|
Phising par excellence: PayPal - "Fortsetzung blockiert!" |
Kategorie: Nachrichten | Geschrieben von Gerald Martin am Mittwoch, 28. Dezember 2011 | 531x gelesen
Wenn PayPal (oder Postbank, VISA etc.) per Email um das Bestätigen von persönlichen Daten bittet, sollten ganz massiv die Alarmglocken läuten.
Da aktuell haufenweise Spam dieser Art in sämtlichen Postfächern aufläuft, ist mir das einen Blogeintrag wert.
An verschieden Stellen wird schon vor den Phishing-Mails gewarnt, ich will hier ebenfalls davor warnen. Dies Mail sollte am Nachladen externer Grafiken gehindert und sofort gelöscht werden.
Der Inhalt ist - oberflächlich gelesen - fast korrekt lokalisiert. Das macht das Erkennen schwierig.
Hier der verdächtige Inhalt im Kontext:
PayPal - Bitte bestätigen Sie Ihre persönlichen Daten
Hallo
Im Rahmen unserer Maßnahmen zur Gefahrenabwehr, regelmäßig
Bildschirm Aktivität PayPal.
Wir bitten um Informationen über Sie aus dem folgenden Grund :
Unser System erkannt ungewöhnliche Gebühren für eine Kreditkarte
in Verbindung mit Ihrem PayPal-Konto.
Dies ist die letzte Mahnung, sich bei PayPal. Dies ist die
letzte Erinnerung an bei PayPal anmelden. Sobald Sie den Zugang
werden wir Maßnahmen, um den Zugang zu Ihrem Konto wieder.
Einmal verbunden, folgen die Schritte zur Aktivierung Ihres Kontos !
Vielen Dank für Ihr Verständnis, da wir der Account-Sicherheit zu
gewährleisten arbeiten.
Das Verfahren ist sehr einfach :
- Klicken Sie auf den Link unten, um einen sicheren Browser öffnen.
- Bestätigen Sie, dass Sie der Inhaber des Kontos sind und folgen
Sie den Anweisungen.
[Link entfernt]Gehen
Sie zu Ihrem Konto
Übrigens, Thunderbird bietet eine großartige Möglichkeit, direkt den verdächtigen Link ("Gehen Sie zu Ihrem Konto") der Community zu melden:
Ein Rechtsklick(!) auf den Link führt zum  ". Der Standard-Browser öffnet sich und man gelangt auf die Google-Seite www.google.com/safebrowsing/report_phish/. Dort kann der Report mit wenigen Klicks abgeschickt werden.
|
|
weiter …
|
|
|
2 neue Sicherheitsupdates für Joomla! |
Kategorie: Nachrichten | Geschrieben von Gerald Martin am Montag, 14. November 2011 | 0x gelesen
Für die Versionen 1.5 und 1.7 sind heute, am 14. November 2011, neue Updates erschienen.
- Version 1.5.25
- Version 1.7.3
|
|
weiter …
|
|
|
Akeeba Backup - Version 3.3.5 mit Einschnitten |
Kategorie: Nachrichten | Geschrieben von Gerald Martin am Donnerstag, 03. November 2011 | 558x gelesen
Akeeba Backup, die wohl beliebteste Lösung für Joomla!-Datensicherungen, wurde auf die Version 3.3.5 angehoben. Nicholas Dionysopoulos, der Entwickler, berichtete davon gestern via Twitter und im Blog von AkeebaBackup.
Es wird von einschneidenden Änderungen im Kern der freien Version von Akeeba Backup berichtet. Leider wird unter dem Vorzeichen, dass die freie Version möglichst simpel bleiben soll, diese version um einige bisher schon vorhandene Möglichkeiten beschnitten.
Dazu zählen v.a. die Wiederherstellungspunkte sowie die automatische Benachrichtgung per Email bei neuen Versionen. Beides wird ersatzlos gestrichen - beziehungsweise bleibt der professionellen Version vorbehalten.
Für Akeeba Backup Professional wird eine jährliche Gebühr via Abo von 40.00 € fällig.
|
|
weiter …
|
|
|
2 neue Sicherheitsupdates für Joomla! |
Kategorie: Nachrichten | Geschrieben von Gerald Martin am Dienstag, 18. Oktober 2011 | 562x gelesen
Für die Versionen 1.5 und 1.7 sind gestern, am 17. Oktober 2011, neue Updates erschienen.
|
|
weiter …
|
|
Kategorie: Nachrichten | Geschrieben von Gerald Martin am Freitag, 11. März 2011 | 1870x gelesen
Auch 2011 sollen die Chemnitzer Linuxtage nicht ohne das OpenSource CMS Joomla! über die Bühne gehen.
Am kommenden Wochenende, also vom 19. bis 20. März 2011, finden in Chemnitz die alljährlichen Linuxtage statt.
Als Aussteller vertreten wir das Joomla!-Projekt mit einem Stand:
Die komplette Aussteller-Liste:
Ich möchte alle, die Interesse am Joomla! haben, herzlich zu den Chemnitzer Linux-Tagen und insbesondere an unseren Stand einladen.
|
|
weiter …
|
|
|
Die Joomla! 1.0 Sicherheitslücke (und was man dagegen unternehmen kann) |
Kategorie: Tutorials | Geschrieben von Gerald Martin am Freitag, 07. Januar 2011 | 4566x gelesen
UPDATE 07.1.2011 20:00 Uhr
Für die Community wurde kurzfristig ein Patch zur Verfügung gestellt (via joomlaportal.de):
http://www.joomlaportal.de/sicherheit/[...]#post1178577
Thx a lot @nibra!
Auch hier sei noch einmal deutlich gesagt: Der Patch wird Joomla! 1.0 nicht dauerhaft absichern! Er verschafft nur etwas Zeit, um den Umstieg auf Joomla! 1.5 durchzuführen.
 Es pfeifen die Spatzen längst von den Dächern - die alte Joomla!-Version ist nicht mehr sicher. (siehe z.B. joomla.de)
Eine XSS-Lücke (Cross-Site-Scripting) der Kernkomponente com_search (die Volltextsuche) wurde bekannt.
Sämtliche Joomla!-Versionen der 1.0.x-Serie sind davon betroffen.
Da Joomla! 1.0 nicht mehr supportet wird (es gibt keine Patches mehr), rät man von offizieller Stelle zu einer Migration auf die Version 1.5.
Das ist nachvollziehbar, da Joomla! bereits seit Januar 2008 mit der Nachfolgeversion 1.5 das Ende der alten Serie eingeläutet hatte. Im Juni 2009 wurde dann offiziell der Support für Joomla 1.0 beendet (EOL).
Wer - aus welchen Gründen auch immer - heute immer noch mit Joomla! 1.0.x arbeitet, sollte spätestens jetzt einen Umstieg planen und ganz oben auf die Prioritätenliste setzen.
|
|
weiter …
|
|
|
Meine ganz persönliche Security Checklist |
Kategorie: Nachrichten | Geschrieben von Gerald Martin am Dienstag, 21. Dezember 2010 | 3531x gelesen
 Es ist immer das Gleiche - wenn ein Projekt abgeschlossen ist bzw. eine Webseite online geht, gibt es immer eine Liste an Aufgaben abzuarbeiten. Meistens sind diese Aufgaben ähnlich, wenn nicht sogar deckungsgleich.
Fakt ist: ein großes Thema bei produktiven Websites besteht immer: Sicherheit.
Eine Webseite abzusichern, insbesondere wenn sie mit einem dynamischen, datenbankgestützten CMS wie Joomla! erstellt wurde, sollte nie auf die leichte Schulter genommen oder gar außer Acht gelassen werden.
Aus diesem Grund gibt es in Foren und Userportalen unzählige Beiträge zu diesem Thema. Alle haben meist eines gemeinsam - es läuft auf ein paar bestimmte Maßnahmen hinaus, die es zu beachten gilt. Aus diesen Maßnahmen entsteht schnell eine Liste, die es - wie eingangs erwähnt - abzuarbeiten gilt, eine Sicherheits-Checkliste (SecurityChecklist).
Meine ganz persönliche Security Checklist ist aus vielen Erfahrungen und mit Hilfe anderer Aktiven der Joomla-Gemeinde entstanden.
Neben den "reinen" Sicherheitsmaßnahmen besteht meine Checkliste auch zu einem Teil aus OnPage-Optimierungen, da es sich einfach anbietet.
Meine Liste steht hier zum freien Download zur Verfügung. Ich habe sie unter die Creative Commons Lizenz gestellt. (Creative Commons Lizenz 3.0 BY SA)
Wer Fragen, Ergänzugen oder Korrekturen hat, darf gerne kommentieren!
 SecurityChecklist_by_germanis.de.pdf (Version 1.0)
Quellen:
|
|
Kategorie: Nachrichten | Geschrieben von Gerald Martin am Dienstag, 26. Oktober 2010 | 1117x gelesen
Für die tägliche Arbeit mit Joomla! steht Redakteuren, Administratoren und Anwendungsentwicklern mittlerweile eine Fülle an Literatur zur Verfügung.
Heute möchte ich drei Bücher kurz vorstellen, die ich selbst habe und schätze.
- 1. Für Anwender (Redakteure/Administratoren)
Man kann es fast schon als "Standardwerk" bezeichnen, Hagen Grafs Buch "Joomla! 1.5: Websites organisieren und gestalten mit dem Open Source-CMS". Hagen Graf ist sowas wie ein bunter Hund der OpenSource-CMS-Szene. Ob Joomla!, Drupal oder Wordpress - Hagen Graf hat alle Themen schon beackert.
Mit dem Joomla!-Buch hat Hagen Graf seine umfassenden Kenntnisse gekonnt in Szene gesetzt. Heraus gekommen ist ein gut lesbares Buch mit einer durchdachten Struktur und vielen nachvollziehbaren Beispielen. Das ist auch gut so, denn das Buch richtet sich in erster Linie an Einsteiger - auch wenn es sich ebenfalls als gutes Nachschlagewerk nutzen läßt.
Für mich war es damals einer der ersten Anlaufpunkte zum Thema "Templates in Joomla! 1.5".
Auf seiner Webseite stellt Hagen Graf sogar eine Online-Version seines Buchs zur Verfügung. Wer das Buch bereits besitzt kann zudem hier den Quellcode der Beispiele aus dem Buch herunter laden.
Hier kann man das Buch online lesen.
Übrigens, es steht mit Joomla! 1.6
eine taufrische Version des beliebten CMS in den Startlöchern - kein
Wunder, dass Hagen Graf sich auch bereits dieses Themas angenommen hat: Joomla! 1.6: Websites organisieren und gestalten mit dem Open Source-CMS .
-
2. Für Kinder und Teenies...
...ist der Einstieg in eine komplexe Software wie Joomla! nicht einfach.
Das zweite Buch der Kurzvorstellung möchte genau diese Zielgruppe
ansprechen: "Content Management mit Joomla! 1.5 für Kids".
Der Autor Johann-Christian Hanke versucht, mit einer lockeren Sprache
die Zielstellung - eine Homepage mit Joomla! - dem Leser näher zu
bringen. Dieser rote Faden zieht sich durch das ganze Buch. Dazu gibt es
einige Ausflüge in verwandte Themen. So wird beispielsweise erklärt,
was suchmaschinenfreundliche URLs sind und was das Ganze mit "mod_rewrite"und dem Webserver 'Apache ' zu tun hat.
Jedes Kapitel schließt mit Fragen und Aufgaben an den Leser ab. Wer
diese gründlich beantwortet, kann das Gelernte vertiefen. Damit wird
jedes Kapitel zu einer Lektion, was für die Zielgruppe sicher einen
guten Lerneffekt bewirkt.
Auch von diesem Buch gibt es bereits eine Ausgabe für Joomla! 1.6: Content Management mit Joomla! 1.6 für Kids
Mit dem Titel "Das Joomla! Entwicklerhandbuch" liefert Alex Kempkens eine umfassende Einführung in die Arbeit mit dem Joomla!-Framework
. Wer sich bei der Programmierung von Erweiterungen nicht nur auf
englische Literatur verlassen oder Tutorials und Docs online zusammen
klauben will, der kommt an dem Buch nicht vorbei.
Alex Kempkens
ist seines Zeichens nicht nur Core-Member von Joomla!, sondern auch
für eine der wichtigsten Joomla!-Erweiterungen verantwortlich. Aus
seiner Feder entstammt JoomFish - für mehrsprachige Webseiten mit Joomla!.
Bevor es im Buch an die Erläutern des aktuellen Joomla!-Frameworks geht,
werden grundsätzliche Dinge er- und geklärt. Neben der obligatorischen
Frage "Was ist Joomla!?" haben beispielsweise wichtige Themen, wie OpenSource -Software und GPL ihren Platz. Richtig und wichtig sind auch ein Abstecher in das Joomla!-Extension-Directory sowie ein paar Worte zur Plattform JoomlaCode.org , die Joomla!-Entwicklern für ihre Projekte zur Verfügung steht
Neben den Grundlagen, die das Buch angehenden Joomla!-Entwicklern näher
bringt, bietet sich das Buch auch den erfahrenen Leuten als CheatSheet -
als Nachschlagewerk - zum Immer-wieder-Hineinschauen an.
Das Joomla!-Entwicklerhandbuch
ist ebenfalls als eBook verfügbar.
|
|
|
Neue Seite online: lkgsachsen.de |
Kategorie: Nachrichten | Geschrieben von Gerald Martin am Mittwoch, 20. Oktober 2010 | 1477x gelesen
 Die alte Seite des Sächsischen Gemeinschaftsverbandes wurde nicht nur erneuert, sondern zu einem kleinen Portal ausgebaut.
Auch bei diesem Projekt wurde Joomla! als Inhaltsverwaltung eingesetzt. Damit ist es nicht nur dem internen Redaktionsteam möglich, aktuelle Beiträge zu verfassen. Auch die flexible Mitarbeit eines erweiterten Kreises von Redakteuren kann über die Rechtevergabe von Joomla auf direkten Wegen erfolgen.
Um einen guten Überblick über die einzelnen Ortgemeinschaften, die in ganz Sachsen verteilt sind, zu bekommen, wurde neben einer Übersicht mit Landkarte und Suchfunktion auch eine Listenansicht umgesetzt. Die Informationen und Kontaktmöglichkeiten jeder Ortgemeinschaft können sowohl per CSV importiert als auch manuell nachbearbeitet werden. Als Standortbestimmung jeder Gemeinschaft dient die angegebene Kontaktadresse, die per Google-API in Koordinaten umgewandelt wird. Diese Koordinaten können ebenfalls nachträglich manuell justiert werden.
|
|
|
<< Anfang < Vorherige 1 2 3 4 5 6 7 Nächste > Ende >>
|
