Wordpress security - Drupal security Talk

CMS Security Talk Wien

Handling security issues

Ich halte einen Vortrag im Rahmen des WordPress Vienna & Drupal-Austria Meetup.

Vorträge:

  • Security best-practice and synergies: Drupal and WordPress <temporary title> by Klaus Purer (Epiqo , Drupal Security Team Member) and Veselin Nikolov (Tech Lead Automattic) (Full talk)
  • htaccess security & blacklisting status kontrollieren by Bruce Jackson (Websicherheit Österreich) – Download PDF dazu
  • diverse andere Kurz-Vorträge zum Thema „Handling security issues“

Termin: 22. Jänner 2015, 19:00

Ort: APA – Austria Presse Agentur, 1060 Wien, Laimgrubengasse 10

mehr zu diesem Meetup …

Joomla Malware - Update / Cleanup

Support-Ende für Joomla 2.5 mit v2.5.28

Wie auf der  deutschen Joomla-WebSite zu lesen ist, ist das Sicherheits-Update V2.5.28 das letzte was für Joomla 2.5 zu Verfügung gestellt wird. Was bedeutet das für Anwender die bisher noch nicht die Umstellung auf Joomla 3.x durchgeführt haben?

Anwender sollten nicht in Panik verfallen, vorhandene Seiten werden nicht von heute auf morgen am 31. Dezember aufhören zu funktionieren. Vielmehr müssen Anwender Joomla 2.5.28 als ein klares und deutliches Signal verstehen: Man muß sich jetzt mit der Zukunft der eigenen Seite zeitnah auseinandersetzen und bald aktiv werden. Denn offizielle Fehlerkorrekturen und Sicherheitspatches für Joomla 2.5 wird es in Zukunft keine mehr geben.

Langfristig muss aber für Websites, die noch Joomla v2.5 benutzen, überlegt werden, wann und wie einen Migration auf Joomla v3.x durchgeführt wird.

Es ist im Vorfeld zu überprüfen, ob die bisher genutzte Serverumgebung auch kompatibel zu Joomla 3 ist. Gab sich Joomla 2.5 noch mit der Kombination aus PHP 5.2.4 / MySQL 5.0.4 zufrieden, lautet die Mindestanforderung für Joomla v3.x nun PHP 5.3.10 / MySQL 5.1.0.

Mehr Information: joomla.de

Rasch und unkompliziert geht Ihr Update Joomla 3 mit unserer Hilfe!

Drupal Gehackt - Malware Entfernen

Innerhalb von 7 Stunden waren alle Drupal 7 Websites gehackt

Am 15. Oktober 2014 gab Drupal eine hochkritische Sicherheitslücke für Drupal 7 bekannt. Alle Websites, die nicht innerhalb von wenigen Stunden ein Update eingespielt hatten, sind ziemlich sicher jetzt gehackt. Diese drastische Einschätzung stammt von Drupal selbst. Weiterlesen

Sicherheitslücke Website

Chronik einer Brute-Force Attacke

Ein Angriff auf eine Websicherheits-Firma hat für Hacker vielleicht einen eigenen Reiz. Es ist nicht das 1. Mal, aber es ist der bisher ausdauerndste Angriff auf unsere eigene Website www.websicherheit.at. Weiterlesen

Sicherheitslücke Website

Über 2000 Server in Österreich noch immer von Heartbleed betroffen!

Laut CERT.AT sind 2300-2400 Webserver mit IP Adressen aus dem österreichischen IP Adressbereich (laut RIPE.net) noch von Heartbleed betroffen.

Weiterlesen