Practical Web Application Security – Teil 2

29. August 2017 von Christoph Buchli 0 Veröffentlicht unter Digitale Transformation, Hosting/Zusatzdienste, TYPO3 Website, Intranet & Extensions, Wartung & Support, Web Applications Verschlagwortet mit , , , ,

Wie ich in meinem Blogbeitrag von vergangener Woche aufgezeigt habe, ist Software-Sicherheit kein Thema, das uns nur während der eigentlichen Implementierung der Lösung beschäftigen sollte. Um die Kosten für Security im Rahmen zu halten, muss zwingend der gesamte Lebenszyklus einer Softwarelösung berücksichtigt werden. Die Lebensabschnitte eines typischen Webprojektes habe ich dementsprechend in die vier Phasen aufgeteilt: Initiierung, Konzeption, Umsetzung und Betrieb. Die ersten beiden Phasen habe ich in Teil 1 des …

Weiterlesen

Practical Web Application Security – Teil 1

22. August 2017 von Christoph Buchli 0 Veröffentlicht unter Digitale Transformation, Hosting/Zusatzdienste, Know-how/Tipps&Tricks, TYPO3 Website, Intranet & Extensions, Wartung & Support, Web Applications Verschlagwortet mit , , , ,

In diesem zweiteiligen Blogbeitrag möchte ich einen Denkanstoss zum Thema Informationssicherheit von Webapplikationen geben. Im Fokus stehen dabei Webapplikationen im Umfang und Funktionalität, wie sie von snowflake angeboten werden. Die Überlegungen sind auch generell für die Softwareentwicklung relevant und können entsprechend optimiert angewendet werden. Websites und Applikationen sind ständiger Gefahr durch Hacker ausgesetzt TL;DR Informationssicherheit wird im Umfeld von kleinen bis mittelgrossen Webprojekten relativ wenig Aufmerksam zuteil. Dabei wissen viele …

Weiterlesen

Prüfen Sie Ihren Magento Shop auf Sicherheitslücken!

11. Januar 2017 von Micky Baratovic 1 Veröffentlicht unter eCommerce/Magento, Hosting/Zusatzdienste, Know-how/Tipps&Tricks, Wartung & Support

Gestern wurde in verschiedenen Medien publiziert, dass über 1’000 deutsche Magento Shops gehackt wurden, weil die im Oktober 2016 bekannt gewordene Sicherheitslücke von den Shopbetreibern nicht genügend ernst genommen wurde. Der von Magento offiziell zur Verfügung gestellte Sicherheitspatch für die erwähnte Lücke wurde mit hoher Dringlichkeit eingestuft und war gerade für Shops die mit älteren Magento Versionen betrieben werden besonders eingreifend. Dies hätte für die Betreiber zu höheren Aufwänden bei …

Weiterlesen

[Update] Sicherheit wird bei TYPO3 gross geschrieben – bei snowflake auch!

23. Mai 2016 von Dominic Brander 0 Veröffentlicht unter Hosting/Zusatzdienste, TYPO3 Website, Intranet & Extensions, Wartung & Support

Am Freitag, 20. Mai 2016 wurde bekannt, dass verschiedene TYPO3 Versionen eine kritische Sicherheitslücke aufweisen. «TYPO3-PSA-2016-002: Important Security-Bulletin Pre-Announcement» heisst es auf der offiziellen TYPO3 Website. Details sind noch nicht bekannt. Betroffen sind diesmal aber nicht nur aktuelle Versionen des Open Source CMS, sondern auch veraltete, längst nicht mehr unterstützte Versionen. Löblich, aber aussergewöhnlich, dass die TYPO3-Community auch für veraltete Versionen Patches zur Verfügung stellt. So kann nahtlos von Version 4.x …

Weiterlesen

Google Analytics 360 Suite: Neue Data Analytics und Customer Intelligence Lösungen

13. April 2016 von Ingo Gächter 2 Veröffentlicht unter *Unternehmens-News*, eCommerce/Magento, Know-how/Tipps&Tricks, Mobile Solutions, Online Marketing/Social Media, Schulungen, Wartung & Support, Web Applications Verschlagwortet mit , , , , , , ,

Google bringt für grössere Kunden eine intuitivere und umfassendere Lösung für ein datengetriebenes Omni-Channel Management: Die Google Analytics 360 Suite. Die limitierte Beta-Phase ist bereits angelaufen. Bestehende Analytics-Premium– und Adometry Kunden können das Angebot in den kommenden Monaten erstmals nutzen. Die Analytics 360 Suite umfasst 6 Produkte.  

