Am Sonntag den 11.8.2013 wurde mit Hilfe erbeuteter Authentifizierungsdaten über ein Bot-Netz versucht, über einen unserer Mailserver Spam-Mails zu versenden. Dies konnten wir nach einigen Minuten stoppen; da jedoch der betroffene Mailserver bereits auf mehreren Real-Time Blacklists eingetragen war, wurde die Sendeadresse dieses Systems geändert, um den Mailversand nicht zu blockieren. Somit kam es zu keinen größeren Akzeptanzproblemen beim Versenden von Mails bei den von uns betreuten Domains.
Autor: erik
WordPress 3.6
WordPress ist in Version 3.6 erschienen. Gegenüber der letzten Version gibt es diesmal eine ganze Reihe funktioneller Erweiterungen für das Einbetten von Multimediainhalten, sowie für die Versionierung von Inhalten. Eine Übersicht findet sich z.B. bei http://t3n.de/news/wordpress-36-vielen-neuerungen-483520/ oder hier http://www.heise.de/newsticker/meldung/Wordpress-3-6-mit-besserer-Audio-und-Video-Unterstuetzung-1929128.html.
Alle von uns betreuten Installationen wurden bereits auf die neue Version umgestellt.
Owncloud 5.0.9 und 4.5.13
Die von uns betreuten Owncloud-Instanzen wurden am Wochenende auf die aktuellen Versionen und 5.0.9 und 4.5.13 aktualsiert. Genauere Informationen über die Neuerungen finden sich auf http://owncloud.org/changelog/.
WordPress 3.5.2
5 Monate nach dem letzten Update gibt es ein Wartungsrelease von WordPress, das eine Reihe von Problemen behebt. Alle von uns gehosteten bzw. betreuten Blogs sind bereits aktualisiert.
Update Webmail Roundcube 0.9
Letzte Woche ist ein Cross-Site-scripting Sicherheitsproblem bei der Webmail-Software Roundcubemail bekannt geworden, die auch auf unseren Servern zum Einsatz kommt.
Wir haben zwischenzeitlich auf die neueste Version 0.9 umgestellt, bei der dieses Problem behoben ist. Unter der neuen Roundcubemail-Version sind die meisten der bisherigen System-Erweiterungen bereits installiert, unter Einstellungen->Benutzeroberfläche ist auch ein alternatives Design der Benutzeroberfläche verfügbar.
Lücken in WordPress Cache Plugins
Bei den beiden WordPress-Plug-Ins „WP Super Cache“ und „W3 Total Cache“ wurde einige gefährliche Lücken entdeckt, durch die Angreifer beliebigen Code auf dem Server ausführen können.
Die auf unseren Servern gehosteten Installationen sind nicht davon betroffen, da o.g. Plugins zur Zeit nicht im Einsatz sind, sondern stattdessen die Lösung Cachify zum Einsatz kommt.
ownCloud Updates
am 19. April 2013 erschienen für alle unterstützten ownCloud Versionen Updates. Die bei uns gehosteten ownCloud Instanzen wurden inzwischen auf die Versionen 5.0.5 bzw. 4.5.10 aktualisiert.
Botnet-Angiffe auf WordPress-Installationen
Seit Anfang April sind vermehrt Angriffe auf WordPress und auch Joomla-Installationen zu verzeichnen. Die Angreifer versuchen meist Zugriff auf den Standard Administationsaccount „admin“ zu bekommen, um danach einen Schadsoftware wie „Blackhole“ auf dem WordPress zu installieren. Eine derart infizierte Installation liefert dann an Besucher der Website Malware aus und versucht den Rechner des Besuchers zu infizieren.
Botnet attackiert WordPress-Installationen weltweit
Um die bei uns gehosteten WordPress-Installationen besser vor diesen Attacken zu schützen, verwenden unsere Neuinstallationen seit geraumer Zeit nicht mehr den Standard-Administrations-Account „admin“. Bestehende Altinstallationen werden wir anpassen und ggf. neue Zugangsdaten mitteilen.
Als weitere Maßnahme limitieren wir bei allen WordPress-Installationen die Anzahl erfolgloser Anmeldeversuche. Dies bremst insbesondere Angreifer, die mittels „brute-force“ Attacken Zugriff erlangen wollen (hierbei wird versucht das Passwort zu erraten, ggf. duch Hundertausende von Anmeldeversuchen).
Über eventuelle weitere Maßnahmen halten wir Sie auf dem Laufenden.
WordPress 3.5.1
Gut sechs Wochen nach dem großen Update ist gestern das erste Update 3.5.1 erschienen, das eine Reihe von Problemen beim aktuellen WordPress behebt. Weitere Informationen über die behobenen Fehler unter: http://core.trac.wordpress.org/query?milestone=3.5.1.
Alle Kundenwebsites sind bereits umgestellt.
Spirit of Adventure – Abenteuer- und Outdoor-Tage 1. und 2. März 2013, Stadthalle Schwabmünchen
Unsere langjährigen Kunden Christian Rottenegger und das Crossmedienbüro veranstalten am 1. und 2. März 2013 in Schwabmünchen das spirit of Adventure-Festival.
Im Rahmen des Festivals zeigt Christian Rottenegger am Freitag die bereits mehrfach ausgezeichnete Multivision „8000 km weit, 8000 m hoch“, in der er von seiner ersten Ultratour berichtet, der Ultra-Fahrradtour von Augsburg nach Pakistan und der Expedition zum 8037 m hohen Gasherbrum II. Gleich im Anschluss folgt sein neuer Vortrag „Ultratour II: Bis an die Grenzen“.
Beide Ultratouren wurden und werden von der SDG GmbH technisch begleitet, u.a. durch Hosting der Webseiten, Zusammenstellung und Unterstützung der IT-Technik der beiden Expeditionen. Ein Teil des SDG Teams wird auch an beiden Terminen anwesend sein.
Am Samstag präsentiert der bekannten BR-Fernsehmoderator Michael Pause dann die besten Bergfilme des Jahres 2012. Im Rahmenprogramm gibt es eine Outdoor-Ausstellung, u.a. Basislager und Original-Ausrüstung einer 8000er-Expedition zu besichtigen
Ebenso im kostenlosen Rahmenprogramm eine Ausstellung des Alpinfotografen Jürgen Winkler. Die Augsburger Bergsporthütte kommt mit einem Kletterturm.
Weitere Informationen unter:
http://www.festival-adventure.com/
sowie bei Facebook und Google+
Preise und Kartenvorbestellungen unter: