Blog

- Erstellt von Florian Walter

Das neue Outfit einer Agentur-Website ist immer eine spannende Erfahrung. Um einen wirklichen Blick hinter die Kulissen zu ermöglichen, haben wir Relaunch-Projektleiter Thomas Esders interviewt.

Er steht Rede und Antwort zu all den Dingen, die man eben nicht von außen erkennen kann.

Weiterlesen

- Erstellt von Ekkehard Gümbel

Die Datenschutz-Grundverordnung (DS-GVO) tritt in Kraft - und eine nie dagewesene Flut an Abmahnungen wird die Republik überziehen. Etwas mehr Spekulation gefällig? Bitteschön!

Außerdem gehen wir natürlich auch darauf ein, wie einfach man sich schützen kann.

Weiterlesen

- Erstellt von Thomas Esders

Es gibt durchaus Websites, deren einziger Daseinszweck darin besteht, einen Leser mit Informationen zu versorgen. Aber in aller Regel ist der Internetauftritt eher ein Einstiegspunkt zu mehr, etwa Geschäftsanbahnung oder Bewerberrekrutierung.

Um diesen Einstiegspunkt zu aktivieren, muss der erste Schritt vom Website-Besucher kommen, der Anbieter möchte dies natürlich fördern – wir sprechen vom Konzept „Call To Action“ (kurz CTA), also dem Anreiz an den Benutzern, diesen entscheidenden ersten...

Weiterlesen

- Erstellt von Florian Walter

In unseren vergangenen Beiträgen haben wir ja schon mehrfach Themen aus dem Bereich Google-Optimierung angesprochen. Mit dem Erweiterungsmodul „Yoast SEO für TYPO3“ stellen wir heute ein weiteres Tool vor, das die tägliche Arbeit mit TYPO3 angenehmer gestaltet: Es hilft Ihnen, SEO-optimiert zu texten, ohne großen Mehraufwand betreiben zu müssen.

Weiterlesen

- Erstellt von Ekkehard Gümbel

Akzeptable Antwortzeiten erwartet heute jeder Besucher einer Website, eigentlich möchte man sogar richtig gute haben. Und auch für Google & Co. ist dies längst zu einem Kriterium geworden.

Andererseits wird jede Website in aller Regel an genau einem Ort gepflegt und „ins Netz gestellt“ – was kann ich also tun, damit auch Nutzer auf der anderen Seite der Erdkugel noch eine „User Experience“ erleben?

Eine Antwort lautet: Inhalte dichter zum Anwender bringen, und zwar mit sogenannten Content...

Weiterlesen

- Erstellt von Florian Walter

Moderne Analysewerkzeuge bieten vielseitige Möglichkeiten, Website-Besucher und deren Verhalten auf dem eigenen Auftritt besser zu verstehen. Zugriffsdaten werden erfasst, aufbereitet und geben tiefe Einblicke (z.B. über gut und schlecht funktionierende Seiten, gefragte und uninteressante Seiten, …) – primär mit dem Ziel, die Website immer besser zu machen.

 

Heute geben wir eine Übersicht über die Funktionen von zwei der meistgenutzten Auswertungstools, Google Analytics und Piwik, um bei der...

Weiterlesen

- Erstellt von Florian Walter

Mit Andreas hat unser TYPO3 Entwickler Team erneut Verstärkung bekommen. Wir sagen: Herzlich willkommen!

Weiterlesen

- Erstellt von Ekkehard Gümbel

Zu den ungeliebten, aber leider nicht ganz zu vernachlässigenden Themen, mit denen jeder Website-Betreiber sich beschäftigen muss, gehören die juristischen. Und zu allem Überfluss ist die Lage von vielen Unsicherheiten sowie stetigem Wandel gekennzeichnet.

Dieser Artikel soll daher vor allem einen ersten Überblick verschaffen und Einstiegspunkte geben. (Dennoch vorab die notwendige Klarstellung: Diese Hinweise sind nach bestem Wissen und Gewissen, aber völlig ohne Gewähr. Eine verbindliche...

Weiterlesen

- Erstellt von Florian Walter

An Zertifizierungen im Team sind nun hinzugekommen: 3 TYPO3 Certified Integrator, 3 Developer, ein Consultant und einen Editor. Herzlichen Glückwunsch!

 

Weiterlesen

Von Konzeption und (responsive) Design, über Umsetzung und Entwicklung bis zum Hosting gab es alles aus einer Hand. Auch in diesem Projekt haben wir auf agile Methoden gesetzt, um für ein Maximum an Transparenz zu sorgen und Feedback zeitnah in die Prozesse mit einfließen zu lassen.

Weiterlesen

- Erstellt von Ekkehard Gümbel

Im letzten „Espresso“ ging es ja um die Bedeutung guter Inhalte für die Suchmaschinenoptimierung. Doch es gibt auch einen formalen Kniff, den man kennen und beherzigen sollte, nämlich das Vermeiden sogenannter temporärer Weiterleitungen – ansonsten droht eine massiv schlechtere Google-Platzierung.

Weiterlesen

- Erstellt von Florian Walter

Suchmaschinenoptimierung, kurz SEO, bezeichnet verschiedenste Maßnahmen zur besseren Platzierung bei Google & Co.

Dieser Artikel beleuchtet die Inhaltliche Seite von SEO: Was macht Inhalte („Content“) aus, die gut für SEO sind? Wie erstellen wir gute Inhalte? Welche Kennzahlen dienen zur Bewertung? Und wie spielen klassische SEO und Content Optimierung zusammen?

Weiterlesen

- Erstellt von Florian Walter

In diesem Monat wird es mal ganz kurz & praktisch: Ich habe unser „Bitmotion Team Content“ gebeten, mir solche TYPO3-Kniffe zu nennen, die sehr hilfreich, aber kaum bekannt sind.

Hier kommen nun drei solche nützlichen Helferlein.

Alle diese Werkzeuge gibt es in TYPO3 schon sehr lange; die Abbildungen beziehen sich jeweils auf die aktuelle Version TYPO3 Version 8 LTS.

Weiterlesen

- Erstellt von Ekkehard Gümbel

Heute ist es soweit: Das neue TYPO3 ist in seiner LTS-Version 8 erschienen – großartige Neuigkeiten für alle Anwender, die gerade ein neues TYPO3-Projekt starten!

Weiterlesen

- Erstellt von Florian Walter

Dass Suchmaschinen-Optimierung – kurz SEO – immer noch fester Bestandteil einer guten Webseite ist, steht sicherlich außer Frage. Leider sprechen SEO-Experten oft eine kryptische Fachsprache, die nur schwer zu verstehen ist.

In diesem Artikel möchte ich für euch als Redakteur die praktischen Grundlagen erklären, die helfen, die Seiten und Texte eures Internetauftritts optimal für Suchmaschinen zu gestalten.

Weiterlesen

- Erstellt von Florian Walter

Mit ihm haben wir nicht nur einen neuen Entwickler, sondern auch einen großartigen Drohnenpiloten und Musikproduzenten hinzugewonnen.

Weiterlesen

- Erstellt von Ekkehard Gümbel

SPDY (gesprochen “Speedy”) ist ein aktueller Ansatz zur Beschleunigung des Web-Datenverkehrs durch Einfügen einer ausgefeilten Zwischenebene zu den Netzwerkprotokollen (Wikipedia für Details und Links zu den einschlägigen Seiten und Standards.)

 

SPDY gibt es nun seit einiger Zeit, und inzwischen wird es von diversen sehr großen Websites wie Gmail und Twitter verwendet… Aber wie ist der praktische Nutzen, sprich: Geschwindigkeitsgewinn für den “normalen” Anbieter globaler Webauftritte?

Weiterlesen

- Erstellt von Florian Walter

Theo ist #creativecoder und als Diplom-Designer das neue Gesicht in unserem UX/UI-Team.

Weiterlesen

- Erstellt von Florian Walter

Wir freuen uns über kräftigen Coder-Nachwuchs in der Region #Hannover und sind als Partner sogar mit gleich zwei Teilnehmern dabei.

