Kategorien
Content Management Systeme Security Shared Hosting

Joomla 4 – Update einspielen

Eigentlich sollte es heute mit den Inhalten in Joomla 4 weitergehen. Aus aktuellem Anlass wird es aber nun ein Beitrag über Updates!

Wer eine Website betreibt, muss sich mit dem Thema Updates befassen. Updates sind meistens Veränderungen am Quellcode. Manchmal sind es sicherheitsrelevante Verbesserungen, oft werden auch andere Fehler im Quellcode behoben und natürlich gibt es auch kleine und grosse neue Features. Updates sind bei allen „live“ laufenden Systemen „gefürchtet“, denn es ändern sich auf jeden Fall ein paar Zeilen im Quellcode. Diese „paar“ Zeilen können zur Folge haben, dass sich auf existierenden Websites Zusammenhänge verändern und man an manchen Stellen etwas nachbessern muss.

Kategorien
News seafolly.ch Security Services Shared Hosting Site Builder

DNSSEC für alle – jetzt bei Novatrend!

Das ist jetzt wieder so ein abstraktes, aber wirklich wichtiges Thema, also haltet bitte durch :).

Es geht prinzipiell um das „sichere“ Aufrufen von Websites im Browser, das Abrufen von E-Mails und alle Aktionen, die mit einem Domainnamen zu tun hat. Normalerweise tippst du beispielsweise example.com im Browser ein und dein Browser verzweigt auf die entsprechende Website. Das funktioniert gut, geht blitzschnell und man macht sich keine Gedanken darüber.

Das Domain Name System (DNS) stellt diesen Bezug zwischen dem lesbaren Domainnamen (seafolly.ch) und einer IP-Adresse (194.150.248.139) her. Die Informationen dazu (Resource Records) stehen in der Zonendatei der Domain. Diese Datei liegt auf einem Nameserver und dieser Nameserver sendet die Information zum Client (Browser). Der Client steuert dann die richtige IP-Adresse an.

Stelle dir mal vor, jemand spielt dir nur vor, example.com zu sein.

Bei example.com ist das vielleicht noch nicht schlimm, aber bei „meine-bank.ch“ oder „mein-emailkonto.ch“ würde man schon gern mit der echten Bank und dem echten E-Mail Provider verbunden werden. Das so eine Fälschung überhaupt möglich ist, rührt daher, dass das DNS-Protokoll eine Prüfung der Identität des Absenders nicht vorsieht und diese Absender – Identität relativ einfach gefälscht werden kann. Dem Empfänger wird in so einem Fall eine andere IP-Adresse übermittelt und der Browser verzeigt dorthin. Der Browser erkennt überhaupt keinen Grund/Befehl an der übermittelten IP-Adresse zu zweifeln.

Kategorien
Konferenzsysteme Messenger Security Wunschthema

Gruppenchats anschaulich erklärt. #VirtualApero in der #Matrix

Gruppenchats werden ziemlich häufig genutzt. Es gibt den Familienchat, den Bürochat, den Firmenchat, den Kindergartenchat, den Schulchat der SchülerInnen (und den der Eltern), den Baustellenchat, den Projektchat, den Partychat, den Strandchat und viele, viele andere Chatgruppen. Inwieweit diese Gruppenkommunikation für die TeilnehmerInnen inhaltlich hilfreich ist oder ob sie die Lage eher verkompliziert, sei zunächst mal offen.

Die Entwicklung einer Gruppe umfasst die Verteilung der Rollen, die Bestimmung der Ziele und Aufgaben, die Bildung der Normen und Regeln, die Gestaltung der Kultur, die Verteilung von Macht, die Aufnahme neuer Mitglieder, der Umgang mit Dritten und anderen Gruppen. Jedes Handeln (aktiv und unterlassend) in der Gruppe gehört zum Prozess und ist dynamisch.

https://de.wikipedia.org/wiki/Gruppendynamik

Vor diesem Hintergrund will ich heute der Frage nachgehen, ob es technisch möglich und sinnvoll ist, Gruppenchats so zu konstruieren, dass sie Ende zu Ende verschlüsselt sind.

