AGB     Downloads     Impresum    Sitemap   
      
Keine Mobilversion verfügbar; Nur Desktopversion!

News

Neuigkeiten aus dem "World Wide Web"

Sicherheitslücke in TYPO3 macht Update notwendig!


Artikel: 14, 02.06.2016,  Autor: 

Aufgrund einer als kritisch eingestuften Sicherheitslücke...

 

...in vielen älteren und aktuellen Versionen von TYPO3 raten die Entwickler dringend dazu, den nun verfügbaren Sicherheits-Patch zu installieren. Die Lücke tritt in den Versionen 4.3.0 bis 8.1.0 im Extbase-Framework auf, das Entwickler beim Erstellen von TYPO3-Erweiterungen unterstützt.

 

Unter bestimmten Bedingungen könnten Angreifer aufgrund einer mangelnden Überprüfung von Eingaben ohne Authentifizierung das TYPO3-System manipulieren und im schlimmsten Fall Schadcode ausführen.

 

Die Sicherheitslücke wurde bei GJweb e.U. Online Webhosting- und Managed Server-Kunden so weit wie möglich geschlossen. Trotzdem wird dringend empfohlen, ein Update einzuspielen - jedoch mindestens selbst noch einmal den Patch zu prüfen.

 

Weitere Informationen dazu finden Sie unter: Heise.de

 

 


von: Johann Glechner

Sieg gegen Facebook


Artikel: 13, 07.10.2015,  Autor: 

Österreicher siegt gegen Facebook vor Gericht

 

 Max Schrems organisierte die Klage gegen Facebook (Foto: europe-v-facebook.org)

 

Die Daten europäischer Internet-Nutzer sind in den USA nicht ausreichend vor dem Zugriff der Behörden geschützt. Das urteilte der Europäische Gerichtshof (EuGH) am Dienstag. Deshalb wurde die Vereinbarung zur einfachen Datenübermittlung in die USA ("Safe Harbor") für ungültig erklärt. Ausgelöst wurde das Verfahren durch den Österreicher Max Schrems - Heute.at hat berichtet.

 

Der österreichische Facebook-Kritiker Max Schrems hatte das Verfahren ausgelöst. Er klagte gegen das weltgrößte Online-Netzwerk Facebook, weil seiner Ansicht nach seine Facebook-Daten in den USA nicht vor staatlicher Überwachung etwa durch die Geheimdienste geschützt sind.

 

Die Entscheidung der EU-Kommission dazu im Jahr 2000 beruhte auf der Annahme, dass die USA ein angemessenes Schutzniveau von übermittelten personenbezogenen Daten gewährleisten. Nach den Enthüllungen des Informanten Edward Snowden zur Internet-Überwachung sehen die Europäer das inzwischen anders.

 

Die Entscheidung des Gerichts hat weitreichende Bedeutung für US-Internet-Konzerne, für die es nun schwieriger werden, Daten von Europäern in die USA zu übertragen. Nach Ansicht des Gerichts können Betroffene die nationalen Gerichte anrufen und nationale Datenschutzbehörde können prüfen, ob die Daten einer Person entsprechend geschützt sind.

 

Vor allem dürfte das Urteil kleinere Unternehmen treffen, die sich bisher komplett auf "Safe Harbor" verließen. Schwergewichte wie Facebook oder Google mit ihren großen Rechtsabteilungen können leichter die nötigen Verträge zur Datenübermittlung ohne "Safe Harbor" ausarbeiten.

 

Bericht aus : http://www.heute.at/

 

 


von: Johann Glechner

Droht dem Flash-Player das aus?


Artikel: 12, 24.09.2015,  Autor: 

letztes Stündlein

 

Hat nun nach 18 Jahren sein „letztes Stündlein“ geschlagen? (*1997)

 

Die Serie von Sicherheitslücken im Videoprogramm Flash wird zum Problem für den Hersteller Adobe.

 

www.welt.de 2015 mussten die User den Browser im besten Fall updaten oder im schlimmsten Fall sogar deaktivieren!

 

Jetzt hat YouTube, der bislang größte Nutzer von Flash-basierten Webvideo-Playern, angekündigt,

www.youtube.com Flash nicht mehr als Standard für seine Webvideo-Software zu nutzen!

Diese Entscheidung der Google-Tochter könnte der Anfang vom Ende für einen der ältesten und bekanntesten (Web)Video-Player sein.

