Apple har lavet nogle væsentlige ændringer i deres nyeste MacOS operativsystem, kaldet Sierra (10.12), som bliver frigivet den 20. september 2016. Disse ændringer vil stoppe den aktuelle BobDrive Mac Desktop-software i at fungere korrekt.

I dag har vi frigivet version 1.17 af BobDrive Mac Desktop-software. Denne version vil fungere korrekt med MacOS Sierra.

Ældre versioner af BobDrive Desktop-softwaren vil ikke fungere korrekt med Sierra.

Det er vigtigt at du opdatere din BobDrive klient til seneste version inden du opdatere til Sierra. Du vil via din BobDrive klient blive mindet om opdateringen, som du bør udføre. Du kan også hente den seneste version i din BobDrive webportal.

Kunder, der bruger Windows-softwaren vil ikke blive berørt, og vil forblive på deres nuværende version.

Som en del af vores forpligtelse til løbende at forbedre vores infrastruktur, er vi i færd med at opgradere alle vores shared hosting Windows webservere til Windows Server 2012 R2.

Hvad betyder denne opgradering for mig?

Med denne opgradering, vil din hosting-pakke være på en server med IIS 8.0, hvilket giver dig de nyeste sikkerhedsrettelser, herunder indbygget FTP login restriktioner for at forhindre brute-force angreb og CPU throttling for at begrænse hvor meget hver hosting-pakke kan bruge. Windows Server 2012 R2 har også SSL skalerbarhed, der tillader webhosting pakker at installere SSL certifikater, og dermed tilføje yderligere sikkerhed til dine hjemmesider.

Hvad med .NET?

Windows Server 2012 R2 betyder også en opgradering til .NET 4.5.2 framework. 4.5.2 er kompatibel med alle programmer som er bygget til tidligere .NET 4.x versioner, og det bør derfor ikke være nødvendigt for dig at rekompilere din applikation.

Der er et lille antal runtime ændringer i .NET 4.5.2, der kan opstå, hvis du rekompilere din applikation, men disse er alle relateret til sikkerhed, hele industri-standarder, eller rettelser til tidligere kompatibilitets problemer.

Vi har også opdateret mange af vores applikations ressourcer som er til rådighed for dig, herunder Helicon, AspUpload, og ASPPDF.

Hvornår vil disse opgraderinger finde sted?

Disse opgraderinger vil finde sted i løbet af de næste par måneder, de bliver altid udført sent om natten for at mindske eventuelle forstyrrelser for dig og dine hjemmesider.

Dine filer og databaser vil blive beskyttet under denne opgradering, og der bør kun være et minimum af nedetid for din hjemmeside.

En sikkerhedsbrist i Joomla modulet: “adsmanager” er blev fundet. Modulet kunne oprindelig downloades fra: http://extensions.joomla.org/extension/adsmanager, men er nu lukket af Joomla teamet.

Sikkerhedsbristen medfører, at der kan uploades uhensigtsmæssigt materiale til dit site, som angribere senere kan benytte til at overtage kontrollen med siden. Vi har blandt andet set eksempler, hvor hackere har opnået adgang til brugernavn og kodeord til databasen.

Hvis du benytter dette modul, råder vi dig til at fjerne det fra dit website straks.

En sårbarhed er blevet opdaget i Magento som kan give hackere adgang til dine kunders oplysninger på dit Magento site.
Sørg venligst for, at du opdaterer alle forekomster af Magento og installere patchen kaldet SUPEE-5994.

Du kan finde flere oplysninger om, hvordan du installerer denne patch på Magentos hjemmeside her:
https://www.magentocommerce.com/products/downloads/magento/

Ransomware er en metode, der i bund og grund er baseret på, at du modtager et link, enten pr. e-mail eller via ét af dine sociale medier. Idet du klikker på linket startes en proces på din computer, der langsomt krypterer alle dine data, således at du ikke længere kan læse dem. Formålet er at tilbyde dig – mod betaling – at låse dine filer op igen.

Som udgangspunkt er det naturligvis altid kedeligt at blive hacket. Og endnu mere irriterende bliver det bare, hvis du skal betale for at få adgang til dine egne filer, for måske at blive udsat for angreb igen senere.

Vi har samlet et par punkter du bør være opmærksom på.

• Vær altid kritisk, når du modtager links

  Selvom linket ser ud til at komme fra en god ven, findes der flere eksempler på, at linket bliver sendt gennem andre hackede personer.

• Betal aldrig løsepenge for dine data.

  Hvis du betaler, kan der ske to ting; enten kan det give hackeren blod på tanden og krypterer endnu flere af dine data. Eller endnu værre, hackeren får dybere adgang til din computer, således at din kreditoplysninger også kan opsnappes.

