Aktualisierung Ihrer WordPress-Website laut aktueller Datenschutz Grundverordnung (DSGVO)

Per 25. Mai 2018 müssen alle gewerblich geführten Webseiten und Internetauftritte der neuen Datenschutz-Grundverordnung entsprechen. Diese neue Verordnung fordert einige Änderungen. Wir machen Ihre Webseite DSGVO-Fit.

Unsere Leistung umfasst:

  • Erhebung und Implementierung einer Datenschutzerklärung
  • Cookiehinweis
  • Verlinkung der Datenschutzerklärung auf der Startseite (Accessibility)
  • Hinweis auf Verwendung diverser Tracking Tools (Google Analytics, PIWIK, Webfonts, etc.)
  • Hinweis auf Verwendung von Social Media Elementen

Wir bieten diese Änderungen bis 25. Mai zum Sonderpreis von € 399 zzgl. USt. an.

Ausgenommen sind Webshops, Plattformen und Multi-Vendor Anwendungen. Sollten Sie die Änderungen für eines dieser Produkte benötigen, freuen wir uns über Ihre Anfrage!

Wichtiges Sicherheitsupdate: Präparierte Webseiten können Firefox austricksen

Bis auf die jüngst veröffentlichte Ausgabe 58.0.1 sollen alle Firefox-Versionen für Attacken anfällig sein, über die Angreifer Schadcode auf Computern ausführen können. Für einen erfolgreichen Übergriff soll der alleinige Besuch einer präparierten Webseite ausreichen, warnen die Entwickler.

Wer Firefox nutzt, sollte flott die abgesicherte Version 58.0.1 installieren. Laut den Entwicklern sind Firefox für Android und Firefox 52 ESR nicht von der Schwachstelle berührt. Eine Attacke soll aus der Ferne ohne Authentifizierung stattfinden können.

Dafür müssen Angreifer lediglich eine Webseite mit einer manipulierten CPV-Datei (chrome-privileged Document) präparieren und ein Opfer zum Besuch dieser Seite bringen. Folglich ist ein XSS-Angriff möglich, der in der Ausführung von Schadcode auf dem Computer eines Opfers resultieren kann, warnt das CERT Bund und vergibt die höchstmögliche Risikobewertung.

WordPress Sicherheitslücke in REST-API – Update auf 4.7.2

Vor kurzem wurde eine sehr sicherheitsbedenkliche Schwachstelle bei WordPress entdeckt. Diese Schwachstelle ermöglicht es über die REST-API, einem nicht authentifizierten Benutzer, den Inhalt eines Posts oder einer Seite innerhalb einer WordPress-Website zu ändern.

WordPress selbst hat das Problem bereits erkannt und ein neues Update veröffentlicht. Die neue Version trägt die Nummer 4.7.2. Wie immer sollten Updates von WordPress umgehend eingespielt und die CMS-Software ausschließlich mit der neuesten Version betrieben werden.
An dieser Stelle weisen wir auch noch einmal auf die Wichtigkeit der Updates hin: Auch alle eingesetzten Plugins und Templates sollten regelmäßig auf Updates überprüft werden und diese auch stets zeitnah installiert werden.

Facebook Bildergrößen

Facebook hat bereits mehrfach die Bildergrößen von Cover-Bildern, Veranstaltungen und Profilbildern geändert. Aus diesem Grund haben wir für euch einen kleinen Spickzettel zusammengebastelt, auf dem alle gängigen Bildgrößen ersichtlich sind.

 

Frohe Weihnachten und einen guten Rutsch …

Wir wünschen allen Kunden, Partnern und Freunden ein gesegnetes Weihnachtsfest sowie einen erfolgreichen Rutsch ins neue (Geschäfts-)Jahr 🙂

Wir sind über Weihnachten und Neujahr für unsere Kunden natürlich erreichbar – allerdings etwas eingeschränkt.

In diesem Sinne möchten wir uns nochmals für die tolle Zusammenarbeit bedanken und freuen uns über neue Aufträge im nächsten Jahr!

Freundliche Grüße aus dem durchaus sonnigen Waldviertel.