 

Bislang ist(war) Flash der weltweit meist verbreiteteste Player für die Darstellung von bewegten Bildinhalten in einem Browser-Fenster; für Videoplayer im Internet oder für Minispiele und Formulare. Laut Adobe ist Flash auf 99 Prozent aller internetfähigen PC`s installiert. Doch weil Betrüger seine Schwächen herausgefunden haben, könnte damit bald Schluss sein.

 

Die Behauptung von Adobe, dass 99% aller internetfähigen PC`s den Adobe Flash-Player installiert haben, stellt GJweb allerdings in Frage, da auch wir über einen riesigen Datenpool verfügen und unsere Aufzeichnungen etwas anderes besagen. Von ca. 8 Millionen Webseitenbesuchern verwenden gerade einmal ca. 3,8 Millionen einen Flash-Player. Ganz zu schweigen von den weltweit in Verwendung befindlichen Apple Produkten (Tablets und Handys) welche gar kein Flash zulassen bzw. zugelassen haben.

 

 

 

 

 

 


von: Johann Glechner

Hacker plünderten Konten von 225.000 Apple-Nutzern


Artikel: 11, 04.09.2015,  Autor: 

225.000 Apple-Smartphones und -Tablets gehackt

 

CUPERTINO. Unbekannte haben weltweit mehr als 225.000 Apple-Smartphones und -Tablets gehackt und die Anmeldedaten der Nutzerkonten gestohlen.

 

Mit einem Schadprogramm griffen sie auf Mobilgeräte zu, die für den Gebrauch nicht lizenzierter Apps umprogrammiert worden waren, teilte die Firma Palo Alto Networks am Dienstag mit.

 

Das Sicherheitsunternehmen mit Hauptsitz in Kalifornien sprach vom bisher größten bekannten Diebstahl von Apple-Konten. Viele Smartphones können vom Nutzer so manipuliert werden, dass er Anwendungen herunterladen und installieren kann, die nicht aus dem App-Store des Herstellers stammen. Auf solche Geräte hatten es die Hacker nach Angaben von Palo Alto abgesehen. Sie nutzten demnach eine Schadsoftware namens "KeyRaider", die auf denselben Wegen vertrieben wird wie andere nicht lizenzierte Programme, um Handys und Tablets des Herstellers Apple zu infiltrieren.

 

Das Programm liest den Datenverkehr eines Nutzers aus, wenn dieser sich mit seinem Gerät beim Apple-Musikdienst iTunes oder im App Store anmeldet, wie Palo Alto Networks erklärte. So seien die Täter an Apple-Konten in bis zu 18 Ländern gelangt, unter anderem in den USA, Frankreich und Australien. Schon im Juli hätten sich in China iPhone-Besitzer gemeldet, deren Zugangsdaten von Fremden für Einkäufe missbraucht worden seien. Die Hacker könnten Smartphones oder Tablets auch komplett sperren, um die Nutzer damit zu erpressen, erklärte die Sicherheitsfirma.

 

Infos aus www.nachrichten.at


von: Johann Glechner

Top-Level-Domains Preiserhöhung


Artikel: 10, 13.02.2015,  Autor: 

Preiserhöhung bei .com, .net und. org!

ICANN bzw. die Registrare Verisign und PIR führten in der Vergangenheit Preiserhöhungen durch, bzw. haben Preiserhöhungen angekündigt. Da diese Domains in Dollar eingekauft werden, wirkt sich zusätzlich der aktuell schwache Euro gegenüber dem US-Dollar sehr negativ aus.

Wir können diese Preissteigerung jedoch nicht vollständig auffangen und sind deshalb gezwungen unseren Preis für .com, .net und .org Domains bei Bestellung ab sofort auf 15,60 € pro Jahr (Preis inkl. 20 % MwSt.) anzupassen.

Für eine Vertragsverlängerung von Bestandsdomains gilt der neue Preis ab 1. März 2015.

Unser Ziel war es Ihnen immer eine günstige Domain anbieten zu können, was die Vergangenheit auch gezeigt hat.

Wir bitten um Verständnis!

 

Google+

 

 


von: Johann Glechner

Schon wieder CMS Sicherheitslücke


Artikel: 9, 02.12.2014,  Autor: 

Die Firma  hat in ihrer Dezemberausgabe folgende Warnung herausgegeben:

Neu entdeckte Sicherheitslücke gefährdet Wordpress, Joomla und Drupal!

Wie Medien berichten, wurde eine Sicherheitslücke entdeckt, die von einer Malware namens CryptoPHP hervorgerufen wird. CryptoPHP ist eine PHP-basierte Backdoor, welche von Angreifern in kompromittierte Content- Management-Systeme wie Joomla, Wordpress oder Drupal eingeschleust wird. Dadurch können diese Kontrolle über die betroffenen Systeme übernehmen.

