Hackare utnyttjar kritisk sårbarhet i Joomla: Uppdatera nu.

joomla-346-security-update

Igår släppte Joomla-utvecklarna Joomla 3.4.6 – en kritisk säkerhetsuppdatering för Joomla som täpper till ett allvarligt säkerhetshål som funnits sedan Joomla 1.5. Detta har resulterat i en massiv mängd trafik från diverse bots som försöker utnyttja säkerhetshålet på slumpmässigt utvalda websidor över hela världen. Lösningen är att uppgradera till Joomla 3.4.6 – oavsett vilket version som används nu.

Det kan vara mycket tidskrävande att uppgradera gamla Joomla-versioner, men då dessa inte längre stöds av utvecklarna är de vidöppna för attacker. Det finns dock oofficiella och osupporterade uppdateringar för Joomla 1.5 och 2.5.

Om man inte uppgraderar

Om en sida blir hackad genom detta säkerhetshål, så kommer hackern att få full tillgång till ditt webhotell. Om du har flera domäner på samma konto så kan dessa också attackeras genom det ursprungliga Joomla-hålet. Vanliga konsekvenser av detta är oönskade meddelanden, spam från sidan och falska banksidor (phishing). Surftown tvingas att temporärt avaktivera sidor som aktivt utnyttjas för detta.

Vad kan jag göra?

Om du använder Joomla 3.x, vänligen uppdatera till 3.4.6 så fort som möjligt. Om du har en sida med Joomla 1.5 eller 2.5 bör du installera de oofficiella säkerhetsuppdateringarna omedelbart, och sedan uppdatera till Joomla 3.4.6 så fort som möjligt.

Användare av Joomla 1.6 och 1.7 bör också uppgradera till 3.4.6 så fort som möjligt – det finns inga säkerhetsuppdateringar för dessa, och sidorna är sårbara tills de uppgraderats till 3.4.6.

Vad gör Surftown?

Vi arbetar med att blockera alla kända försök att utnyttja detta säkerhetshål. Vi söker också igenom våra servers för att identifiera föråldrade Joomla-versioner, och infomerar alla kunder som påverkas.

Ett fritt internet – eller?

ind13_d1

Min kollega Connie och jag har besökt Internetdagarna i Stockholm. Internetdagarna är en stor årlig sammankomst som arrangeras av Stiftelsen för Internetinfrastruktur, som är bäst känd för att hantera .SE- och .NU-domänerna.

Denna gång handlade det till stor del om rätten till att utan hinder få använda internet, ett ämne som också diskuteras flitigt i samhällsdebatter över hela världen.

Ämnet togs också upp av Jimmy Wales, Wikipedias grundare, och Rebecca MacKinnon som är bloggare och varit med och skapat Global Voices Online. Båda tog tillfället i akt att som keynote-talare prata om vikten av att internet ska vara fritt så långt det går.

Wales talade om Wikipedias vision att ‘Alla människor ska ha fri tillgång till mänsklighetens samlade kunskap’ . En vision som kan vara svår att förverkliga i de delar av landet där demokrati – enligt MacKinnon – är på tillbakagång.

Negativa konsekvenser för demokratin

Den stora mängden avslöjanden på senare tid om Amerikanska NSAs automatiserande övervakning av privatpersoners internet- och telefonanvändning, samt SÄPOs begäran om direkttillgång til telefon- och email-trafik i Sverige, målar upp en bild om ökande övervakningen på internet. Både SÄPO och NSA motiverar det på samma vis: De gör vad som är nödvändigt för att tjäna respektive lands säkerhetspolitiska intressen.

Den stora frågan, som debaterades i flera omgångar på första dagen, är om den ökande övervakningen haft negativa konsekvenser för demokratisk frihet på internet. Det är en stor fråga med motsatta synpunkter.

Från den ena sidan hävdades det att övervakning ger bättre säkerhet, det är ett extra skydd som gagnar både enskilda individer och hela samhället.

På motsatta sidan står de som menar att övervakningen överlag är skadligt för demokratin, inte bara på internet utan även i den fysiska världen. Övervakningen ses av dem som ett direkt hot mot frihet, då övervakning av internettrafik av organisationer som NSA och SÄPO innebär att all data registreras och lagras – vilket kan missbrukas.