Weiterlesen

- Erstellt von Florian Walter

Werde Teil von TYPO3: Das gesamte Community-Wissen an einem Tag!

 

Du arbeitest mit TYPO3 und möchtest gern Teil der TYPO3-Community werden?

Dann bist du auf unserem TYPO3 Contribution Bootup Day genau richtig, egal ob als Entwickler, Integrator oder Designer.

Weiterlesen

- Erstellt von Ekkehard Gümbel

Mit Secure Downloads haben wir den Nachfolger für unsere bewährte TYPO3 Extension naw_securedl. Secure Downloads sichert Dateien und schützt sie vor fremden Zugriff (z.B. anhand des angemeldeten Benutzers oder der Benutzergruppe). Die neue Extension ist kompatibel mit allen TYPO3 Versionen ab TYPO3 7 LTS, kann also auch bei Auftritten mit TYPO3 8 verwendet werden.

Weiterlesen

- Erstellt von Florian Walter

Die ersten von über 50 Auftritten der TÜV NORD GROUP sind live – ein gelungener Umstieg von OpenText auf TYPO3!

Mit an Bord: TYPO3 CMS 7, Solr Suche, und jede Menge maßgeschneiderter TYPO3-Extensions.

Weiterlesen

- Erstellt von Florian Walter

Wir freuen uns über weitere 10 Jahre TYPO3 Erfahrung – und einen netten Kollegen ;-)

Weiterlesen

- Erstellt von Florian Walter

Mit dem Update von portal.dfbnet.org von TYPO3 4.7 auf TYPO3 7 LTS haben wir mehr getan, als den Auftritt auf die aktuellste TYPO3 Version zu bringen: Obwohl der Umstieg in Sachen Sicherheit und Benutzerfreundlichkeit schon gewaltige Sprünge bietet, gab es viele weitere Verbesserungen.

Weiterlesen

- Erstellt von Florian Walter

Team Bitmotion am Start: Wir waren dieses Jahr zum ersten Mal mit dabei beim B2RUN Hannover. Eine tolle Erfahrung, die wir auf jeden Fall wiederholen werden!

Weiterlesen

- Erstellt von Florian Walter

Er sorgt dafür, dass auch in der internen IT alles bei uns rund läuft: Herzlich willkommen Mirko, unserem neuen Mann im Infrastruktur & DevOps Team!

Weiterlesen

- Erstellt von Florian Walter

Einheitliches Layout, individuelle Akzente und praktische Funktionalitäten: Das neue Portal EKHN Zentrum Bildung gibt jedem Fachbereich die Räume, sich und die eigene Arbeit ideal zu präsentieren. Mit kita.zentrumbildung-ekhn.de ist nun der erste Fachbereich live.

Weiterlesen

- Erstellt von Florian Walter

Als gelernter Mediengestalter und langjähriger TYPO3-Entwickler bringt er jede Menge Erfahrung in Frontend und Backend mit in unser TYPO3-Team.

Weiterlesen

- Erstellt von Florian Walter

Unternehmensvorstellung, Mitarbeitervernetzung und Infothek – alles in einem übersichtlichen, der CI angepassten Paket: Die neue Webseite von Twincore Hannover

Weiterlesen

- Erstellt von Florian Walter

Der Startschuss für unser nächstes Großprojekt ist gefallen – Der TYPO3 Relaunch des Internetauftritts der Leibniz Universität Hannover in Zusammenarbeit mit www.usability.de . Wir freuen uns auf eine spannende Zeit und tolle Ergebnisse.

Weiterlesen

- Erstellt von Florian Walter

Der Frühling naht, und bei uns gibt es neue Gesichter im Team: Willkommen Sebastian und Max! Die beiden verstärken uns in TYPO3 Entwicklung und Integration.

Weiterlesen

- Erstellt von Ekkehard Gümbel

Mit vanselect.de gibt es nun den ersten unabhängigen Konfigurator für leichte Nutzfahrzeuge. Als Full Service Agentur haben wir von Anwendungs-Konzeption und Webdesign bis Umsetzung und Hosting die komplette Realisierung übernommen, immer in agiler Abstimmung mit den Wünschen und Ideen des Kunden.

Weiterlesen

- Erstellt von Florian Walter

Zwar schon ein paar Wochen bei uns, trotzdem auch hier nochmal: Herzlich willkommen Nadine, Michal und Roman!

Weiterlesen

- Erstellt von Florian Walter

Klasse Teamevent im Hochseilgarten SeaTree!

Weiterlesen

- Erstellt von Florian Walter

Herzlich Willkommen Alexander! Unser neuestes Teammitglied verstärkt uns seit Anfang Juni in TYPO3 Integration, HTML und CSS.

Weiterlesen

- Erstellt von Florian Walter

Die neuen Gesichter im Bitmotion Team bringen ab sofort frischen Wind in Design, Frontend- und Backend-Entwicklung

Weiterlesen

- Erstellt von Florian Walter

Wir suchen zu sofort oder später: Einen erfahrenen TYPO3 Integrator (m/w)

Freu Dich auf…

Weiterlesen

- Erstellt von Florian Walter

Wir haben Allied Visions mehrsprachigen Internetauftritt komplett überarbeitet: Ein neues, responsives Design, Enterprise-Suche mit „Solr“ und weitere technische Finesse sorgen für einen modernen Webauftritt, der Unternehmenspräsentation und Funktionalität geschickt kombiniert.

Weiterlesen

- Erstellt von Florian Walter

Das Jahr fängt gut an: Welcome Niklas, unser neuer SysAdmin und Linux Guru!

Weiterlesen

- Erstellt von Florian Walter

Die neue Winterkollektion ist eingetroffen!

Weiterlesen

- Erstellt von Florian Walter

Weiterlesen

- Erstellt von Thomas Esders

When more or less accidentally I stumbled upon the great iPad App „Status Board“ by Panic (almost years ago – *sigh*), it was clear to me that I wanted this for Bitmotion.

Weiterlesen

- Erstellt von Florian Walter

Bitmotion is happy to welcome Pablo on board, who came to us from Spain for a 3-month peek into the world of a TYPO3 web agency.

Here comes a little personal interview (questions asked by Florian Walter). Enjoy!

Weiterlesen

- Erstellt von Florian Walter

Ja ja, ich weiß: Ich sehe gar nicht so aus. Aber abwarten!

Weiterlesen

- Erstellt von Ekkehard Gümbel

We have a little birthday to celebrate: Ten years ago, we published the first release of our „Secure Downloads“ extension. Ever since, it served its purpose well and grew quite popular among the TYPO3 community.

Weiterlesen

- Erstellt von Florian Walter

The variety of TYPO3 fan gear has just become even wider: We designed and manufacture a 350×233 mm wall sign made of tin – with the TYPO3 logo embossed, in a cool “Vintage” look.

Weiterlesen

- Erstellt von Ekkehard Gümbel

Hat man mehrere Sprach- und/oder Regionsversionen einer Webseite, so besteht ein klassisches Problem ja darin, dass Besucher per Google-Suche möglicherweise Links angezeigt bekommen, die sie zu einer falschen Version führen. Sprich: Sie sehen unnötigerweise falsche Sprachen, möglicherweise abweichende Kontaktdaten und andere Inhalte, vielleicht sogar falsche Spezifikationen oder gar Preise.

Weiterlesen

- Erstellt von Florian Walter

Pünktlich zum – wettermäßigen – Frühlingsanfang haben wir uns wieder aufgemacht zum gemeinsamen (verlängerten) Wochenende. Ab gings nach Dänemark, genauer gesagt ins malerische Sønderby auf der Halbinsel Kægnas. Soviel schon an dieser Stelle: Die etwas längere Fahrt hat sich mehr als gelohnt!

