Am 21.01.2015 hat Atlassian eine Sicherheitswarnung für einige seiner Produkte herausgegeben. Betroffen sind Confluence, Bamboo sowie FishEye und Crucible. Es besteht eine Sicherheitslücke, die es Angreifern ermöglicht, beliebigen Java-Code in einer Instanz auszuführen und so das System zu manipulieren und Daten auszulesen. Das Leck wird als kritisch eingestuft. Atlassian empfiehlt dringend Upgrades auf die neuesten Versionen der betroffenen Software-Produkte, mindestens jedoch sollten die verfügbaren Patches eingespielt werden.
Category Archives: Security
Atlassian verbessert Security- und End-of-Life-Support
Atlassian hat seine Sicherheits-Richtlinien für Kunden modifiziert, die JIRA, Confluence und/oder Stash in der eigenen Infrastruktur nutzen. Außerdem wird fortan die sogenannte End-of-Life-Policy von Atlassian transparenter und klarer.
Hinweise zur Sicherheitslücke POODLE in SSL v3
Haben Sie bereits von der Sicherheitslücke POODLE im Verschlüsselungsprotokoll SSL v3 gehört? Diese betrifft alle Systeme, die Verbindungen über SSL v3 entgegennehmen. Um Ihr System gegen Angriffe zu schützen, empfehlen wir Ihnen die Deaktivierung des Supports für SSL v3 auf dem betroffenen Webserver. Unser Systems-Team, das die Hosting-Kunden von //SEIBERT/MEDIA betreut, beginnt am Montag, den 27. Oktober, mit der Deaktivierung des Supports für SSL v3 in der kompletten Infrastruktur.
Kritische Sicherheitswarnungen für Confluence, Bamboo, FishEye/Crucible und Crowd: Updates schließen die Lücken
Atlassian hat kritische Sicherheitslücken in seinen Produkten Confluence, Bamboo, FishEye & Crucible und Crowd behoben und am 21. Mai 2014 entsprechende Sicherheitshinweise kommuniziert. Wir empfehlen unseren Kunden dringend, ihre jeweiligen Instanzen auf die neuesten Versionen zu aktualisieren, um diese Risiken auszuschließen.
Die Heartbleed-Lücke in OpenSSL: Die Gefahren, unsere Reaktion, Ihre Möglichkeiten
Bestimmt haben Sie schon in den Medien davon gehört: der Sicherheitslücke und dem Exploit “Heartbleed” in der weitverbreiteten Kryptobibliothek OpenSSL. Am Montagabend der vergangenen Woche, dem 7. April 2014, wurde dieses Problem bekannt. Weniger als 24 Stunden danach waren alle Systeme und Anwendungen in der //SEIBERT/MEDIA-Infrastruktur wieder gesichert. Dieser Artikel erläutert die Gefahren der Lücke und zeigt, was Sie tun können, wenn Sie unsicher sind.
Kritische Sicherheitswarnungen von Atlassian: JIRA, Confluence, Bamboo, FishEye & Crucible und Stash jetzt updaten oder patchen!
Atlassian hat kritische Sicherheitswarnungen für mehrere Produkte herausgegeben. Sie betreffen JIRA, Confluence, Bamboo, FishEye & Crucible sowie Stash. Um die Sicherheitslücken zu schließen, stehen Updates (und alternativ Patches) zur Verfügung.
Crowd 2.7: Nutzer umbenennen, planbare Backups, bessere Active-Directory-Integration, schnellerer Setup
Crowd ist das Single-Sign-on- und Identitätsmanagement-System für Web-Anwendungen von Atlassian. Dank der gerade ausgelieferten Version 2.7 können administrative Aufgaben noch effizienter erledigt werden – gerade in großen Enterprise-Infrastrukturen. Diese Neuerungen bietet Crowd 2.7.
//SEIBERT/MEDIA zieht Kunden-Server ins Rechenzentrum Hannover um
In diesen Wochen zieht //SEIBERT/MEDIA seine Kundenserver komplett vom Rechenzentrum Frankfurt ins Rechenzentrum Hannover um. Das ist keine ganz unkomplizierte Aktion, aber sie lohnt sich für unsere Hosting-Kunden und für uns.
Metasploitable: Eine virtuelle Maschine zum Kaputtmachen
Nachdem wir Ihnen in unserem Weblog das Hacker-Tool Metasploit vorgestellt und die Notwendigkeit erklärt haben, warum solche Computerprogramme frei zugänglich sein sollten und von welch unschätzbarem Wert sie zur Abwehr von Angriffen sind, wollen wir Ihnen das folgende Schmankerl nicht vorenthalten: Metasploitable, eine virtuelle Maschine auf Basis von Ubuntu, vollgestopft mit alter und verwundbarer Software – das ideale Trainingscamp, um sich mit Metasploit vertraut zu machen und mal so richtig auszutoben.
Das Hacker-Tool Metasploit: Fluch oder Segen?
Die Einführung des sogenannten “Hackerparagraphen” § 202c StGB vor 5 Jahren hat in Deutschland eine nicht enden wollende Debatte in Gang gesetzt, an der sich auch heute noch die Geister scheiden: Sollten Hacker-Tools legal und frei verfügbar sein? Und was sind Hacker-Tools überhaupt? Lassen Sie uns diesen Fragen anhand eines der bekanntesten Sicherheits-Tools – Metasploit – auf den Grund gehen, das wie kein anderes Gefahren und Nutzen der Hacker-Werkzeuge in sich vereint.