27/07/2015
by Claus
Comments Off on Joomla – Abwehr von Attacken

Joomla – Abwehr von Attacken

Auch Joomla wird regelmässig Opfer von Attacken "böser Menschen" oder besser gesagt "von Robots von bösen Menschen".

Neben Sicherheitslücken in den Erweiterungen steht auch immer wieder der Versuch eines Login mit erratenen Login-Daten auf der Tagesordnung.

Die aller wichtigsten Regeln:

  • Joomla aktuell halten
  • Erweiterungen aktuell halten
  • Erweiterungen nur aus vertrauenswürdigen Quellen installieren (z.B. offizielle Joomla-Repositories)
  • keine einfach zu erratenden Passwörter nutzen
  • Benutzernamen nicht auf der Webseite anzeigen
  • nicht mehr benötigte Benutzer löschen oder deaktivieren
  • das Internet ist prinzipell BÖSE – zumindest aus Sicht der Sicherheit!  🙂

Prizipell können für Joomla die Informationen für WordPress verwendet werden – mit ein paar Unterscheidungen:

Continue Reading →

18/07/2015
by Claus
Comments Off on WordPress – Abwehr von Attacken

WordPress – Abwehr von Attacken

Eine WordPress-Installation ist in der heutigen Zeit ein ständiges Angriffsziel. Dabei sind nicht nur bekannte Sicherheitslücken im Fokus, sondern auch der Versuch mit erratenen oder geklauten Login-Daten Zugriff auf die WordPress-Installation zu erhalten.

Die aller wichtigsten Regeln:

  • WordPress aktuell halten
  • PlugIns aktuell halten
  • PlugIns nur aus vertrauenswĂĽrdigen Quellen installieren (z.B. offizielles WP-Repository)
  • keine einfach zu erratenden Passwörter nutzen
  • Benutzernamen nicht auf der Webseite anzeigen
  • nicht mehr benötigte Benutzer löschen oder deaktivieren
  • das Internet ist prinzipell BĂ–SE – zumindest aus Sicht der Sicherheit! 🙂

Um ein WordPress bzw. auch jede andere Applikation im Internet zu schĂĽtzen existieren vier Möglichkeiten – sofern man nicht selbst ĂĽber tiefgreifende WP-, PHP- und DB-Kenntnisse verfĂĽgt und den WP-Core zu analysieren beabsichtigt:

Continue Reading →

19/04/2015
by Claus
Comments Off on Keine Verbindung zum AppStore und iTunes möglich

Keine Verbindung zum AppStore und iTunes möglich

Die letzten Tage hat es auch mich erwischt, ein Update von Mac OS X hat das MacBook white/unibody bzgl. AppStore und iTunes lahmgelegt.

Der AppStore und iTunes waren nicht mehr erreichbar, der AppStore hat einfach ewig gesucht und behauptet, dass keine Internetverbindung besteht und iTunes hat einige Zertifikate als ungültig bzw. als nicht vertrauenswürdig eingestuft – alle Zertifikate von Apple selbst.

Man hatte die Meldungen wohl einfach wegklicken können und diesen nicht vertrauenswürdigen Zertifikaten einfach vertrauen können, was in Zeiten von Man-in-the-Middle-Attacken aber wohl keine gute Idee ist.
Zumindest theoretisch hätten die Zertifikate wirklich manipuliert sein können.

Die Lösung war am Ende: Zurücksetzen des eigenen Schlüsselbund (KeyChain), wie es hier beschrieben ist:
DE: Schlüsselbund in Mac OS X zurücksetzen / EN: Resetting your keychain in Mac OS X

Zu dieser Lösung bin ich aber erst gekommen, nachdem folgende Schritte durchgeführt wurden – ob also der Reset alleine das Problem gelöst hätte, wird sich wohl nie sicher feststellen lassen:

Continue Reading →

30/12/2014
by Claus
Comments Off on Joomla: JEvents und Datum/Uhrzeit-Format

Joomla: JEvents und Datum/Uhrzeit-Format

JEvents ist wohl eine der mächtigsten Joomla-Komponenten um Termine & Co. zu verwalten.

Die kostenlose Version bringt schon sehr viel mit, die Gold-/Silber-/Bronze-Version ergänzt sinnvolle und praktische Erweiterungen.

Nach dem Update von J!2.5 auf J!3.3 war ich gezwungen auf JEvents umzusteigen, da EventList nicht weiterentwickelt wird und daher nicht für J!3.3 verfügbar ist.

Die Installation und Konfiguration geht bei JEvents gewohnt leicht von der Hand, nur das leidige Thema mit der Formatierung von Datum und Uhrzeit ist – nach meinen Verständnis – etwas "knifflig".

Continue Reading →