto schon abgeräumt? VORSICHT böse Mails im Umlaug

Sparkasse Phishing - Bank-Konto wird abgeräumtVORSICHT vor neuen Phishing-Mails, mit der bereits etliche Sparkassen-Kunden betrogen wurden!

Wer diese Mail bekommt, der möge NICHT in den roten Link-Button klicken, denn Sie können davon ausgehen, daß diese Mail nicht von Ihrer Sparkasse versendet wurde!

Wir haben heute mehrerer dieser Mails für verschiedene Accounts erhalten und geprüft und bereits entsprechend in Blacklisten negativ gelistet und auch die Webseiten sperren lassen!

Die Mails werden dabei nicht nur von ausländischen Servern versendet, sondern sogar von deutschen Mails-Servern und wer den Link anklickt, wird selbst durch die Art der URL so in die Irre geleitet, daß er ggf. den Anweisungen folgt!

Haben die Phisher über diesen Trick erst Ihre Daten ergaunert, räumen diese Ihr Konto früher oder später restlos ab!

Wenn Sie Kunde der Sparkasse sind und Sie haben eine solche Mail erhalten und haben sich deshalb in der gefälschten Webseite bereits eingeloggt und damit Ihre Zugangsdaten preis gegeben, dann sollten Sie sich dringend über eine neue Verbindung, am besten von einem anderen Computer erneut in Ihrer Bank anmelden und dort dringend Ihren Kontostand prüfen und sofort Ihre Zugangsdaten (Passwort ändern)! Informieren Sie auch direkt Ihre Bank! Anschließend sollten Sie dringend an Ihre nächste Polizei-Dienststelle wenden und um weitere Hilfe bitten!

VORSICHT: eMails mit EU Business Register – Rechnung folgt mit 990 Euro

Spam Phishing EU Business RegisterVORSICHT vor neuer Betrugsmasche mit EU Business Register! Es werden Mails versendet, die einem suggerieren, Daten der eigenen Firma zu aktualisieren! Da jede Firma im Wettbewerb steht, ist natürlich jeder Eintrag normal sehr willkommen! Angefügt ist ein PDF-Dokument, daß Kunden ausfüllen sollen und an eine Fax-Nummer “+31 205 248 107” in den Niederlanden senden sollen!
Durch das Ausfüllen und Absenden wird jedoch ein Vertrag abgeschlossen, der den Unterzeichnern eine Rechnung von 995 Euro ins Haus flattern lässt und danach können die Kunden dies auch in der Regel nicht mehr rückgängig machen und müssen bezahlen!

Obwohl diese Masche schon etliche Monate im Umlauf ist, mit sogar gleicher Fax-Nummer, so finden wir es im Internet, und diverse Kunden betrogen wurden, kümmern sich die niederländischen Staatsorgane scheinbar nicht darum, diesen Betrug abzustellen, dabei wäre dies eigentlich kein Problem, da das unerlaubte Zusenden von Spam ebenfalls verboten ist!

Jetzt Live – ca. 1 Stunde bis zum Raketenstart der ISS

Heute, den 06.06.2018 startet die Rakete, vollgestopft mit den neusten Informations-Technologien und dem Deutschen Team-Chef Alexander Gerst und seinen russischen und amerikanischen Kollegen zur ISS. Der Start soll um 13:12 Uhr (europäische Sommerzeit Berlin, Madrid, Paris) erfolgen! Wir drücken die Daumen, daß der Start und die Reise, die übrigens 48 Stunden dauern soll, um die Geschwindigkeit von über 20.000 km/h zu erreichen, um an der ISS andocken zu können, gelingt!

Sie können seit 12:00 Uhr live in N24 die Vorbereitungen und dann später den Start mit erleben!

Die neue Crew, die zur ISS fliegt, soll dann 6 Monate auf der ISS diverse Experimente durchführen, die für unsere weltliche Forschung und Wirtschaft sehr wichtig sind!

DSGVO-Abmahnwelle – Abmahnungen von SP Wiediger & Partner – Hilfe für Betroffene

Gastbeitrag von Anwaltskanzlei Hechler :

DSGVO-Abmahnung von SP Wiediger & Partner? Deutschlandweite Hilfe!

Nicht zahlen, nicht unterschreiben, sondern Schutzschrift hinterlegen!

Sie haben eine DSGVO-Abmahnung der Kanzlei SP Wiediger & Partner für die just in time service NRW GmbH erhalten, weil Sie Google Fonts extern vom Google-Server in Ihre Website einbinden und hierdurch ohne Einwilligung des Internetusers Daten an Google übertragen werden? Sie sollen € 281,30 bezahlen und, was weitaus schlimmer ist, eine Unterlassungserklärung mit Vertragsstrafeversprechen unterschreiben? Mittlerweile liegen uns mehrere solcher Fälle vor. Lesen Sie hier, wie man reagieren sollte. DSGVO-Abmahnwelle – Abmahnungen von SP Wiediger & Partner – Hilfe für Betroffene weiterlesen

DSGVO – Infos gegen die Panik

Wir von 1awww beschäftigen uns insbesondere in den letzten Tagen sehr intensiv mit den Auswirkungen und der Panik durch die neue DSGVO und versuchen Sie aktuell zu informieren!

Ohne Frage, fast jeder muß die DSGVO umsetzen, nur es besteht auch kein Anlass zur Panik. Dazu gibt es ein Podcast, den Sie sich DSGVO – Infos gegen die Panik weiterlesen

DSGVO – Generator für Datenschutz-Bedingungen

Viele Webseitenbetreiber haben die neue DSGVO noch nicht umgesetzt und Bedingungen für die neuen Datenschutz-Bestimmungen erstellt, dabei müssen schon solche hinterlegt sein, wenn nur eine Mail-Adresse abgefragt wird und ein Kontakt-Formular angeboten wird.

Wir haben einen Generator gefunden, mit dem Sie spielend einfach die notwendigen Datenschutz-Bedingungen für Ihre Webseiten-Nutzer und Kunden kostenlos erzeugen können DSGVO – Generator für Datenschutz-Bedingungen weiterlesen

DSGVO Absurditäten – Verunsicherung auf ganzer Breite

Wir werden so weit es uns möglich ist, Ihnen wertvolle Tips geben, wie Sie die DSGVO in Ihren Seiten einbauen können! Inzwischen gibt es aber so viele Absurditäten, die zu Verunsicherung auf ganzer Breite führen! Hier einige nette Beispiele, die wir gefunden haben: DSGVO Absurditäten – Verunsicherung auf ganzer Breite weiterlesen

Informations-Blog von 1awww.com

%d Bloggern gefällt das: