To kritiske feil i Drupal! Men bare slapp helt av...

Crypto web miners

Vi har i den siste tiden fått to store sikkerhetsoppdatering der vi på forhånd får beskjed om at det finnes en svakhet i kjernen Drupal. Den første kom 28 mars og den andre kom 25 april. Når en slik sikkerhetsoppdatering kommer har vi systemer for å automatisk rulle ut fiksen  på alle sider vi drifter. Dette igangsettes av vårt serverteam uansett hvilken tid det er på døgnet. I begge tilfellene fikk vi raskt tettet denne sikkerhetssvakheten og nettsidene oppplevde ingen nedetid.

Ars Technica: Hundreds of big-name sites hacked, converted into drive-by currency miners

For oss illustrerer dette styrken til Drupal når det gjelder sikkerhet. Det er mange flinke utviklere som til enhver tid jobber med koden og oppdages det sikkerhetshull, varsles det umiddelbart og fiks rulles ut.

Dessverre er mange nettsider satt bort på en lite vedlikeholdt server eller et firma som ikke holder øye på sikkerhetsoppdateringer, og da er veien kort til å bli utsatt for angrep. Ramsalts serverteam ledet av Marlon Saglia, har de siste to månedene hjulpet flere nettsider som har blitt angrepet av hackere som har utnyttet svakhetene som nylig ble avdekket.

Konklusjon. To store sikkerhetsoppdateringer har blitt gjort og dere kan nå sove enda litt bedre om natten om dere er driftet på Ramsalts servere.

Les mer (veldig teknisk altså) om de to sikkerhetsoppdateringene fra Drupal sitt sikkerhetsteam her.
24.03.2018 https://www.drupal.org/sa-core-2018-002
25.04.2018 https://www.drupal.org/sa-core-2018-004

Latest news

The Liberian Observer is Liberia's first independent daily newspaper that envisions expanding into new markets and becoming the leading national digital newspaper. After thoughtful investigation they chose Ramsalt as digital partner.

With this ongoing pandemic across the globe, we are much more dependent on the internet. Most of us will sooner or later face some kind of disability to access the web world, which makes it imperative that our websites are accessible to everyone.

Photo of Hansa Pandit
Hansa Pandit

Torsdag 24. mars er Ramsalt med som arrangører av enda et PHP Meetup i Bergen. 

Denne gangen skal vi holde et uformelt foredrag om Composer som er en av grunnsteinene i moderne Drupal- og PHP-utvikling. 

Arrangementet er åpent for alle. Påmelding:

https://www.meetup.com/PHP-Bergen/events/284512676/

Photo of Helge Notø
Helge Notø

En avgjørelser fra 13. januar i Østerike konkluderer med at Google Analytics bryter med GDPR og er ulovlig å bruke.

Yngve W. Bergheim
Yngve W. Bergheim