In der letzten Woche habe ich euch in die Matrix eingeladen (WhatsApp, Threema, Signal? Komm in die Matrix! Jetzt!). Viele sind der Einladung nachgekommen und haben nun Fragen.

Es ist allerdings gar nicht so einfach, diese Fragen anschaulich mit Screenshots zu beantworten und die Prozesse neutral zu beschreiben, da ja immer reale Personen damit zu tun haben. Daher folgt heute Teil 2 der Messenger Odyssee am Beispiel des Gruppenchats des Virtual Apéros.

Kategorien
Automatisierung Content Management Systeme Infrastruktur Security Shared Hosting Site Builder Webdesign

WordPress 5.5 – Automatische Aktualisierungen!

Eine Website ist bei Privatpersonen oft etwas sehr Persönliches und bei Firmen oft etwas sehr Individuelles. Gerade diese Persönlichkeit und Individualität führt ebenso oft zum entsprechenden Erfolg. Persönlichkeit und Individualität müssen gehegt und gepflegt werden und das kostet wiederum Zeit und Geld. Bei Privatpersonen eher Zeit, bei Firmen eher Geld. Ein ständiges Ärgernis bei Content-Management-Systemen wie WordPress, Joomla und Drupal sind daher Updates für das System, für Plugins und Themes. So prinzipiell müsste man diese Updates zunächst auf einer Testsite ausprobieren und bei Gefallen und Funktionalität in die produktive Site einspielen. In dieser Update Falle hängen viele, die eine Website betreiben.

Das Feature “automatische Aktualisierungen“ hat etwas Geheimnisvolles, denn es ist einerseits hoch gefährlich, weil lokale Änderungen am Code unter bestimmten Umständen überschrieben, Einfallstore für Malware geöffnet und überhaupt Dinge passieren können, die man nicht unter Kontrolle hat. Andererseits sind diese automatischen Aktualisierungen natürlich das Beste, was es im CMS Umfeld gibt, weil Automatisierung Zeit und damit auch Geld spart.

Letzte Woche erschien eine neue WordPress Version, die genau dieses Feature enthält.

Kategorien
Datenschutz Security Wunschthema

Ein Passwort sollte besser geheim bleiben

Wenn du deine Wohnung verlässt, und deine Tür zuziehst, so kannst du diese Tür vermutlich nur wieder mit deinem Schlüssel öffnen. Falls auf beiden Seiten der Tür eine Türklinke vorhanden ist, sie also nicht automatisch von einer Seite verschlossen ist, wenn du sie zuziehst, so schliesst du diese Tür beim Verlassen deiner Wohnung vermutlich zusätzlich ab. Wenn nun jemand in deine Wohnung eindringen will, so muss diese Person sich entweder in den Besitz des Schlüssels bringen oder sich in irgendeiner Weise am Schloss zu schaffen machen. Den Schlüssel könnte sie dir stehlen, das Schloss in deiner Abwesenheit aufbrechen. Beides ist allerdings recht mühselig, fällt schnell auf und ist zudem auch noch verboten. Wahrscheinlich würde dir auch schnell auffallen, dass dein Schlüssel verschwunden ist und vielleicht bemerken deine Nachbarn, dass sich da jemand Zutritt zu deiner Wohnung verschaffen will und benachrichtigen dich oder die Polizei.

Ähnlich verhält es sich mit Koffer-, Rucksack-, Zelt-, Motorrad-, Fahrrad- und Autoschlössern, um nur ein paar zu nennen.

Es gibt natürlich keine hundertprozentige Sicherheit vor Einbrüchen und Diebstählen durch das Anbringen von Schlössern. Alle Schlösser sind überwindbar. Es ist nur eine Frage der Zeit und des technischen Aufwandes. Je länger die zur Verfügung stehende Zeit und je geringer der Aufwand, desto schneller der “Erfolg”, bzw. der Einbruch oder Diebstahl.

Wenn du in einer digitalisierten Welt einen mit einem Passwort geschützten Zugang zu einer Webseite hast, so ist das Risiko zunächst durchaus mit dem oben beschriebenen Schlössern vergleichbar.