Hackere udnytter kritisk sårbarhed i Joomla: Opdater nu

Hackere udnytter kritisk sårbarhed i Joomla: Opdater nu.

I går frigav Joomla-udviklerne en kritisk sikkerhedsopdatering som skulle lappe en alvorlig fejl, der har været at finde siden Joomla 1.5.

Dette har resulteret i massiv trafik fra utallige bots, der forsøger at udnytte tilfældige hjemmeside over hele nettet. Løsningen er at opgradere til Joomla 3.4.6 uanset hvilken version der aktuelt anvendes.

Det kan være tidskrævende at opgradere meget gamle versioner af Joomla, men siden disse versioner ikke længere udvikles gør det dem utroligt sårbare for hackere. Der findes dog uofficielle og ikke-understøttede patches til Joomla 1.5 og 2.5

Konsekvenserne ved ikke at opdatere Joomla

Hvis en hjemmeside bliver kompromitteret gennem dette sikkerhedshul, vil hackeren opnå fuld adgang til hele din webhosting konto. Hvis du har flere hjemmesider på den samme konto vil disse hjemmesider også være udsat. Eksempler på kompromitterede hjemmesider omfatter defacement (ændring af hjemmesiden), spamming og bedrageri (også kendt som Phishing).
Surftown deaktiverer hjemmesider midlertidigt, som aktivt misbruges.

Hvad kan du gøre?

Hvis du kører Joomla 3, venligst opdater til 3.4.6 med det samme. Hvis du har en hjemmeside, som kører 1.5 eller 2.5 bør du anvende de uofficielle patches  og derefter opdatere til 3.4.6 med det samme.
Brugere af Joomla 1.6. og 1.7. bør også opgradere til 3.4.6 straks. Der er ingen uofficielle opdateringer til rådighed og derfor vil stederne være sårbare indtil de bliver opgraderet.

Hvad gør Surftown?

Vi arbejder i øjeblikket på at blokere kendte mønstre for udnyttelse af denne sårbarhed. Vi skanner også vores servere for gamle Joomla versioner og giver berørte kunder direkte besked.

Et frit internet – eller?

ind13_d1

Min kollega Connie og jeg er taget til Internetdagarna i Stockholm. Internetdagarna er en stor årlig konference, som afholdes af Stiftelsen för internetinfrastruktur, bedst kendt for at stå bag .SE- og .NU-domænetyperne.

I netop disse dage diskuteres retten til frit at kunne benytte internettet, præcis ligesom emnet er en del af samfundsdebatten i hele verden, i øjeblikket.

Selv samme emne optog både Jimmy Wales, der er grundlægger af Wikipedia, og Rebecca MacKinnon, der er blogger og medstifter af Global Voices Online. Begge benyttede de lejligheden som keynote-talere til, at udbrede budskabet om at holde internettet frit, i så stort et omfang som muligt.

Wales fik fortalt Wikipedias vision: ‘At alle personer i verden, har fri adgang til summen af al menneskehedens viden’. En vision, som kan være svær at indføre i en verden, hvor demokratiet  – ifølge MacKinnon – er på tilbagegang.

Negative konsekvenser for demokratiet

De seneste mange afsløringer af amerikanske NSAs automatiserede overvågning, af private borgere internet- og telefonibrug, samt svenske Säkerhetspolisens, SÄPO, forespørgsel om direkte adgang til telefoni- og e-mail-trafik i Sverige, tegner et billede af en stigning i overvågning på internettet. Både SÄPO og NSA siger det samme: De foretager sig hvad der er nødvendigt, for at kunne tjene deres respektive landes interesser, sikkerhedspolitisk.

Det store spørgsmål, som blev debateret flere gange på konferencens første dag, var derfor om den øgede overvågning på internettet har haft negative konsekvenser for det demokrati, som hersker på internettet. Et stort spørgsmål, som der var mange forskellige holdninger til.

På den ene side blev overvågningen fremhævet som øget sikkerhed. Her bliver overvågningen set som et ekstra sikkerhedslag, til gavn for både den enkelte internetbruger, men også hele samfundet.

I den modsatte side står de, som mener at overvågningen er til skade for ikke bare demokratiet – både på internettet og i det fysiske samfund. Overvågningen ses her som en trussel direkte mod frihed, fordi organisationer som NSA og SÄPOs registrering af internettrafikken betyder, at alle data om færden på internettet registreres og opbevares. De frygter, at de registrerede data eventuelt kan misbruges mod dem.

