Office für Mac und iOS: Microsoft zwingt zur Übermittlung von Diagnosedaten

heise online Newsticker - 25. Mai 2018 - 10:00
Mit den jüngsten Updates der Office-Apps bittet Microsoft auf Mac, iPad und iPhone um Zustimmung zur Diagnose-Telemetrie, die sogar Bestandteile von Nutzerdateien erfassen kann. Ganz ablehnen lässt sich dies nicht.

Tracking von Schulkindern: Datenschutz-Aktivisten kritisieren überarbeiteten "Schutzranzen"

heise online Newsticker - 25. Mai 2018 - 10:00
Auch die neue Version der Tracking-Software für Kinder im Straßenverkehr sei problematisch, meint Digitalcourage. Der Hersteller der Software wirft den Aktivisten "reißerische Falschaussagen" vor.

Display Week 2018: Verbiegen ohne Glasbruch

heise online Newsticker - 25. Mai 2018 - 9:30
Mit einem extrem flexiblen Display-Deckglas will der Mainzer Glashersteller Schott beim großen Trend mitmischen: Flexible Displays zum Biegen, Falten und Aufrollen.

Linux statt Windows: Ausprobieren lohnt sich!

heise online Newsticker - 25. Mai 2018 - 9:00
Auf den meisten Rechnern ist Windows vorinstalliert. Das heißt aber noch lange nicht, dass das die beste Wahl für Sie persönlich sein muss. Viele Gründe sprechen für einen Blick über den Tellerrand Richtung Ubuntu.

Prominenter ägyptischer Blogger Wael Abbas festgenommen

heise online Newsticker - 25. Mai 2018 - 8:30
In Ägypten ist der bekannte Blogger und Journalist Wael Abbas festgenommen und an einen unbekannten Ort gebracht worden. Menschenrechtler kritisieren das Vorgehen scharf.

Geld senden per Smartphone: Volksbanken machen mit bei Kwitt

heise online Newsticker - 25. Mai 2018 - 8:30
Ohne IBAN-Eingabe Geld per Smartphone an andere Nutzer schicken – bisher haben Sparkassen und Volksbanken dafür eigene Dienste angeboten. Unter dem Namen "Kwitt" machen sie nun gemeinsame Sache.

GoPro Hero (2018) im Test: Solides Budget-Modell

heise online Newsticker - 25. Mai 2018 - 7:30
Mit der aktuellen Hero (2018) hat GoPro endlich eine bezahlbare Actionkamera auf den Markt gebracht. Wir haben die 200-Euro-GoPro getestet und verraten, was wir davon halten.

Grafikmarkt: Kryptominer kaufen 1,7 Millionen Grafikkarten in drei Monaten

heise online Newsticker - 25. Mai 2018 - 7:00
AMD und Nvidia steigern ihren Grafikchip-Marktanteil im Vergleich zum Vorjahresquartal. Einen nicht unerheblichen Anteil daran hat noch immer die Nachfrage von Kryptominern.

DSGVO: Apple ermöglicht Download der Nutzungsdaten

heise online Newsticker - 25. Mai 2018 - 7:00
Zukünftig können Apple-Nutzer die Daten abrufen, die die Firma im Zusammenhang mit der Apple-ID gesammelt hat. Ein wenig in Geduld üben müssen sich die Anwender allerdings.

Efail: Welche E-Mail-Clients sind wie sicher?

heise online Newsticker - 25. Mai 2018 - 6:30
Nach Veröffentlichung der Efail-Lücken in PGP und S/MIME herrscht unter Anwendern, die ihre E-Mails verschlüsseln, viel Verunsicherung. Wir haben uns im Detail angeschaut, welche E-Mail-Programme bisher wie abgesichert wurden.

Lullabot: Workspace in Drupal Core

Planet Drupal - 25. Mai 2018 - 5:00
Matt and Mike talk with Andrei Mateescu and Tim Millwood about Workspace, what it is, and including it in Drupal core.

roomify.us: Tutorial: how to accept payment for bookings in Drupal 8 with BEE

Planet Drupal - 24. Mai 2018 - 22:41
BEE makes it easy to quickly implement all kinds of booking & reservation use cases. We've created a new video that walks you through taking payments for bookings using BEE and Drupal Commerce 2:

Amazee Labs: Recent Drupal Security Updates

Planet Drupal - 24. Mai 2018 - 22:33
Recent Drupal Security Updates Drupal is all about security  

The Drupal community is unique in many ways, and the Drupal Security Team is an example of this. They provide documentation about writing secure code and keeping your site secure. They work with the drupal.org infrastructure team and the maintainers of contributed modules, to look into and resolve security issues that have been reported.