Vad tycker du:
Har övervakningen på internet gått för långt?

Skriv gärna din åsikt i kommentarfältet nedan. 🙂

Mvh,
Nicolas

Vi samlar dina webbhotell på ett konto

multipleaccounts_graphics

Har du fler än ett webhotell hos Surftown? Då har vi goda nyheter! 🙂

En av de största fördelarna med vår nya kontrollpanel är, att det nu är möjligt att ha flera webhotell på samma konto. Vi har ändrat om, så att du inte längre loggar in med ett användarnamn – som du gör idag – utan istället med en email-adress.

När vi flyttar konton från den gamla till den nya kontrollpanelen kommer alla webhotell med samma kontaktadress att läggas på samma konto. Även om de ligger på samma konto är de fortfarande separata enheter, precis som idag.

Om du inte villha dina webhotell samlade på samma konto, så kan du undvika det genom att se till att dina webhotell inte använder samma email-adress som konktaktadress.

Om du har frågor eller behöver hjälp, kontakta gärna vår support:
https://surftown.se/support/create

Mvh,
Nicolas

Ett mer miljövänligt webbhotell

cesa_certified

Idag blev Surftown CESA-certifierade för vårt arbeta med att minska CO2-utsläpp. CESA-certifieringen visar att vi kontinuerligt arbetar med att minska koldioxid-utsläpp, genom strategiska optimeringar av vår serverpark.

Vi är stolta över att vi sedan 2012 reducerat CO2-utsläppen med hela 722,7 ton! Det  motsvarar ungefär 125 Svenskars CO2-utsläpp på ett helt år, vilket vi tycker är är en ganska bra siffra!

Vi har bland annat lyckas reducera CO2-utsläpp genom att konvertera ett stort antal fysiska servers till virtuella. På så vis går mindre resurser till spillo, medan det samtidigt frigörs mer resurser till de servers som behöver det.

Att virtualisera servrarna minskar kostnaden för både ström och hårdvara, och är positivt för oss, våra kunder och miljön.

Vi är väldigt glada över att ha blivit cerificerade av INOVA, och ett stort tack går till våra kollegor på driftavdelningen för deras insats 🙂

Mvh,
Nicolas

Möt teamet – David

blog_dhk

Att utveckla en ny kontrollpanel är en stor utmaning. Kontrollpanelen är det system som hanterar allt det vi, som webhotell, erbjuder. Arbetet kräver fullständig kontroll på, och överblick över, allt – och det har David!

David är den primära utvecklaren av den nya kontrollpanelen. Han arbetar i huvudsak med att skapa de bakomliggande systemen, men hjälper också till med anpassning av frontend-designen. Han säger själv att den främsta utmaningen är att ”omvandla komplexa system till något som lätt kan användas”.

Tre frågor till David:

Vad är ditt huvudsakliga ansvarsområde i projektet?
”Mina uppgifter är framförallt att översätta bra idéer, önskemål, tekniska krav och önskemål till vårt utvecklings-team och våra driftansvariga. Förutom det kodar jag själv de mest tekniskt komplicerade delarna.”

Vilken ny feature vill du främst framhäva?
”Jag är mycket entusiastisk över möjligheten att ha flera webhotell på ett konto, och att det också är möjligt att ha flera användare på samma konto, med tillgång till olika delar. En för ekonomiavdelningen, en för webmastern, och så vidare.”

”Jag tror det kommer att vara en stor fördel för många. Både för småfirmor och större företag, men också för familjer där t ex far betalar fakturan, mor sköter mailkontona och och barnen bygger hemsidan.”

Vilken är den största förbättingen?
”Att all funktionalitet – från beställning, betalning och administration till byggande av hemsidor, skapande av mailadresser och mer avancerade tekniska funktioner – är samlade på en plats. Alla delar hänger samma och är lätta att hantera.”

Har du några frågor till David, elller om den nya kontrollpanelen?
Posta dem nedan. 🙂

Mvh,
Nicolas

«< 2 3 4 5 6 >»