Patrick Schleritzko

Achtung: Domain Betrug

Genau wie im September diesen Jahres erhalten zahlreiche InternetnutzerInnen per E-Mail Rechnungen der „Austria Domain Hosting“. Der Rechnungsbetrag in einer Höhe von ca € 200 soll für eine Domain, die nie registriert wurde, bzw. gar nicht angegeben ist, gezahlt werden. Dabei handelt es sich um einen Betrugsversuch.

Bitte zahlen Sie nicht ein und löschen Sie die E-Mail! Bei uns registrierte bzw. administrierte Domains werden ausschließlich von uns in Rechnung gestellt! Sollte Ihnen dennoch eine E-Mail eines anderen Registrars zugestellt werden, welche Sie zweifeln lässt stehen wir gerne mit Rat und Tat zur Verfügung!

Kritische Sicherheitslücke in Mozilla Firefox

Beschreibung

Wie in diversen Medien berichtet wird, gibt es eine kritische Sicherheitslücke in aktuellen Versionen des Mozilla Firefox Browsers, für die noch kein Patch zur Verfügung steht. Diese wird auch bereits aktiv ausgenützt.

Auswirkungen

Durch Ausnützen dieser Lücke kann ein Angreifer laut den Berichten beliebigen Code auf betroffenen Systemen ausführen, mit den Rechten des angemeldeten Benutzers. Dazu reicht es, den Browser zum Anzeigen einer entsprechend präparierten Webseite zu bringen, Links dazu können etwa per Spam-Mail verbreitet werden.
Damit sind alle Daten auf diesen Systemen, sowie alle durch diese erreichbaren (etwa durch Login, VPN etc.) Daten und Systeme gefährdet.

Betroffene Systeme

Systeme, auf denen folgende Software von Mozilla installiert ist:

  • Mozilla Firefox Version 41 bis einschliesslich der aktuellen Version 50

Das TOR Browser Bundle benutzt Version 45 von Mozilla Firefox und ist damit auch betroffen.

In den Berichten ist nur von Problemen auf Microsoft Windows-Systemen zu lesen, sicherheitshalber sollte aber davon ausgegangen werden, dass dieses Problem auch auf anderen Betriebssystemen (etwa Linux, Android) besteht.

Abhilfe

  • Sobald ein entsprechendes Update zur Verfügung steht, dieses einspielen.
  • Der Exploit basiert auf JavaScript, versierte Nutzer können durch Abschalten von JavaScript das Problem vermeiden. Add-Ons wie NoScript können das im Betrieb erleichtern.
  • Bis zum Erscheinen eines entsprechenden Patches Ausweichen auf einen anderen Browser (etwa Opera, Google Chrome, Chromium, Apple Safari, Microsoft Internet Explorer/Edge)

Sollten wir zu einem späteren Zeitpunkt über mehr Informationen verfügen, werden wir diese Warnung entsprechend updaten – die aktuelle Version ist immer via https://cert.at/ abrufbar.

Hinweis

Generell empfiehlt CERT.at, wo möglich die „automatisches Update“-Features von Software zu nutzen, für alle Arten von Browser-Plugins (Flash, Java, …) auf die „Click-to-play“-Funktionalitäten von Internet-Browsern zurückzugreifen, sowie parallel Firewall-Software aktiv und den Virenschutz aktuell zu halten.

Endlich Online!

Fast 11 Monate sind vergangen, nun haben wir es endlich online geschafft. Geschuldet durch die hohe Auftragszahl unserer Kunden, welche natürlich vorrangig behandelt werden, kamen wir einfach nicht dazu, unsere Internetpräsenz fertig zu stellen.

Die Pläne lagen ja schließlich schon einige Monate in der Schublade 🙂

Nichtsdestotrotz, jetzt sind wir hier. Neu ist allem voran unser Blog. In diesem wollen wir euch laufend über unsere aktuellen Kundenprojekte informieren und immer mal wieder tolles und erstaunliches aus der Welt des Guerilla- und Piranha-Marketings sowie des Story Tellings zeigen. Anders als bei vielen anderen Blogs haben wir uns auch zum Ziel gesetzt, unseren Kunden die Frage des „Wie“ zu beantworten.

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen