Sikkerhed

Nye regler for cloud-tjenester – Bryder du loven?

safe-harbor

I oktober 2015 besluttede EU-domstolen at erklære Safe Harbor-ordningen ugyldig og gjorde det dermed ulovligt for danske virksomheder at overføre persondata til USA.

Safe Harbor-ordningen har i 15 år gjort det muligt for amerikanske virksomheder at få adgang til europæers persondata. Problemet med ordningen er, national sikkerhed rangerer højerer i USA og amerikanske efterretningstjenester har derfor kunne få adgang til europæers persondata.

Er du ramt af Safe Harbor-dommen?

I praksis betyder EU-dommen at bl.a. kundeoplysninger, medarbejderlister, løn og HR data ikke må lægges op på cloud-tjenester, som for eksempel Google Drive, Mailchimp, OneDrive og Dropbox. Hidtil har europæiske virksomheder frit kunne overføre personoplysninger til amerikanske virksomheder, men den går ikke længere.

Som privatperson har dette ikke de store konsekvenser, men driver du en virksomhed, lille såvel som stor, har Datatilsynet givet virksomheder indtil januar 2016 til danne et overblik over deres håndtering af cloud-tjenester og være klar med en alternativ model for overførsler.

Dansk cloud-løsning sikrer din data

Hos Surftown står vi klar med en sikker løsning, der gør at virksomheder og privatpersoner nemt og trygt kan dele filer og tage backup.

Keepit er et dansk alternativ til de amerikanske udbydere af fildeling og backup. Som en del af Cohaesio group, der også tæller Surftown, eMAG Creator og Evalesco, har Surftown og Keepit indgået i et partnerskab, der giver vores kunder tryghed, når det kommer til behandling og beskyttelse af personlige og professionelle filer og data – alt sammen indenfor EU lov.

Som kunde hos Surftown får alle en Keepit konto til fildeling og backup uanset hvilken webhotel-løsning man vælger. I kontrast til amerikanske cloud-tjenester som Dropbox, der kun giver en begrænset mængde start-data til deres brugere, vil alle kunders Keepit konto inkludere 100GB data.

Surftown har selvfølgelig altid selv haft stort fokus på sikkerhed – både for os selv og vores kunder, men det er sjovt at opleve hvordan vores kunder nu selv efterspørger det meget mere. Udover dansk hosting, så er en dansk “Dropbox-løsning” tilsyneladende i rigtig høj kurs –Martin André Jønck, General Manager

Hvis du ønsker at sikre dine data på dansk jord, kan du prøve Keepit allerede nu.

 

 

Hackere udnytter kritisk sårbarhed i Joomla: Opdater nu

Hackere udnytter kritisk sårbarhed i Joomla: Opdater nu.

I går frigav Joomla-udviklerne en kritisk sikkerhedsopdatering som skulle lappe en alvorlig fejl, der har været at finde siden Joomla 1.5.

Dette har resulteret i massiv trafik fra utallige bots, der forsøger at udnytte tilfældige hjemmeside over hele nettet. Løsningen er at opgradere til Joomla 3.4.6 uanset hvilken version der aktuelt anvendes.

Det kan være tidskrævende at opgradere meget gamle versioner af Joomla, men siden disse versioner ikke længere udvikles gør det dem utroligt sårbare for hackere. Der findes dog uofficielle og ikke-understøttede patches til Joomla 1.5 og 2.5

Konsekvenserne ved ikke at opdatere Joomla

Hvis en hjemmeside bliver kompromitteret gennem dette sikkerhedshul, vil hackeren opnå fuld adgang til hele din webhosting konto. Hvis du har flere hjemmesider på den samme konto vil disse hjemmesider også være udsat. Eksempler på kompromitterede hjemmesider omfatter defacement (ændring af hjemmesiden), spamming og bedrageri (også kendt som Phishing).
Surftown deaktiverer hjemmesider midlertidigt, som aktivt misbruges.

Hvad kan du gøre?

Hvis du kører Joomla 3, venligst opdater til 3.4.6 med det samme. Hvis du har en hjemmeside, som kører 1.5 eller 2.5 bør du anvende de uofficielle patches  og derefter opdatere til 3.4.6 med det samme.
Brugere af Joomla 1.6. og 1.7. bør også opgradere til 3.4.6 straks. Der er ingen uofficielle opdateringer til rådighed og derfor vil stederne være sårbare indtil de bliver opgraderet.

Hvad gør Surftown?