Weiterlesen

- Erstellt von Ekkehard Gümbel

Für kommerzielle Webauftritte ist ein wichtiger Grund für die Lokalisierung in der Regel eine einfache Botschaft an den Kunden:

Weiterlesen

Seit den ersten Beiträgen in dieser Serie hat Steffen Gärtner während seines Praktikums und seiner Bachelor-Arbeit bei der Bitmotion TYPO3 Agentur eine Menge “Grundlagenforschung” geleistet.

Weiterlesen

Das Gebäude, in dem wir seit mittlerweile über einem Jahr unser Lager aufgeschlagen haben, kann auf eine lange und bewegte Geschichte zurückblicken.

In einem Rechercheprojekt haben sich unsere Azubis daran gemacht, diese Geschichte zu ergründen.

Mit der folgenden Präsentation könnt Ihr auf eine Reise zu einzelnen Stationen vom Bau 1877 bis zu unserem Einzug 2011 gehen. Wir wünschen Euch viel Spaß dabei!

Weiterlesen

Unsere Weihnachtsfeier stand dieses Jahr unter genau diesem Motto.

Weiterlesen

Wer von Euch den Webcast zum Release von TYPO3 6.0 verpasst hat, der kann ihn sich jetzt hier in voller Länge anschauen:

Weiterlesen

Was war das für ein Tag gestern.

Es ist so viel passiert – der mit Spannung erwartete Live Webcast, eine Release Party mit bunt gemischtem Publikum… die Arbeit der letzten Tage hat sich wirklich gelohnt!

Weiterlesen

Was war das für ein Tag gestern.

Es ist so viel passiert – der mit Spannung erwartete Live Webcast, eine Release Party mit bunt gemischtem Publikum… die Arbeit der letzten Tage hat sich wirklich gelohnt!

 

Das Video und die Slides zu dem Webcast könnt Ihr hier finden.

Weiterlesen

TYPO3 macht einen großen Sprung vorwärts: Nach der bisher aktuellen Version 4.7 wird am 27.11. das neue TYPO3 CMS 6.0 veröffentlicht.

Weiterlesen

Als Release Manager von TYPO3 6.0 hat unser Kollege Helmut Hummel auf der T3CON12 den aktuellsten Stand dieser neuesten TYPO3 CMS Version vorgestellt.

Weiterlesen

Es war für uns ein toller Talk zum Thema „Cross Media Publishing mit TYPO3“ auf der diesjährigen TYPO3 Konferenz in Stuttgart.

Weiterlesen

Nach unserem erfolgreichen Rebranding zu Bitmotion hatten wir unter dem Motto ausFLUG am Nachmittag noch eine ganz besondere Firmenveranstaltung: Ein Rundflug über Hannover mit einem Helikopter und einer Cessna. In der Galerie findet Ihr ein paar Impressionen von diesem supercoolen und luftigen Event.

Weiterlesen

Endlich ist es soweit! Nach Wochen intensiver Vorbereitung, zahlloser Meetings und Detailarbeiten bis zur letzten Sekunde können wir heute mit Stolz verkünden:

Weiterlesen

Zunächst: Personen und Tätigkeitsfelder bleiben völlig unberührt, und Qualität und Engagement natürlich ebenso!

Weiterlesen

Bitmotion Geschäftsführer Thomas Esders und Ekkehard Gümbel stehen Rede und Antwort. Das Interview führte Florian Walter.

 

Weiterlesen

Hannover, 01.10.12 Mehr als ein einfacher Tapetenwechsel für die naw.info GmbH aus Hannover. Pünktlich zur diesjährigen TYPO3-Konferenz T3CON12 in Stuttgart wurde heute bekannt gegeben: Die Internet-Agentur trägt ab sofort den Namen Bitmotion GmbH.

Weiterlesen

Im letzten Beitrag haben wir uns damit beschäftigt, welche Informationen zu Sprache und Standort eines Webseiten-Benutzers verfügbar sein könnten, und auf welchem Wege. Heute steht nun die Frage im Vordergrund, was wir mit den Erkenntnissen anfangen können und wollen.

