Posts Tagged ‘Sicherheit’

14. Oktober 2021

PrestaShop Security

Sichern Sie Ihre PrestaShop Installation und Module rechtzeitig gegen unerwünschte Angriffe von außen ab! Noch nie gab es so viele gefundene Sicherheitslücken (CVE’s) wie im Jahre 2020. Sollten Sie keine aktuellen Updates haben, ist dies eine Einladung für Hacker um die Installation zu manipulieren und diese zu übernehmen. Halten Sie Ihre Systeme stets aktuell! Wir haben von etlichen Angriffen mitbekommen, die im schlimmsten Falle zu Datenverlusten (Bestellungen, Kunden etc) und meist zu Downtime führen, da Backups und Upgrades eingespielt werden müssen. Um Ihren Shop auf Sicherheitslücken zu überprüfen haben wir ein System was uns dabei hilft diese aufzuspüren. Sprechen Sie uns gerne, auf einen Security-Audit ihres Servers, an und wir schauen welche Angriffsvektoren dringend geschlossen werden sollten.

Handeln Sie bevor es andere tun. Solche Attacken sind schwer bis gar nicht aufzuklären.




18. März 2020

Deutschland legt (hoffentlich) den digitalen Schalter um!

Wir sollten die Krise auch als Chance verstehen und uns IT technisch, sicherer, dezentraler, schneller, und damit belastbarer aufstellen. D.h Standortunabhängiges Arbeiten, Backups und eine ausfallsichere digitale Infrastruktur als Basis verstehen. Die dadurch entstehenden Herausforderungen sollten möglichst mit der Förderung internen Wissens, der Kontrolle über eigene Hard- und Software und offenen Standards erreicht werden. Deshalb unterstützen wir Initiativen wie FSFE, Public Code und Code for Germany denn „Von allen bezahlter Code sollte für alle verfügbar sein!“ und „empowering users to control technology“

Für Software-Unternehmen sind Dinge wie standortunabhängiges Arbeiten, sichere Backups und Versionskontrolle bereits lange Standard und völlig normal. Dazu gibt es eine Vielzahl an Apps bzw. Software-Anwendungen, die dabei unterstützen. Eine kleine Auswahl Empfehlungen werden wir im folgenden hier auflisten.

Groupware und Tools für Unternehmen, Schulen, Vereine, Institute, Organisationen usw.

Empfehlungen:




11. September 2018

Hinweis zu Domain Registrierungen

Geplante Änderungen an Domains

Keine Angst, es ist nichts in Gefahr!

Wir registrieren seit jeher Domains als Service für unsere Kunden und Partner. Bis dato hatten wir einen Strato Domain Reseller-Vertrag womit Registrierungen, Änderungen und die Verwaltung von Domain-Einträgen einfach und gut zu erledigen waren. Leider stellt Strato nun diesen Service ein und wir haben einen neuen Domain-Partner gesucht und gefunden.

Im Gange dieses Umzuges wollen wir auch die Inhaberdaten der Domains aktualisieren. Dazu werden E-Mails versendet, die unsere Kunden und Partner bitte überprüfen sollten, damit eine korrekte Inhaberschaft der Domain gewährleistet ist.

Bitte auf folgende Informationen achten:

  • Stimmt die Adresse/Anschrift noch?
  • Hat sich der Name geändert z.B. durch Heirat?
  • Stimmt der exakte Firmenname mir Angabe zur Rechtform?

Bei Fragen stehen wir jederzeit per E-Mail oder telefonisch bereit.

 

ICANN-Richtlinie

Gemäß der ICANN-Richtlinie zur „Whois Data Reminder Policy“ (WDRP) sind Domain-Registrare bei allen gTLDs (wie .COM, .NET, .BERLIN, .EMAIL etc.) verpflichtet, den Domain-Inhabern (Registranten) mindestens einmal pro Jahr die im Rahmen der Domain-Registrierung gespeicherten Whois-Daten zur Überprüfung vorzulegen. Zudem sind die Registrare dazu angehalten, den Registranten zu erinnern, dass falsche Whois-Information zur Löschung der Domain führen können. Domain-Inhaber müssen die Whois-Daten überprüfen und – falls erforderlich – Korrekturen vornehmen.