• Sørg for at havE en god backup

  Jo nyere din backup er, desto bedre er du naturligvis stillet.

Hvis du vil vide mere om ransomware, kan du se en indlæg i TV2’s Go Morgen Danmark her: http://beep.tv2.dk/guider/2015-02-18-hackere-kraever-loesesum-saadan-spotter-du-dem 

Hvordan sikrer jeg mig?

Hvis du har behov for at sikre dine data kan du prøve vores online backup- løsning BobDrive gratis i 30 dage her: http://www.unicahost.dk/online-backup/.

Hvis din computer har BobDrive-klienten installeret og aktiveret vil du altid have en backup af dine data. Derfor kan du hurtigt få adgang til dine data igen ved at gendanne din backup. Vær dog opmærksom på, at det ikke er nok at gendanne dine data, du skal også sikre dig, at din computer er renset for al ransomware. Det kan du eksempelvis klare ved en formatering af harddisken.

Du har sikkert hørt, at en alvorlig Unix (Linux) sårbarhed er opdaget – kaldet ‘Shellshock «. Det påvirker Unix-baserede operativsystemer, såsom Linux og Mac OS X. Hvis den udnyttes, kan den bruges af hackere til at opnå fjernstyring af servere og pc’er. Formålet med dette indlæg er at skitsere de skridt, vi allerede har taget, og give flere detaljer om, hvad (hvis noget), du skal at gøre.

Hvad er berørt?

Dette er blevet rapporteret på verdensplan af medierne, og er ikke specifikt for en bestemt virksomhed, så hvis du har servere/hosting andre steder, og du er usikker på de trin din webhost eller server administrator har truffet, er det afgørende at finde ud af det. Du vil også være nødt til at tjekke enhver hardware som du ejer, som kører på Unix-baseret operativsystem (f.eks desktops og laptops), og installere anbefalede opdateringer, hvis de tillader eksterne SSH forbindelser. Alle versioner af bash til og med 4.3 er sårbare. Alle understøttede Linux-distributioner er berørt, og har udgivet patches.

Debian: https://www.debian.org/security/2014/dsa-3035

Ubuntu: http://people.canonical.com/~ubuntu-security/cve/2014/CVE-2014-7169.html

Fedora: https://lists.fedoraproject.org/pipermail/package-announce/2014-September/138687.html

Cent OS: http://lists.centos.org/pipermail/centos-announce/2014-September/020593.html

Mere information fra Red Hat: https://access.redhat.com/articles/1200223

Almindelig Hosting

Hvis du har en delt hosting konto hos Unica Host, behøver du ikke at foretage dig noget. Alle Unica Host’s hosting-servere (Starter, Medium, Professionel og Business) blev lappet onsdag, så snart den første sårbarhed CVE-2014-6271 blev annonceret. Alle Unica Host’s web hosting-servere blev lappet fredag morgen, så snart opdateringer til CVE-2014 til 7169 var til rådighed.

Du kan være forvisset om, at vi vil holde tæt øje med situationen, og vil gennemføre yderligere sikkerhedsopdateringer, hvis behovet opstår. Opdateringer vil blive tilføjet i bunden af dette blog-indlæg.

VPS, Hybrid Server & dedikerede servere

Hvis du har en VPS, Hybrid Server eller Dedikeret Server: Disse er normalt ikke administreret af os, derfor bliver du nødt til at opdatere, hvis du ikke allerede har gjort det.

CentOS & Fedora bruger bash som standard.

Sådan opdaterer du:

yum -y update bash

rpm -q –changelog bash | grep -B1 -A1 CVE-2014-7169

Dette skulle returnere noget som følgende *

Tor 25 sep 2014 Ondrej Oprala <ooprala@redhat.com> – 4.1.2-15.2 – CVE-2014-7169  Løser: # 1146322

Når du har opdateret anbefaler vi, at du genstarter serveren for at sikre, at der ikke er sårbare kald af bash kørende.

Ubuntu og Debian må ikke bruge bash som standard. Men du er stadig nødt til at opgradere din installation.

For at gøre dette:

apt-get update && apt-get install –only-upgrade bash

Efter opdateringen, skal du genstarte serveren for at sikre, at der ikke er sårbare kald af bash kørende.

Hvis du bruger “MailPoet” plugin på din wordpress side, skal du læse dette. 

Vi er blevet opmærksomme på et sikkerhedsproblem i WordPress Plugin’et. Dette sikkerhedsproblem giver hackere mulighed for at angribe dit website og bruge dit site til at udsende spam.

Hvis du har dette plugin installeret, beder vi dig derfor sikre dig, at du har senest opdaterede version, og som minimum bruger en version nyere end 1. Juli 2014.

Da spam er et voksende problem, og for at sikre vores øvrige kunder, kan vi blive nødsaget til at suspendere pågældende websites.