Vi vil gerne vide, hvad du synes:
Synes du, at overvågningen på internettet har taget overhånd?

Giv gerne din mening til kende, i kommentarfeltet nedenfor. 🙂

Dbh,
Nicolas

Vi samler dine webhoteller på én konto

multipleaccounts_graphics

Har du mere end ét webhotel hos Surftown? Så har vi gode nyheder til dig! 🙂

En af de helt store nyheder i det nye kontrolpanel er, at det nu er muligt at have flere webhoteller samlet på én konto. Fremover ændres systemet nemlig til, at du ikke længere skal logge ind med dit brugernavn, som det er tilfældet i dag. I stedet bliver det din e-mailadresse, som skal bruges til at logge ind i kontrolpanelet med.

Når vi migrerer konti fra det gamle til det nye kontrolpanel bliver alle webhoteller, med samme e-mailadresse som ejer, migreret ind på samme konto. Selvom webhotellerne er samlet på én konto, så er der stadig tale om separate enheder, ligesom det er det i dag.

Hvis du ikke vil have dine webhotellet samlet på en konto, så kan du undgå dette ved at sørge for, at dine webhoteller ikke benytter samme e-mailadresse. Du kan ændre e-mailadressen ved at følge denne support-vejledning.

Har du brug for hjælp, så kontakt gerne vores kundeservice:
https://surftown.dk/support/create

Dbh,
Nicolas

Et mere miljøvenligt webhotel

cesa_certified

I dag modtog Surftown en CESA-certificering for forbedringer i vores CO2-udledning. CESA-certificeringen er et bevis på, at vi kontinuerligt arbejder på at mindske vores CO2-udledning, gennem strategiske optimeringer af vores serverpark.

Således er vi glade for at kunne fortælle, at vi siden 2012 har reduceret vores CO2-udledning med 722,7 ton! Det svarer, ifølge de seneste tal, til 87 danskeres CO2-udledning på et helt år. Det synes vi selv er en del!

En af måderne, hvorpå vi har reduceret vores CO2-udledning, er ved at konvertere en række servere fra at være fysiske til at være virtuelle. Ved at gøre det, sikrer vi at  ubrugte ressourcer ikke går til spilde, mens der samtidig frigives ressourcer til de servere, som har brug for det.

At virtualisere servere minimerer omkostninger til både strøm og hardware. Dermed er virtualisering til gavn for både os, vores kunder og miljøet.

Vi er super glade for, at INOVA har certificeret os. Det er et stort skulderklap til vores dygtige medarbejdere i driftsafdelingen. 🙂

Dbh,
Nicolas

Mød teamet – David

blog_dhk

At lave et nyt kontrolpanel er en stor opgave. Kontrolpanelet er den vigtigste indgang til alle de services som vi, som webhost, udbyder. Det kræver et køligt og struktureret overblik – og sådan et har David!

David er den primære udvikler på det nye kontrolpanel. Han arbejder hovedsagligt med udvikling af de bagvedliggende systemer, men hjælper også til med tilpasninger i frontend-designet. Han beskriver selv sin fornemmeste opgave som værende “at omsætte komplekse systemer, til noget der er let at bruge!”

Tre ’skarpe’ spørgsmål til David:

Hvad laver du på projektet?
“Mine daglige opgaver er først og fremmest, at omsætte gode idéer og ønsker til tekniske krav og specifikationer, til vores programmør-teams og vores medarbejdere i driften. Derudover koder jeg selv de mest teknisk følsomme af de opgaver, der opstår.”

Hvilken ny feature vil du særligt gerne fremhæve?
“Jeg er ret vild med muligheden for at have flere webhoteller på én brugerkonto, samt at det er muligt at have flere brugere på samme konto, der kan forskellige ting. Én til bogholderiet, én til webmasteren, og så videre.”

“Featuren vil være af stor værdi, tror jeg. Både for små iværksættere, større virksomheder, men også private familier, hvor far betaler, mor styrer e-mail-konti og sønnen laver en hjemmeside.”

Hvad er den største forbedring?
“At al funktionalitet — fra bestilling, betaling og administration til produktion af hjemmesider, oprettelse af e-mails og avancerede tekniske funktioner – er samlet under ét tag. Alle dele hænger sammen og det er er nemt at betjene.”

Har du et spørgsmål til David, eller om det nye kontrolpanel generelt?
Stil det i en kommentar forneden. 🙂

Dbh,
Nicolas

«< 2 3 4 5 6 >»