Weiterlesen

Die meisten Aufgabenstellungen im Zusammenhang mit Globalen Websites handeln davon, wie die Darstellung von Webauftritten an Standort und/oder Sprache des jeweiligen Benutzers angepasst wird. Diese Anpassung ist jedoch nicht möglich, ohne ebendiese (Standort bzw. Sprache) zu kennen. Deshalb wollen wir uns hier zunächst mit den Grundlagen von Sprach- und Standort-Erkennung beschäftigen.

Weiterlesen

Ab jetzt ist naw.info Gold-Mitglied der TYPO3 Association, um die Arbeit am TYPO3 Projekt zu unterstützen.

Weiterlesen

Disclaimer

The following is a proof of concept which works for me with PhpStorm 3.0.2 and 4.0.1 on Mac OSX and should work with no or minor adaptions in other IDEs on all *nix systems.

Weiterlesen

During the TYPO3 Developer Days this year I hosted a workshop about security problems which are probably not well known by TYPO3 integrators or extension developers.

Weiterlesen

Auch bei den diesjährigen Developer Days in München habe ich einen Workshop zum Thema Sicherheit geleitet. Ich habe diverse Sicherheitsprobleme vorgestellt die bei der Erstellung von TYPO3 Seiten (TypoScript) und bei der Programmierung von Extensions auftreten können.

Weiterlesen

So langsam ist es schon fast Tradition. Auch dieses Jahr haben wir uns in den Harz aufgemacht, um ein Wochenende lang gemeinsam Zeit zu verbringen, Spaß zu haben und uns dabei noch dem ein oder anderen wichtigen Thema zu widmen.

Weiterlesen

Um mitzubekommen welche tollen Features in extbase und fluid in neuen Versionen eingebaut werden, müsstet ihr deren Entwicklung stetig verfolgen. Zudem finde ich es schwierig den Überblick zu behalten welche Features in welchen Versionen implementiert wurden.Daher habe ich in den Changelogs gewühlt und zwei kleine Tabellen zusammengestellt, die das auf einen Blick zeigen. Viel Spaß damit.

 

Weiterlesen

Die Geschichte dahinter

Meine ersten Berührungspunkte mit TYPO3 hatte ich mit einer Version 3.2 Beta irgendwas. Das muss so um 2002 herum gewesen sein.

Weiterlesen

Für viele Dienste auf typo3.org haben wir gemeinsam mit dem TYPO3 Serverteam bereits unsere TYPO3 Single SignOn Lösung DirectSSO implementiert.

Weiterlesen

Aus Lust und Laune heraus haben unsere Mediengestalter sich mal hingesetzt und in Anlehnung an andere Retro Plakate eines für TYPO3 gemacht.

Weiterlesen

Hi! I am Thomas, General Manager of naw.info.

Today I would like to write something about the handling of TYPO3 Security Issues from a perspective of a TYPO3 agency.

Weiterlesen

Since we in the TYPO3 security team were contacted quite often lately asking for help because of their website being hacked I wrote a an article explaining the mandatory steps you need to take after something like this happened. But here I want to cover something that annoys me for quite some time.

Weiterlesen

TypoScript is a powerful „language“ built into the TYPO3 CMS which is used to control and configure the output of your website. With that power at the tip of your fingers, you can do amazing things. But like in every other part of our lives: with power comes responsibility.

 

Weiterlesen

Der TYPO3 Security Blog hat nun ein Jahr hinter sich – eine gute Gelegenheit zum Rückblick. Aus meiner Sicht fällt dieser leider negativ aus… was vor allem an der sensiblen Thematik sowie der persönlichen Konstellation liegt:

 

Weiterlesen

Weitere Lücken in Dritt-Code, heute sogar in einer sehr weitverbreiteten Extension: In der Benutzerselbstregistrierung sr_feuser_register wurde ein Remote Code Execution Problem (sowie Cross Site Scripting, XSS) gefunden und behoben. Das Security Bulletin TYPO3-20080515-1 stuft dies zu Recht als schwerwiegend ein.

Weiterlesen

Die neue Woche beginnt sportlich für TYPO3-Admins: Gleich vier Bulletins gab es heute, u.a. ein kritisches Problem in der weitverbreiteten „wt_gallery“.