Wir möchten darauf hinweisen, dass es für jeden Kunden extrem wichtig ist, die eingesetzte Software auf einem aktuellen Stand zu halten und zusätzliche Software wie z.B. Plugins nur aus vertrauenswürdigen Quellen zu installieren.

Weitere Informationen zu CryptoPHP sind unter folgenden URLs verfügbar: https://coa.cx/posts/security-cryptophp-drupal-wordpress-joomla

http://heise.de/-2467962

 


Hetzner Online

Europe vs. Facebook II


Artikel: 8, 07.11.2014,  Autor: 

03/10/2014 - "Extraeinladung" auf English für Facebook Irland 

Nachdem Facebook Irland argumentiert hat, dass sie kein Deutsch verstehen, haben wir dem Gericht nun eine beglaubigte Übersetzung der Klage geschickt. Leider war es in der Eile nicht möglich einen österreichischen gerichtlich beeideten Übersetzer für Gälisch zu finden, was natürlich unsere erste Wahl für eine Übersetzung gewesen wäre. Daher mussten wir mit Englisch vorlieb nehmen.

Der positive Nebeneffekt von Facebook‘s Verzögerungstaktik und dem Mangel von gälischen Übersetzern in Wien: Wir haben nun eine volle Übersetzung der Klage (PDF) auf Englisch.

Die „Extraeinladung“ wird durch das Wiener Gericht in den kommenden Tagen zugestellt.

© europe-v-facebook.org

 

26/09/2014 - Sammelklage: Facebook Irland spricht kein Deutsch 

Erwartungsgemäß hat Facebook schon die erste Chance einer Verzögerung der Sammelklage am Schopf gepackt und die vom Gericht zugestellte Sammelklage nicht entgegengenommen. Das Argument: Niemand bei Facebook Irland kann Deutsch.

Das ist Verwunderlich, denn der deutsche Kundendienst arbeitet aus Dublin. Im irischen Facebook Büro hängen sogar deutsche Flaggen. Auch die vertretungsbefugte Vorsitzende von Facebook Irland (Sonia Flynn) berichtet auf LinkedIn von ihrem Master und Bachelor in Deutscher Literatur, inklusive Auslandsaufenthalt in Hamburg.

Um das Verfahren nicht weiter zu verzögern wurde nun beschlossen die Klage einfach auf Englisch erneut zuzustellen. Eine Verzögerung von gut einem Monat ist damit jedoch jedenfalls gegeben, sonst ändert sich dadurch nichts. In der EU muss nur die Klage bei mangelnder Sprachkenntnis ggf. übersetzt werden. Für das Verfahren muss ohnehin ein österreichischer Anwalt bestellt werden.

Gleichzeitig soll Gerüchten zufolge Facebook in Wien bereits eine Kanzlei mit dem Fall beauftragt haben. Die nun notwendige Übersetzung der Klage hat damit neben der Verzögerung vermutlich nur ein Ziel: einen irischen Mistkübel.

© europe-v-facebook.org

 

Link: http://www.europe-v-facebook.org/DE/de.html

 

Google+


von: Johann Glechner

CMS Drupal


Artikel: 7, 05.11.2014,  Autor: 

Die Firma  hat in ihrer Novemberausgabe folgende Warnung herausgegeben:

Sicherheitslücke in Drupal erfordert umgehendes Update!

Wie Medien berichten, wurde im weit verbreiteten Content-Management-System Drupal eine schwere Sicherheitslücke entdeckt, über die sich Angreifer Zugriff auf eine gesamte Website verschaffen können. Es ist möglich ohne Authentifizierung die Kontrolle über das gesamte System zu erhalten und somit Datenbanken abzufragen und zu manipulieren. Zusätzlich kann PHP-Code eingeschleust werden ohne Spuren zu hinterlassen.

Anwendern wird dringend empfohlen ein Update einzuspielen und auf Version 7.32 zu aktualisieren.


Hetzner Online
von: Johann Glechner

Europe v Facebook


Artikel: 6, 13.08.2014,  Autor: 

Zivilklage gegen Facebook!

Derzeit läuft gegen den Internetriesen Facebook, oder besser gesagt gegen die irische Tochter, eine Zivilklage. Initiiert von dem Wiener Juristen Max Schrems.

