Werbung
Sicherheit
Mittwoch, 19 Februar 2014 14:39

Den Yubikey in Joomla! richtig einsetzen Abo Leser

Seit der Einführung der Zweifaktor-Authentifizierung in Joomla! 3.2.x im November 2013 haben wir als Verein rund 60 Yubikey unter der Joomla!Community verteilt.

Es kamen nach der Lieferung auch mal Fragen zur konkreten Anwendung in Joomla auf, was mich dazu bewegt hat, in diesem Beitrag zu erklären, wie man den Yubikey in Joomla! richtig einsetzt.

Dienstag, 11 Februar 2014 10:50

SQL Lücke in allen Joomla! 3.2.x Versionen Abo Leser

Letzte Woche wurde eine Sicherheitslücke (SQL Injection Vulnerability) in den Joomla! 3.x Versionen entdeckt und leider auch veröffentlicht.

Demnach können Angreifer mittels einer modifizierten Core-Datei, Passwort-Hashs aus der mySQL-Datenbank auslesen.

So wie es im Moment aussieht, ist das Problem auch in der aktuellen 3.2.2 Version vorhanden. Ein Patch ist in Aussicht gestellt.

Mittwoch, 13 November 2013 14:25

BCrypt-Funktion nach Update fehlerhaft Abo Leser

Mit Joomla! 3.2 hielt auch die stärkere Passwortverschlüsselung "BCrypt" Einzug. Für Nutzer, welche mittels "Oneklick"- Update aus dem Backend heraus, ihre Joomla! 3.x Seite aktualisiert haben, wurde diese neue Funktion nicht korrekt aktiviert.

Der Fehler wurde bereits erkannt und wird mit dem kommenden Joomla! 3.2.x Update behoben. 

Wer nicht bis zum Erscheinen von Joomla! 3.2.1 warten will, kann heute schon die neue Verschlüsselung mit ein paar wenigen Klicks richtig aktivieren.

Donnerstag, 12 September 2013 17:55

Fake Registrierungen bei Joomla! 1.5 Websites

Wie Viktor Vogel berichtet, mehren sich sogenannte Fake-Registrierungen bei Joomla! 1.5 Webseiten. 

Dabei sind nur Seiten betroffen, die Registrierungen in Joomla! 1.5 erlauben und v.a. ohne mehrstufiges Anmeldeverfahren konfiguriert sind.

Montag, 05 August 2013 19:04

XSS Lücke in den Joomla 3.1.x Versionen

Die Joomla! Admins kommen nicht zur Ruhe. Heute wurde eine XSS Lücke in Joomla 3.x bekannt.

Betroffen sind alle Joomla 3.x Installationen. Es wird in den nächsten Tagen ein Patch in der Version 3.1.6 erwartet.

Sonntag, 04 August 2013 12:58

Zwei-Faktoren Anmeldung in Joomla Abo Leser

Sieht man sich die Logs einer Joomla!-Seite an, wird durchschnittlich alle 20 Min ein Login-Versuch auf das Joomla-Backend unternommen. Und die Tendenz ist steigend.

Es gibt viele Möglichkeiten, die Risiken eines ungewollten Zugriffs auf seine Joomla!-Seite zu minimieren. In diesem Artikel erklären wir die 2-Faktoren Authentifizierung für Joomla mit Akeeba-Admin Tools (als 3pd Erweiterung) und mit Joomla!-Bordmitteln ab der Version 3.2.x

Seite 4 von 5
Joomlainfo

Partner

Wir sagen danke an:
Bestes Joomla Hosting dem offiziellen Hosting-Partner und

Joomla Templatesdem offiziellen Template-Partner