Hintergrundinformationen:
Whois Data Reminder Policy (WDRP): https://www.icann.org/resources/pages/wdrp-2012-02-25-en
FAQ für Domain-Inhaber: https://www.icann.org/resources/pages/faqs-f0-2012-02-25-en

Diese WDRP-Benachrichtigung wird von uns in Kombination mit der ersten ERRP-Benachrichtigung innerhalb einer E-Mail an die Domain-Inhaber verschickt. Der Versand erfolgt einen Monat vor dem Verlängerungsdatum der Domain.

 

Das Internet ist nicht immer einfach, aber wir können helfen es zu verbessern 😉




11. Januar 2018

FancyMail Gewinnspiel 2018

Gewinne den FancyPreis, der noch nicht feststeht!*

Wem es gelingt, bis Ende 2018 eine verschlüsselte E-Mail, mit dem Stichwort: „FancyMail“, an uns zu senden nimmt automatisch an der großen Tombola Verlosung mit großartigen Preisen teil. Weitere Infos folgen. Einsendeschluss der digitalen Postämter ist der 31.12.2018 0:00 Uhr. Also: Tu Wat! Mach wat! Lern wat! Gewinn wat!

*Die Gewinner werden per sicherem Zufallsgenerator ermittelt
*Alle Angaben kommen wie immer ohne Gewähr.
*Der Rechtsweg ist garantiert ausgeschlossen.

FancyMail Tipps:

PublicKeys unter Kontakt

www.openpgp.org

www.gpgtools.org

Na, wer bekommts gebacken?

Hi

Fancy Software <j.tsigos@fancysoftware.de> (2A90925E)

Du kannst diesen Schlüssel verwenden, um unsere Nachrichten zu verschlüsseln.

Damit du sicher kommunizieren kannst, musst du eine OpenPGP Software auf deinem Computer installieren. Hier eine Liste möglicher Lösungen für dein System:

macOS https://gpgtools.tenderapp.com/kb/how-to/erste-schritte-gpgtools-einrichten-einen-schlssel-erstellen-deine-erste-verschlsselte-mail
Linux https://ssd.eff.org/en/module/how-use-pgp-linux
Windows https://ssd.eff.org/en/module/how-use-pgp-windows-pc
iOS https://itunes.apple.com/app/ipgmail/id430780873?mt=8
Android https://play.google.com/store/apps/details?id=org.sufficientlysecure.keychain

Bitte importiere den öffentlichen Schlüssel in deine lokale OpenPGP Schlüsselverwaltung.
Ich freue mich auf abhörsichere Kommunikation mit dir.
Viele Grüße




03. Januar 2018

34C3 Kongress Empfehlungen „tuwat“

TUWAT

Auch gegen Ende des letzten Jahres fand wieder der alljährliche deutsche #CCC Hacker-Kongress, diesmal der #34c3 in Leipzig statt. Leider war es mir dieses Jahr nicht möglich live daran teilzunehmen. Aber zum Glück gibt es ja dieses Internet wo alle Talks in Streams zu finden sind. 🙂 Unter dem Motto „tuwat“ sind nun alle IT Nerds, Admins und Programmierer aufgefordert, selber aktiv zu werden und gegen Missstände dieser Welt im Internet vorzugehen.

Hier eine kleine Empfehlungs-Liste guter Vorträge:

Update: Diese Liste wir nochmals aktualisiert, wenn ich noch mehr Vorträge gesehen habe.

Alle Talks auf YouTube:

www.youtube.com

Alle Talks auf ccc.media.de:

media.ccc.de/c/34c3

Die Lightning Talks brauchen keine gesonderte Empfehlung! Sind immer gut.

 

Link zum Post vom 33c3 2016