Jeder Facebook-User* außerhalb der USA und Kanada konnte sich dieser Sammelklage anschließen – pro Person werden 500 Euro eingeklagt. Der Betrag sei bewusst niedrig angelegt, da es bei der Klage nicht um das Geld, sondern um die Grundrechte gehe, heißt es vonseiten der Organisation. Unter anderem geht es “Europe v Facebook” um die umstrittenen Datenschutzbestimmungen, welche nicht mit EU-Recht kompatibel seien, die Teilnahme von Facebook am NSA-Überwachungsprogramm PRISM sowie um “Big Data”-Anwendungen, die Nutzer ausspähen. Mit der Klage soll der Internetriese dazu gezwungen werden die Grundrechte auf Privatsphäre und Datenschutz zu respektieren.

Wann vor Gericht verhandelt wird, ist noch unklar – ein Beginn noch in diesem Jahr ist möglich. 

* 25.000 Menschen haben ihre Ansprüche an den Hauptkläger und Organisator Max Schrems, abgetreten. Die Organisatoren hatten zuvor angekündigt, die Anzahl an möglichen Anmeldungen auf 25.000 zu beschränken. Eine weitere Ausdehnung sei aber "nicht so unwahrscheinlich", so Schrems. Derzeit kann man sich auf der Website als Interessent nur mehr voranmelden: Sollte die Klage ausgedehnt werden, werde man informiert und könne "bevorzugt an der Sammelklage teilnehmen".

 

Max Schrems / Bild: © REUTERS
(© Herwig Prammer / Reuters)

 

Maximilian Schrems (meist Max Schrems) ist ein österreichischer Jurist,

Facebook-Kritiker und Gründer von europe-v-facebook.org. (Wikipedia)

 

http://www.heise.de/

http://derstandard.at/

http://diepresse.com/

(Bericht = Zusammenfassung aus diversen Zeitungsartikeln und obigen Links!)

 

Google+


von: Johann Glechner

Google - eMail - Scann


Artikel: 5, 11.08.2014,  Autor: 

“Darf Google E-Mails nach rechtswidrigen Inhalten scannen?” oder “Big Brother is watching us....”

In diesem Fall, der große Bruder “Google”. Google hat aufgepasst und Google ist es zu verdanken, dass wieder ein “böser Mensch” mehr aus dem Verkehr gezogen werden konnte! Nach einem Tipp von Google wurde ein 41-jähriger Texaner wegen Besitz von Kinderpornographie verhaftet. Der Mann war durch ein per Gmail verschicktes einschlägiges Bild aufgefallen. Google verwendete dazu die Software PhotoDNA welche von Microsoft entwickelt wurde und auch von Facebook und Twitter eingesetzt wird.

Aber, werden Kunden-E-Mails nur auf kinderpornographische Inhalte hin überprüft oder scannt das Unternehmen auch auf sonstige rechtswidrige Inhalte?

Fact ist, dass Google Einsicht in E-Mails hat, welche über den kostenlosen Dienst GMail verschickt werden und Fact ist auch, dass Google generell Mails auf Schlagworte hin analysiert, um Nutzern eines kostenlosen Accounts passende Werbung anzuzeigen. Außerdem filtert Google Spam-Nachrichten und löscht Mails mit Viren und anderen Schadprogrammen im Anhang.

Wer also glaubt, dass kostenlos und Datenschutz/Datensicherheit Hand in Hand gehen, der irrt......

Wer keine Lust auf “Minority Report”, “Big Brother”, “1984 (George Orwell)” usw. hat, dem sei dazu geraten sich ein kostengünstiges Webspace* mit einer eigenen Domain  (z.Bsp.: www.Ihr-Name.at) anzuschaffen und die kostenlosen Accounts z.Bsp. als “Spam-Ordner” (für Katalogseiten, Gewinnspiele und ähnliches) zu verwenden.

 

*GJweb e.U.: Webspace inkl. Domain: € 22,80/Jahr, inkl. MwSt.

 

http://www.carta.info

http://www.heise.de

(Bericht enthält Auszüge aus dpa Berichten und oben angeführten Links!)

Google+


von: Johann Glechner

Whatsapp vs. Facebook


Artikel: 4, 23.02.2014,  Autor: 

Whatsapp vs. Facebook

Was tun wenn man seine "Whatsapp" Kontakte vor "Facebook" schützen will?

Fast jeder aus meinem Freundes- und Bekanntenkreis, inkl. mir, benutzt oder besser gesagt benutzte die werbungsfreie, in sich geschlossene Kommunikationsplattform "Whatsapp".

