Wie das Drupal-Entwicklerteam mitteilte, existiert in den Drupal Versionen 7.x und 8.x eine schwerwiegende Sicherheitslücke, die es Angreifern aus der Ferne erlaubt Schadcode auszuführen. Drupal selbst stuft diese Lücke als „hoch-kritisch“ unter CVE-2018-7600 ein. Es stehen bereits Versionen 7.58 und 8.5.1 zum Download bereit, die diese Schwachstelle behoben haben. Bitte aktualisieren Sie Ihre Installationen auf […]
mehr »
IT-Sicherheitsforscher von Google’s „Project Zero“ haben einen Fehler in den meisten gängigen Prozessoren der heutigen IT-Landschaft entdeckt. Durch die Sicherheitslücke können (unter Umständen) Informationen aus eigentlich nicht zugänglichen Speicherbereichen ausgelesen werden. Das ist insofern problematisch, als das die Vertraulichkeit von gewissen Daten (z.B. Schlüssel, Kennwörter, Ähnliches) ein substanzieller Baustein von IT-Sicherheit im Allgemeinen ist. Betroffen […]
mehr »Zur Stunde erreichen uns vermehrt Kundenanfragen bezüglich einer E-Mail-Benachrichtigung, die (anscheinend) vom Google Search Console Team an Webseiten-Betreiber/Inhaber versandt wird. Subject: Outdated TLS ciphersuites are being used on the site (…) To: (…)@googlemail.com Message type: [WNC-210014205] Outdated TLS ciphersuites are being used on the site (…) To owner of (…) Google has detected that your […]
mehr »
Viele unserer Kunden setzen im Punkto E-Mail Spamabwehr auf spezialisierte externe Antispam-Services, wie z.B. den von uns eingesetzten und empfohlenen Anbieter SpamExperts. Die Spamabwehr klappt hervorragend! Die Mailkonten werden sauber gehalten – zumindest wenn die E-Mails den regulären Weg über den in der DNS-ZONE definierten Mailserver des Antispam-Services nehmen. Wird die Mail durch die Spamversender […]
mehr »
Mit unserem aktuellen Fokus auf das Hosting-Panel Plesk, haben wir uns intensiver dem Installationsmanager unserer alten Plattform – dem Server-Interface – gewidmet und alle dort angebotenen Applikationen auf den Prüfstand gestellt. Im Ergebnis stellte sich heraus, dass einige Applikationen entweder: nicht mehr durch die Hersteller unterstützt werden kaum bis gar nicht nachgefragt werden nicht (mehr) […]
mehr »Wie gestern bekannt wurde, ist der Apache Webserver durch manipulierte Anfragen über eine kritische Lücke verwundbar. So berichten heise, golem und WinFuture, dass die Sicherheitslücke CVE-2017-9798 mit dem Namen „OptionsBleed“ missbraucht werden kann, um fremde Arbeitsspeicherbereiche auszulesen. Ein solcher Angriff ist theoretisch durchführbar, jedoch bedarf es hierfür einiges an Aufwand. Der dann ausgespähte Wert ist […]
mehr »
Kleines Update für alle bestehenden (und zukünftigen) Flex-Server mit Plesk: Statische assets (css, js, usw) werden nun von Haus aus mit gzip/deflate komprimiert. Das ist bei Plesk mit aktivem NGINX insofern etwas Besonderes, als das aufgrund der Aufteilung von Apache und NGINX die gzip/deflate Anweisungen aus der (üblicherweise vorhandenen) .htaccess Datei nicht greifen. Grund hier: […]
mehr »
Die Entwickler von Drupal werden am 19.04. (Mittwoch) Abends zwischen 19-20 Uhr Deutscher Sommer-Zeit ein wichtiges Sicherheitsupdate (PSA-2017-001) für Drupal 8.x veröffentlichen. Sofern Sie Drupal 8 Installationen betreiben, planen Sie bitte am Mittwoch Abend etwas Zeit ein um diese Angelegenheit zu prüfen. Link zum Drupal Announcement: https://www.drupal.org/psa-2017-001/ Grafik von drupal.org
mehr »Auf fast allen Kundensystemen beobachten wir seit einigen Monaten mit zunehmender Intensität negative Auswirkungen von aggressiven Suchmaschinen-Bots. Die großen und etablierten Suchmaschinen (z.B. Google, Bing, usw) verhalten sich beim Abruf der Webseiten eher unauffällig und indizieren die Seite in einem Tempo, welches auch für den geringsten Tarif (und die damit verbundenen Limits) kein Problem darstellt. Problematisch wird es aber, […]
mehr »
„Alles neue macht der >März<„ (ein Wortspiel …) Ab heute liefern wir alle neuen Managed Flex-Server mit vorinstalliertem Docker, PHP 7.1, MySQL 5.7, NodeJS, Ruby und Plesk Onyx aus. #readytocode. Mal auf die Schnelle einen Redis-Cache starten? Oder kurz mal eine Mongo-Instanz hochfahren? Eine „bleeding edge“ Applikation von Github testen? Mit der neuen Docker Integration von […]
mehr »Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen