Paypal-API: Abschaltung SSLv3 zum 03. Dezember 2014

Paypal hat kürzlich per Newsletter an alle Verkäufer darüber informiert, dass an deren API am 03. Dezember 09:01 Uhr MEZ SSLv3-Verbindungen nicht mehr möglich sein werden. Weitere Informationen dazu finden Sie im folgenden Beitrag der Paypal-Developer: https://devblog.paypal.com/poodle-ssl-3-0-vulnerability/ Für unsere Hosting-Kunden bedeutet die Lücke primär keine Änderung. Die API wird normalerweise über CURL oder direkt PHP […]

Sicherheits-Hinweise für alle Kunden: sofortiges Drupal-Update erforderlich

In den letzten beiden Wochen gab es sicherheitsrelevante Ereignisse, die uns zwingen, alle Kunden darüber zu informieren.   Drupal 7: Kritische Sicherheitslücke erfordert sofortiges Handeln In Drupal, Version 7, wurde eine Sicherheitslücke gefunden, die Angreifern das Ausführen von beliebigen Befehlen auf die Datenbank und damit auch auf Ihren Webspace erlaubt. Die Lücke wurde mit Version […]

Sicherheitshinweis: teilweise ausgespähte FTP-Kennwörter

Wir haben aus einer vertrauenswürdigen Quelle einen Hinweis erhalten, dass ein Zugangspasswort für Ihren Webserver kompromittiert wurde. Auch in den Onlinemedien wird bereits über den Vorfall berichtet: http://www.heise.de/newsticker/meldung/BSI-Warnung-200-000-FTP-Passwoerter-gestohlen-2210328.html Die Zugangsdaten wurden im Rahmen der Analyse eines Botnetzes gefunden und werden offenbar dazu verwendet, um in mit dem FTP-Account verbundene Webseiten schädlichen Code einzuschleusen, welcher auf […]

Leider erneut Angriffe gegen Joomla / JCE

Aktuell laufen – mal wieder – Angriffe gegen Joomla, im speziellen gegen die verwundbare Komponente „com_jce“ („Joomla Content Editor“). Dieser erlaubt durch unzureichende Eingaben-Validierung nicht nur den Upload von fremden Dateien durch Gäste, sondern auch das Umbenennen dieser hochgeladenen Dateien, um beispielsweise aus einer „.gif“-Datei eine „.php“-Datei zu machen.

mehrere Angriffe auf Webspace-Accounts

In den letzten Tagen kam es vermehrt zu erfolgreichen Angriffen gegen Webspace-Accounts auf unseren Systemen. Dank diverser Sicherheitsmaßnahmen konnten die Angreifer zwar den Webspace des Kunden kompromittieren, andere Webspace-Accounts waren hiervon nicht betroffen. Auch konnten wir die Angriffswege erfolgreich nachvollziehen – leider waren in beiden Fällen Joomla mit veralteten Modulen schuld. Folgende Module wiesen Sicherheitslücken […]

FTP-Server ausschließlich kunden.aditsystems.de

Soeben sind, wie bereits seit längerem geplant und angekündigt, die lokalen FTP-Server auf den Hosting-Systemen abgeschalten worden. Zugriff via FTP ist ab sofort nur noch über den FTP-Servernamen „kunden.aditsystems.de“ möglich! Durch diese Trennung wollen wir es zum Einen Angreifern erschweren, sich über FTP einzuloggen: bisher war es möglich, als FTP-Server die eigene Domain zu verwenden […]

Hacking-Angriff auf Server mars [letztes Update: 11:39 Uhr]

Einer unserer Hosting-Server mars ist derzeit auf Grund eines Hacking-Angriffes offline, wir arbeiten daran, den Dienst schnellstmöglich wieder aufzunehmen. Weitere Informationen finden Sie zukünftig in diesem Blog-Post. Genaue Ursachen über Ursache oder Angriffsvektor sind noch nicht bekannt. 19:17 Uhr: Anstatt das bestehende System neu zu installieren, ziehen wir alle Kundenseiten auf einen neuen Server um. […]

Joomla aktualisiert

Das Joomla-Projekt hat heute die aktualisierte Version 1.5.11 des Content-Management-Systems Joomla veröffentlich. Wir möchten alle Kunden, die Joomla im Branch 1.5 einsetzen, auffordern, ihre Webseite zu aktualisieren, da die Sicherheitslücken – auch mit vorherigen Versionen – nicht zu vernachlässigen und sofort zu beheben sind. Download und Änderungs-Informationen

Debian-Repository

Für Housing-Kunden sowie die Server von Kunden, die wir betreuen, haben wir nun ein eigenes Debian-Repository eingerichtet. Dieses beinhaltet derzeit Pakete, die in der Debian Stable-Distribution zu alt, oder gar nicht vorhanden sind. Dazu gehört u.a. das idnkit-Paket, das lediglich als Source verfügbar ist, sowie die 3ware-Pakete von Jonas Genannt. Auch Pakete für das von […]

Sicherheitsupdate für PHPMyAdmin

Für PHPMyAdmin wurde die Version 3.1.3.1 als Bugfix-Release veröffentlicht. Behoben wurde u.a. eine XSS-Lücke sowie Fehler, die das Öffnen und Lesen von Dateien ermöglichten. Weitere Informationen finden sich in den Release Notes. Unsere Installationen von PHPMyAdmin wurden bereits aktualisiert.