Seit dieser Woche sind wir auf der Suche nach einem Ersatzapp für "Whatsapp" (Am 20.02.2014 wurde bekannt, dass Facebook Whatsapp aufgekauft hat!)

 

Aber warum?

Facebook erlangt automatisch die Bild-, Video-  und Textnutzungsrechte! Diese Vereinbarung gilt zwar nur so lange jemand einen Facebook Account (eine ID) hat, aber was passiert mit den geteilten Beiträgen, den geteilten Fotos und Videos? Kann Facebook garantieren, dass Whatsapp Nachrichten und Bilder nicht auch plötzlich im Web auftauchen und "allen" zugänglich sind?

Privates soll privat bleiben und nicht der Öffentlichkeit zugänglich gemacht werden! 

 

Wie kann man sich schützen? Was kann man dagegen tun?

Mein Rat: Am besten gleich auf ein verschlüsseltes App umsteigen und darauf achten, dass die Daten in einem neutralen Land liegen  (außerhalb des Zuständigkeitsbereiches der ganzen Schnüffler FBI, NSA, CIA, CSI und Co.)!

Vorschläge:  

  1. Threema - "asymmetrische End-to-end-Verschlüsselung"
    Schweizer App; nur der Absender und der Empfänger können die Nachrichten lesen.
  2. WeChat - Neben Gruppen-Chat bietet WeChat auch Videotelefonie.
  3. Skype - Der Klassiker.
    Nicht nur zum Reden ideal - kann auch zum Schreiben verwendet werden;-)

 

Google+


von: Johann Glechner

Suchmaschinen


Artikel: 3, 09.02.2014,  Autor: 

Suchmaschinen

Wussten Sie, dass Suchmaschinen immer mehr Wert auf Geschwindigkeit legen?

 

Wie viele Webseiten gibt es eigentlich wirklich? Per Oktober 2013 waren ca. 634 Millionen Webseiten Online und es werden täglich mehr! Jeden Tag gehen ca. 1.000 neue Webseiten Online!

So, und jetzt noch einmal: Warum legen Suchmaschinen Wert auf Geschwindigkeit?

Die Suchmaschinen schicken 24 Stunden täglich, 365 oder 366 Tage jährlich "Bots" in das World Wide Web um Webseiten zu indexieren. Je mehr Sekunden ein "Bot" benötigt um eine neue Webseite zu indexieren desto unwahrscheinlicher wird es das die "Bots" regelmäßig alle Webseiten "wieder" indexieren. Zudem wird der Traffic auf den Datenhighways mehr,  je länger ein "Bot" benötigt um eine Webseite zu durchsuchen, zu indexieren!

Aus diesem Grund hat Google vor ca. 4 Jahren das Programm "PageSpeed" ins Leben gerufen. Dieses Programm war zuerst nur als Erweiterung für den Browser Firefox gedacht, wurde jedoch kurze Zeit später als Onlinemodul "PageSpeed Insights" zur Verfügung gestellt.

PageSpeed Insights wird schon seit Jahren bei GJweb e.U. für die technische Suchmaschinenoptimierung herangezogen. Fazit: Unsere Webseiten liegen alle unter 1 Sekunde LADEZEIT, Nachladen im Millisekundenbereich.

Erst seit kurzem (Mitte/Ende 2013) erkennen immer mehr Werbeagenturen die Wichtigkeit von PageSpeed optimierten Webseiten. Leider gibt es noch viele "Neandertaler" welche noch nicht einmal im Traum daran denken eine technische Optimierung vorzunehmen, obwohl PageSpeed optimierte Webseiten dazu beitragen den Qualitätsfaktor der Keywords bei "Google AdWords" zu erhöhen.

Open Source Programme (Typos, Wordpress, Drupal, Joomla, uvam.) sind zwar kostenfrei, leider aber auch sehr stark überladen und daher langsam!

Unser Programm "gjOps" r-CMS ist anders. Es ist schlank, aktuell und wird auch aktuell gehalten - auch in Bezug auf Google PageSpeed. "gjOps" schneidet bei allen Tests (PageSpeed Insight, W3C oder Netzwerkladezeit)  hervorragend ab!

Neugierig geworden?  Dann kontaktieren Sie uns unter office[a]gjweb.at oder +43 (0)664/ 13 08 765.

 

Google+


von: Johann Glechner
GJweb News
GJweb Angebote
GJweb QR-Code Generator
GJweb Referenzen
GJweb r-CMS gjOps
Domain suche
GJweb Downloads
GJweb Statistiken