Vi arbejder i øjeblikket på at blokere kendte mønstre for udnyttelse af denne sårbarhed. Vi skanner også vores servere for gamle Joomla versioner og giver berørte kunder direkte besked.

Hurtigt og enkel blokering af bruteforce-angreb mod WordPress-sider

For et par dage siden afholdte WordPress Copenhagen deres månedlige meetup her, hos os.

Emnet var sikkerhed, og et af de problemer som blev diskuteret var de bruteforce-angreb, som har hærget siden i vinter. Metoden er ganske simpel, og kan sammenlignes med at man forsøger at bryde en kombinationslås op, ved at prøve én kombination af gangen.

Foruden at der findes en risiko for at angrebet faktisk lykkedes, så skaber denne type angreb et problem, både for webserveren og for webmastere, eftersom at et angreb kan få en hel del alarmklokker til at ringe.

De fleste webhoteller, inklusive Surftown, har en blokering mod disse angreb. Der er dog nogle undtagelser, såsom VPS-servere og lignende, og i disse tilfælde kan det være fordelagtigt at blokere angreb på en anden måde.

Hvordan gør man så?
Den hyppigste form for blokering er at tilføje almindelig HTTP-godkendelse for wp-admin/ og wp-login.php. Det fungerer i princippet for alle, men kræver et ekstra sæt legitimationsoplysninger. At whiteliste IP-adresser virker også fint, men administrationen heraf kan blive irriterende, hvis du har mange forskellige personer, som har behov for at logge på administrationen.

Som et alternativ kan du bruge mod_rewrite til at blokere alle forsøg på login, som ikke kommer fra det rigtige sted. For at gøre dette, så skal du først oprette en separat login-side til din WordPress-installation.

Der er flere plugins, som giver mulighed for at tilføje en login-formular på en anden side. I dette eksempel opretter vi en login-side, som kaldes ‘minloginside’ og tilføjer en login-formular ved blot at kopiere HTML-koden fra den normale login-side, og derefter indsætte det på min ‘minloginside’.

Bagefter åbner vi filen .htaccess, som er placeret som en skjult fil i din WordPress-mappe. Hvis den ikke findes, så kan du oprette en tom tekstfil og navngive den .htaccess.

I toppen af filen skal vi indsætte følgende kode:

RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{HTTP_REFERER} !^http://mitdomæne.tld/minloginside/$ [NC]
RewriteRule ^wp-login.php$ – [F,L]

For at dette virker for netop din hjemmeside, så skal adressen til din loginside selvfølgelig rettes. Når dette er gjort, så skal du bare gemme filen, og er dit websted beskyttet mod loginforsøg, som ikke kommer fra din loginside. Mislykkede forsøg vil resultere i en fejl 403.

Kritisk sikkerhedsopdatering til Joomla

Joomla har for nylig udgivet kritiske sikkerhedsopdateringer til Joomla 2.5 og 3, og vi anbefaler at alle opgraderer Joomla snarest muligt.

Der er også en uofficiel patch til Joomla 1.5, der også er ramt.

Sikkerhedshullet er relateret til ikke-autoriserede uploads af filer, hvilket vil sige at det er muligt at uploade filer uden tilladelse og uden adgang til sidens backend.

For mere information, se: http://www.joomla.org/announcements/

Nyt script udsender spam fra din WordPress-side

Vores teknikere har opdaget en ny hacking-bølge, der retter sig mod forældede WordPress-installationer. Hackerne benytter et sikkerhedshul i WordPress-installationerne til at udsende spam-mails.

Metoden blev opdaget ved at vores serverovervågning alarmerede om en meget høj mailkø på en af vores webservere. Da alarmen gik, blev mailudsenderen automatisk stoppet og blokeret.

Teknikerne lokaliserde herefter spam-strømmen til at komme fra et script i en gammel WordPress-installation. Scriptet var blevet lagt ind på webhotellet, gennem et sikkerhedshul i en gammel udgave af WordPress.

Havde scriptet fået lov til at fortsætte med at køre, havde det måske medført en blokering af hjemmesiden, samt mails fra domænet. Derudover havde det påvirket de andre kunder på serveren, i form af en dårligere ydelse på serveren.

Situationen illustrerer hvor vigtigt det er, at holde sin CMS-installation opdateret. Havde WordPress-installationen været opdateret, så havde siden ikke haft det anvendte sikkerhedshul og episoden kunne have været forhindret.

Hvis du har brug for hjælp til at opdatere din WordPress-installation, så kan du med fordel læse vores guide:
http://surftown.dk/support/hvordan-opdaterer-jeg-wordpress-til-den-seneste-version

1 2