Weiterlesen

Gleichzeitig zum powermail-Bulletin wurde auch ein Sicherheitsupdate zum „Platzhirschen“ der Mailformular-Extensions veröffentlich, nämlich zu th_mailformplus.

 

Weiterlesen

In der „powermail“-Extension, die recht neu ist und gegenwärtig offenbar rasant an Verbreitung gewinnt, wurde ein Cross Site Scripting (XSS) – Problem festgestellt. Wie immer bei reinen XSS-Problemen wurde dieses vom Security Team als „medium“ eingestuft.

Weiterlesen

In einem weiteren Bulletin gibt das Security Team heute die pmk_rssnewsexport und cm_rdfexport aus dem Extension Repository bekannt.

Weiterlesen

Seit längerem gab es heute wieder mal Advisories des TYPO3 Security Teams: Betroffen ist zunächst die „Visitor Tracking System“ Extension (VTS, Extension-Schlüssel „de_phpot“).

Weiterlesen

Die heute veröffentlichten Versionsupdates auf 4.1.4 und 4.0.8 beinhalten die Behebung einer Sicherheitslücke in indexed_search – eine Systemextension, die zum Standardumfang von TYPO3 gehört. Das Problem wird allerdings als eher unkritisch eingeschätzt: Es geht um die Möglichkeit von SQL Injection, allerdings nur für angemeldete Backend-Benutzer.

Weiterlesen

Nicht nur hier im Blog, sondern überhaupt in der TYPO3 Security Szene scheint momentan vorweihnachtliche Besinnlichkeit eingekehrt zu sein

Weiterlesen

So nach und nach wird unser Honigtopf immer interessanter – heute ging uns gerade der zweite Zero Day Exploit ins virtuelle Netz. Erneut (und: zum Glück) betraf es aber nicht TYPO3, sondern ein anderes CMS, und die Lücke haben wir natürlich brav dem Hersteller gemeldet.

Weiterlesen

Hüstel… und hier noch ein Bericht in eigener Sache von der TYPO3-Konferenz: Am heutigen Samstag, zu geradezu nachtschlafener Zeit, durfte ich in einem weiteren Vortrag unsere neue Extension zur Einbindung von OpenID in TYPO3 vorstellen;

Weiterlesen

Immer wieder wird betont, wie wichtig das Sicherheitsbewusstsein der Programmierer ist. Schon auf früheren T3CON’s gab es daher sowohl Vorträge als auch Tutorials, die zum einen Sicherheitsprobleme wie Cross Site Scripting (XSS), SQL Injection oder Remote File Inclusion erklärten, zum anderen auch zeigten, wie Entwickler solche Lücken vermeiden können.

Weiterlesen

Eine spannende Neuigkeit gab es gleich zum Anfang des Konferenzteils der diesjährigen TYPO3-Konferenz T3CON07: Lars Jensen, zuständiger Projektleiter im Security Team, kündigte die Bereitstellung einer „TYPO3-Firewall“ an, genauer gesagt einer Web Application Firewall (WAF) auf Basis von mod_security.

Weiterlesen

Für die recht junge, aber mächtige Forums-Extension „mm_forum“ wurde heute eine Vielzahl von Sicherheitslücken gemeldet – wie üblich in Form eines TYPO3 Security Bulletins und in Verbindung mit der Bereitstellung einer gefixten Version.

Weiterlesen

Es ist ja schon etwas her, dass ich einen TYPO3-Honeypot aufgesetzt und hier um Mithilfe per Backlink gebeten hatte. Vielen Dank an alle, die mitgemacht haben!

Weiterlesen

Das TYPO3 Security Team hat heute ein weiteres Security Bulletin herausgegeben. Betroffen ist die mit 35.000 Downloads sehr verbreitete Gästebuch-Erweiterung „ve_guestbook“ (u.a. eingesetzt im TYPO3-Blogsystem „TIMTAB“), allerdings nur in Versionen kleiner als 1.9.4.

