log4j eller log4shell
Upptäckten av en ny sårbarhet sprider sig som en löpeld just nu på internet. Vad är det och är det farligt?
Välkommen till vår blogg
Vi startade Cloudnet för att vi älskar teknik och gillar att dela med oss av våra kunskaper. Här kan du läsa mer om vad vi jobbar med och vad vi gör.
Ämnen
- Linux (19)
- Drupal (14)
- Cloudnet (13)
- Säkerhet (11)
- Python (9)
- Apache (8)
- PHP (8)
- SSH (7)
- Mac OS (7)
- Django (6)
- Shell script (6)
- Deploy (5)
- IPv6 (4)
- VPN (3)
- Varnish (3)
- WordPress (3)
- Nagios (3)
- MySQL (3)
- iptables (2)
- SSL (2)
- TYPO3 (2)
- Git (2)
- GDPR (2)
- Windows (2)
- Oneliner (2)
- övervakning (1)
- prestanda (1)
- Nginx (1)
Laddar…
Rutiner för backup
Idag är det World Backup Day och då passar det bra att jag beskriver lite om hur vi på Cloudnet hanterar backup.
Hur hanterar Cloudnet Corona?
Corona (covid-19) sprids snabbt och folkhälsomyndigheten rekommenderar de som kan att arbeta hemifrån. Hur arbetar då Cloudnet för att minimera risken?
Kritiskt säkerhetshål i Drupal
Det har precis kommit ett väldigt kritiskt säkerhetshål i samtliga versioner av Drupal sen version 6. Det är en så kallad RCE (Remote Code Execution) och Cloudnet rekommenderar sina kunder att lägga på säkerhetspatcharna så fort som möjligt.
Spectre och Meltdown
Dom senaste dagarna har det pratats mycket om två säkerhetshot, kallade Spectre och Meltdown. Här kommer en sammanfattning om hur det påverkar dig som kund hos Cloudnet.
Shellshock
Nu har en bugg i bash hittats. Det låter ju inte så farligt kan man tro, men då har man fel.
Heartbleed SSL-bugg
Många av våra användare har hört av sig till oss om ett nytt säkerhetshål i OpenSSL som kallas Heartbleed.
Autentisera Vtiger mot Apache/htpasswd
Det händer att man vill utnyttja autentiseringen i Apache istället för den inbyggda i Vtiger. Anledningarna kan vara många, men ett ganska vanligt scenario är att man vill verifera användare mot en htpasswd-fil eller t.ex. …
Falska säkerhetspatchar för Drupal
I många lägen är den största säkerhetsrisken idag är s.k. social engineering. Nu är det en grupp som har siktet inställt mot Drupal-sajter. Det har skett ett utskick av e-post som ser ut att komma …
Drupal Webform SQL injection
Det kommer en hel del säkerhetsnotiser från Drupals säkerhetsgäng. Vi läser ständigt dessa för att hålla koll på kritiska buggar och brister. Oftast, jämfört med t.ex. tidigare versioner av Joomla eller WordPress, så är det …