Weiterlesen

snowflake rollt erstes extended LTS Update auf TYPO3 4.5 aus

08. Juli 2015 von Dagmar Boy 0 Veröffentlicht unter *Unternehmens-News*, Hosting/Zusatzdienste, Know-how/Tipps&Tricks, TYPO3 Website, Intranet & Extensions, Wartung & Support

Am Mittwoch, 8. Juli 2015 rollt snowflake nach ausführlichen Tests das erste TYPO3 4.5 extended LTS Update aus. Bisher haben sich 46 snowflake Kunden für eine Verlängerung entschieden. Die Kunden profitieren ab sofort von einer erhöhten Sicherheit, da Sicherheitslücken, die auch den TYPO3 4.5-Core betreffen könnten, bereits behoben wurden. Durch die WAF (Web Application Firewall) und andere Massnahmen sind snowflake Hosting-Kunden zwar schon bestens geschützt, das Update verhindert aber die …

Weiterlesen

TYPO3 CMS 6.2 LTS oder TYPO3 CMS 7

17. Februar 2015 von Martin Wiederkehr 1 Veröffentlicht unter *Unternehmens-News*, Hosting/Zusatzdienste, TYPO3 Website, Intranet & Extensions, Wartung & Support

Bereits im Artikel zum TYPO3 4.5 EOL habe ich einen Abriss bezüglich TYPO3 CMS 6.2 LTS vs. 7.x publiziert. Aufgrund diverser Anfragen wird das Thema hiermit nochmals ausgeführt. Anfang Dezember letzten Jahres wurde mit der Version 7.0 die nächste Major Version von TYPO3 CMS angekündigt. Bei dieser Version handelt es sich noch nicht um den LTS der Version 7, sondern um einen sogenannten Sprint Release. Die eigentliche LTS-Version ist für …

Weiterlesen

Bedeutet TYPO3 4.5 LTS End Of Life das Ende der Welt?

08. Januar 2015 von Martin Wiederkehr 3 Veröffentlicht unter *Unternehmens-News*, Hosting/Zusatzdienste, TYPO3 Website, Intranet & Extensions, Wartung & Support

Viele unserer Kunden sind verunsichert, weil der offizielle Support für die TYPO3 Version 4.5 Ende März ausläuft und ab dann bei der eingesetzten TYPO3 Version keine neu entdeckten Sicherheitslücken mehr geschlossen werden. Zudem werden Inhaber von Websites mit TYPO3 4.5 von Drittagenturen angeschrieben und fälschlicherweise darauf hingewiesen, dass die Website quasi ab April unsicher wird. Als Hosting Anbieter hat snowflake die Kunden ebenfalls auf den auslaufenden Support hingewiesen. Höchste Zeit also ein paar Punkte genauer zu klären damit Sie …

Weiterlesen

Service & Support SLAs reloaded

03. April 2013 von Martin Wiederkehr 0 Veröffentlicht unter Wartung & Support Verschlagwortet mit , , ,

Der Service & Support der snowflake bietet mit den SLA Paketen eine neue Möglichkeit an, um garantierte Reaktionszeiten auf Ihre Anfragen mit laufender TYPO3 Überwachung Ihrer Website zu verbinden. Mit einem SLA Paket profitieren Sie von mehr Service für weniger Geld. Jedes der drei Standardpakete verbindet ein Service Level mit dem TYPO3 Carepack. Inbegriffen ist zudem die kostenlose Teilnahme an unserem TYPO3 Kaffee. Einen übersichtlichen Vergleich der einzelnen Leistungen finden Sie im SLA Paketvergleich. Selbstverständlich können die Service Levels und das TYPO3 …

Weiterlesen

TCA: sortby und default_sortby

10. Oktober 2012 von Christoph Buchli 4 Veröffentlicht unter Know-how/Tipps&Tricks, Wartung & Support Verschlagwortet mit

Es ist manchmal schön, wenn man Records sortieren kann. Hierzu gibt es diverse Möglichkeiten, die nächstliegende wird wohl sein, im TCA der Extension das zu sortierende Feld anzugeben. Hier gibt es die beiden Optionen des „ctrl“-Arrays: „sortby“ und „default_sortby“. Ich möchte den Unterschied kurz erklären. Hinweis: Grundsätzlich steht alles, was in diesem Blogpost steht, auch in der Core-Doku: > http://typo3.org/documentation/document-library/core-documentation/doc_core_tca/4.7.1/view/1/3/#id581956 Da ich es aber bei einem kurzen Check diverse Extensions gefunden habe, welche …

Weiterlesen