Weiterlesen

Das „große Aufräumen“ geht weiter: Heute hat das TYPO3 Security Team eine weitere Warnung herausgegeben. Diesmal ist die PHP-Bibliothek „PHPMailer“ betroffen, die zwar nicht von TYPO3, aber von verschiedenen Dritt-Extensions verwendet wird:

Weiterlesen

Ich habe mir gerade mal die Download-Zahlen zu den Fixes der jüngsten schwerwiegenden Sicherheitsprobleme angeschaut – und war ehrlich gesagt etwas überrascht, und zwar im negativen Sinne.

Weiterlesen

Angesichts der gegenwärtig hohen Frequenz, mit der das TYPO3 Security Team Problemmeldungen zu Dritt-Extensions herausgibt, ist bei uns gerade die Frage aufgetaucht, wie man die Wahrnehmung und die administrative Umsetzung erleichtern kann.

Weiterlesen

TYPO3-Chef Michael Stucki hat heute die Veröffentlichung der Minor Updates 4.1.2 und 4.0.7 bekanntgegeben – beides sind Bugfix-Releases und enthalten adressieren unter anderem zwei (als sehr unkritisch eingestufte und daher ohne gesondertes Bulletin freigegebene) Security Themen. Der Download ist wie immer unter typo3.org/download/packages/ verfügbar.

Weiterlesen

Das heutige Security Bulletin zu „civserv“, dem virtuellen Rathaus für TYPO3, hat eine besondere Vorgeschichte: Gefunden wurden die Schwachstellen nämlich im Rahmen eines ausführlichen „Extension Review“, also der gezielten Prüfung der Extension im Auftrag der Entwickler.

Weiterlesen

Die Reihe der Security Bulletins reisst nicht ab: Das TYPO3 Security Team hat schwerwiegende (Cross-Site-Scripting and SQL-Injection) Probleme in der TYPO3 Dritt-Extension “civserv” („virtuelles Rathaus“) gefunden und eine Behebung bereitgestellt, die jeder Anwender der Extension dringend installieren sollte!

Weiterlesen

Hallo allerseits! Wie schon angekündigt, möchten wir die gegenwärtigen und künftigen Hackerangriffe besser verstehen und zu diesem Zweck mit einen (perspektivisch: mehrere) Honeypot aufsetzen.

Weiterlesen

Das TYPO3 Security Team hat ein schwerwiegendes Problem in der TYPO3 Dritt-Extension „fechangepassword“ gefunden und eine Behebung bereitgestellt, die jeder Anwender der Extension dringend installieren sollte!

Details finden sich im offiziellen Security Bulletin.

Weiterlesen

Das TYPO3 Security Team hat ein schwerwiegendes Problem in der TYPO3 Dritt-Extension „ftpbrowser“ gefunden und eine Behebung bereitgestellt, die jeder Anwender der Extension dringend installieren sollte!

Weiterlesen

Was wir gegenwärtig erleben, erreicht tatsächlich neue Dimensionen: Server werden – vermutlich zentral gesteuert – automatisiert massenhaft auf bekannt Lücken gescannt und gehackt.

Weiterlesen

Schon seit einiger Zeit wird von wiederkehrenden Angriffen auf Webserver berichtet, so etwa in den Pressemeldungen „Groß angelegter Angriff auf Web-Anwender im Gange“, „Weitere Details zu Web-Attack-Toolkit MPack“ „Schneeball-Effekt: nur ein anfälliges PHP-Script genügt“ und vielen anderen Quellen. In diesen Angriffen werden – zumindest teilweise automatisiert – verschiedene Wege ausgenutzt, um Kontrolle über die Webserver zu erlangen.

Weiterlesen

Ihr Browser ist veraltet!

Bitte aktualisieren Sie Ihren Browser, um diese Website korrekt dazustellen. Den Browser jetzt aktualisieren

Diese Webseite verwendet Cookies und das Webanalyse-Tool Google Analytics. Durch die Nutzung unserer Seiten erklären Sie sich damit einverstanden.

Eine Widerspruchsmöglichkeit finden Sie in unserer Datenschutzerklärung.
Einverstanden