Schwachstellenmanagement ist keine Kür, sondern eine Pflicht!

Vorsorgen und nicht heilen!

Bereits im März 2016 hatte ich in den „Gedanken zu unserem Blog“ das Thema „Vorsorgen und nicht Heilen“ angeschnitten und in 2023 und 2024 haben wir das Thema intensiver verfolgt und ein Projekt gestartet. Das Resultat ist ein webbasierter Sicherheitsscanner.

Im März 2016 formulierte ich:
Präventive Investitionen in Sicherheitsmaßnahmen sind gut investiertes Geld. Vorsorge ist besser als Heilen Und jetzt kommen wir zum „Pudels Kern“. Ich weiß nicht wie oft ich das „Updates installieren und das Patchen“ vorbete und ich mir anhören muss: „Mein Gott bist du paranoid!“ Gut, Eure Onlineauftritte sind sicher keine Onlinebanking-Webseiten oder sind ähnlich sensible Hacker-Ziele. Aber eine Onlinepräsenz wieder neu aufzusetzen kostet zumindest Arbeitsaufwand.

Wie hat sich das Thema Verwundbarkeitsscanner seit 2016 im ByteWerk.Net entwickelt?

Schwachstellenmanagement ist keine Kür, sondern eine Pflicht! weiterlesen

cloud2.bytewerk.net auf Version 27.0.0.8 aktualisiert

Die Webanwendung cloud2.bytewerk.net wurde heute erfolgreich aktualisiert und läuft jetzt mit der Version 27.0.0.8
Scanrating vom 13.07.2023Alle Wartungsdetails finden Sie via http://wartung.bytewerk.net

Der ALPHA Server wurde aktualisiert und läuft jetzt mit Bullseye.

Nach dem Server BRAVO wurde in der letzten Juliwoche 2022 jetzt der Alpha Server aufgerüstet und mit dem Betriebssystem Debian Version 11 (Bullseye) versorgt. Mit der „stable“ Betriebssystem-Version (Stand 31. Juli 2022) können Sie sich auf den long-term (LTS) Support bis Juni 2026 verlassen.

Den  Fortschritt der Arbeiten haben wir auf http://wartung.bytewerk.net dokumentiert. Nach dem erfolgreichem  Update bieten jetzt die Server ALPHA und BRAVO vergleichbare Dienste und Lösungen und Punktlandungen.

Schwachstelle im Java-Projekt „log4j“ – Bytewerk.Net und JOhan Produkte sind nicht betroffen

Kürzlich wurde eine Schwachstelle im häufig eingesetzten Java-Projekt „log4j“ bekannt. Unsere Produkte und Dienste sind von der Schwachstelle nicht betroffen. Ebenso prüfen wir automatisiert die Webhosting-Paketinhalte auf log4j Schwachstellen. Ggf. sprechen wir bei Handlungsbedarf die verantwortlichen Webmaster/Kunden an.

Interessierte finden zur log4j Schwachstelle weiterführenden Informationen via

Werkzeuge:

aktuelle Informationen zu Störungen und Wartungsarbeiten

Hier infomieren wir über

Die QR-Codes für Smartphones erleichtern den Abruf unserer Webanwendungen.