Vorsicht vor neuer Schadsoftware

Die Zentrale Ansprechstelle Cybercrime Niedersachsen (ZAC) warnt vor einer neuen Schadsoftware.

Diese wird geladen, wenn man den Anhang einer angeblichen E-Mail des Bundesministeriums für Gesundheit entpackt und den Inhalt öffnet.

Empfänger werden zum Öffnen animiert, in dem behauptet wird, in dem Anhang befinden sich neue Corona-Arbeitsschutzregeln.

Wir empfehlen, immer auf der offiziellen Homepage zu schauen, ob es tatsächlich Veröffentlichungen gibt und niemals komprimierte Anhänge ohne absolute Sicherheit zu entpacken. Lieber einmal mehr beim offiziellen Postfach nachfragen, was es mit der Datei auf sich hat.

Weitere Details, unter anderem zum Aussehen der Mail, finden Sie beim ZAC.

WordPress 5.5 verfügbar

Wordpress 5.5 Update

Das WordPress Update 5.5 haben wir für unsere Verhältnisse recht spät eingespielt.

Zahlreiche Meldungen über 20.000 abgestürzte Homepages machten uns skeptisch und so warteten wir über die bei uns übliche Woche hinaus, bis alle Plugins und Themes unserer Kunden die Lauffähigkeit bestätigt hatten.

Nun laufen alle Projekte mit WordPress 5.5 und genießen Sicherheit, höhere Geschwindigkeit und eine bessere Suche.

MASKBUTLER bei boelles.com erhältlich

MASKBUTLER bei boelles.com erhältlich

Wir durften für unseren Kunden Jabertools & Robotics, in dem bei uns gehosteten Webshop von Bölles, den sogenannten MASKBUTLER ergänzen.

Neben der inhaltlichen Aufnahme galt es auch Fotos zuzuschneiden und für das Web zu optimieren.
Zudem wurden 6 Produkteigenschaften und 39 Varianten eingepflegt, damit die Kunden ihren Butler den Bedürfnissen gerecht bestellen können.

CMS Joomla! 3.9.20 verfügbar

CMS Joomla 3.9.20 verfügbar

Das CMS Joomla! ist in der Version 3.9.20 verfügbar und behebt 6 Sicherheitslücken sowie über 25 Fehler.

Das Update ist bereits am 14.07.2020 erschienen, wir warten aber immer etwas ab, wenn es keine hochkritischen Lücken schließt.

Denn auch die Plugins müssen mitziehen und wir wollen unseren Kunden kein erhöhtes Ausfallrisiko durch ein zu schnelles Updategeschäft zumuten.

Wir empfehlen jetzt zu aktualisieren -> vorher ein Backup der Dateien und Datenbank machen.

Warnung vor Erpresserschreiben

Warnung vor Erpresserschreiben

Zurzeit werden wieder vorrangig Firmen über das Kontaktformular der eigenen Homepage angeschrieben.

Die Empfänger werden darüber informiert, dass man angeblich die Datenbank gehackt habe und die Homepage zerstören könne.

Gegen Zahlung von BitCoins würde man von der Zerstörung Abstand nehmen.

Die Zentrale Ansprechstelle Cybercrime Niedersachsen (ZAC) geht von einem Fake aus.
Bereits im Mai gab es diese Erpressungsversuche, dann allerdings noch in englischer Sprache.

Details hat die ZAC auf ihrer Homepage veröffentlicht.

Vorsicht vor angeblicher PayPal-Zahlung

Warnung PayPal-Zahlung

Das Landeskriminalamt Niedersachsen warnt aktuell vor einer täuschenden, wenn auch nicht neuen Masche von Cyber-Kriminellen in Bezug auf eine angebliche PayPal-Zahlung:

Demnach sollten Verkäufer auf eBay-Kleinanzeigen wachsam sein.
Mit Textbausteinen spielen die Kriminellen Interesse an einem Produkt vor.

Die Zahlungsbestätigung von PayPal wirkt dabei täuschend echt.

Ein Blick ins Kundenportal von PayPal bringt aber Klarheit/Sicherheit.

Der Link führt zur Mitteilung des LKA Niedersachsen.

Jetzt auf WordPress 5.4.2 updaten

WordPress Update 5.4.2

In der aktuellen Version 5.4.2 von WordPress werden nach eigenen Angaben 6 Sicherheitslücken geschlossen und 23 Fehler bereinigt.

In den Dankesworten von WordPress werden auch die Sicherheitslücken konkreter benannt:

  • Sam Thomas (jazzy2fives) für das Aufdecken einer XSS-Schwachstelle, durch die authentifizierte Benutzer mit geringen Rechten JavaScript zu Beiträgen im Block-Editor hinzufügen können.
  • Luigi – (gubello.me) für das Aufspüren einer XSS-Schwachstelle, durch die authentifizierte Benutzer mit Upload-Berechtigungen JavaScript zu Mediendateien hinzufügen können.
  • Ben Bidner vom WordPress-Sicherheitsteam für das Aufdecken eines offenen Weiterleitungs-Problems in wp_validate_redirect().
  • Nrimo Ing Pandum für das Auffinden einer authentifizierten XSS-Schwachstelle bei den Theme-Uploads.
  • Simon Scannell von RIPS Technologies für das Aufdecken einer Schwachstelle, bei der die set-screen-option von Plugins zweckentfremdet werden kann, was zu einer Erweiterung der Berechtigungen führt.
  • Carolina Nymark für die Entdeckung einer Schwachstelle, durch die Kommentare von passwortgeschützten Beiträgen und Seiten unter bestimmten Bedingungen angezeigt werden können.

Weitere Details schreibt WordPress in seinem Blog.

Veranstaltungskalender für Joomla-Projekt

Unser Kunde, Frank’s Fahrschule Bückeburg, hat uns mit der Integration eines Veranstaltungskalenders beauftragt.

Durch die Auflagen in der Corona-Krise müssen sich die Teilnehmer für den Theorie-Unterricht vorher anmelden.
Zudem dürfen nur eine bestimmte Anzahl an Plätzen vergeben werden.

Dies kostet bei klassischer Verwaltung viel Zeit und personelle Ressourcen.

Nachdem wir den Bedarf ermittelt hatten, konnten wir für das bestehende Joomla-System das Plugin “iCagenda” empfehlen.
Dies lässt sich bereits in der kostenlosen Version vollständig nach den Bedürfnissen einrichten und integrieren.

Die verschiedenen Standorte wurden als Kategorien hinterlegt, Theorie-Termine als Serien eingepflegt und die Plätze begrenzt. Die Teilnehmer können sich mittels schlankem Web-Formular, ohne Registrierung, mit Basis-Daten anmelden. Fahrschule und Teilnehmer bekommen eine Anmeldebestätigung.

Nach Installation, Konfiguration und Datenpflege erfolgten abschließende Tests, ehe das Produkt zur Nutzung übergeben werden konnte.