Felix Morgan Thu, 05/24/2018 - 22:33

When a security issue is reported, the Drupal Security Team mobilizes to investigate, understand, and resolve it as soon as possible. They use a Coordinated Disclosure policy, which means that all issues are kept private until a patch can be created and released. Public announcements are only made when the issue has a solution and a secure version is available to everyone. This communication is sent out through all of the channels possible so that everyone is made aware of what they need to do to keep their sites safe and secure.

This means that everyone finds out about the patches, and therefore the vulnerabilities, at the same time. This includes people who want to keep their sites secure, as well as those who want to exploit vulnerabilities. Security updates become a matter of speed, and the development teams at Amazee Labs, along with our hosting partner amazee.io, are always ready to make sure patches are implemented as quickly as possible.

Recent Drupal Security Releases

On March 28th 2018, the Drupal Security Team released SA-CORE-2018-002. This patch was a critical security vulnerability that needed to be implemented on every Drupal site in the world as quickly as possible. At the time of the patch release there were no publically known exploits or attacks using the vulnerability, which was present on Drupal versions 6.x, 7.x & 8.x and was caused by inadequate input sanitization on Form API (FAPI) AJAX requests.

On April 25th, 2018 SA-CORE-2018-004 was released as a follow up patch. This release fixed a remote code execution (RCE) bug that would affect any site with Drupal versions 7.x or 8.x. The vulnerability was critical, and both issues resulted from problems with how Drupal handles a “#” character in URLs.

What are the dangers?

There are a number of different kinds of attacks that could take advantage of vulnerabilities fixed in the recent security updates. One kind of attack that is becoming more common is the installation of cryptocurrency mining software. These attacks are both subtle and resilient and use the CPU of the site server to generate cryptocurrency for the attacker.

Amazee Labs is keeping your sites safe

The Amazee Labs team takes these security releases seriously and works quickly to prepare for these updates. We inform our clients as soon as possible about the upcoming release and organize the maintenance and development teams to be ready to run the updates at the time of the release. During these “patch parties” our global teams work together to solve problems and secure all sites by leveraging everyone’s expertise all at once.

Implementing these measures takes development time not alloted in our usual maintenance budgets. We will always let you know when additional work is needed, and keep the communication channels open to address any concerns.

An additional layer of security is provided to our clients who host with our partner amazee.io. As soon as the security patch is released, the amazee.io team work to put an infrastructure level mitigation in place. This means that all Drupal sites that they host are immediately secured against initial attacks. You can read a detailed breakdown of how they accomplished this here.

Texas Creative: 3 Drupal Modules to Get SVGs into Your Content Types

Planet Drupal - 24. Mai 2018 - 20:50

SVG files are an integral part of websites. This article covers 3 Drupal contrib modules that will help users get SVG files into their field-able content types. We also touch on future Drupal core support for SVG files.

Read More

In eigener Sache: Responsive Layout für heise online

heise online Newsticker - 24. Mai 2018 - 18:30
Unser Mobilangebot m.heise.de ist in die Jahre gekommen, sodass wir es Schritt für Schritt durch ein responsives Layout für ganz heise online ablösen. Heute sind die Startseite, die meisten Beitragsseiten und das Forum dran.

Continuous Lifecycle & ContainerConf 2018: Jetzt noch Vorträge einreichen

heise online Newsticker - 24. Mai 2018 - 17:30
Der Call for Proposals für die parallel stattfindenden Konferenzen Continuous Lifecycle und ContainerConf läuft jetzt noch bis zum 27. Mai. Genug Zeit also, um einen Vortrag zu Themen rund um Continuous Delivery, DevOps und Containerisierung einzureichen.

Umfrage zu Algorithmen: Große Mehrheit für Verbot vollautomatisierter Entscheidungen

heise online Newsticker - 24. Mai 2018 - 17:30
Dating-Apps, Google, Facebook und Twitter – überall arbeiten im Hintergrund Algorithmen. Eine Studie beleuchtet, was die Deutschen über diese meist streng geheimen mathematischen Formeln als Helfer denken und wissen – nicht viel Gutes.

Apple geht gegen CallKit-Apps in China vor

heise online Newsticker - 24. Mai 2018 - 17:30
Nach der Sperrung staatlich nicht explizit zugelassener VPN-Apps sind nun Programme dran, die Apples Telefonie-Routine nutzen. Skype wurde bereits im letzten Jahr entfernt.

NFC als zweiter Faktor für das iPhone

heise online Newsticker - 24. Mai 2018 - 17:00
Der USB-Schlüssel YubiKey Neo funktioniert nun auch mit iPhone 7 und später. Dazu wird Apples NFC-Framework verwendet.

Erstes Diesel-Fahrverbot in Hamburg ab 31. Mai

heise online Newsticker - 24. Mai 2018 - 17:00
Ende Mai sollen ältere Dieselautos und Lastwagen in zwei Straßenabschnitten in Hamburg Altona-Nord ausgesperrt werden. Es wäre das bundesweit erste Fahrverbot wegen zu hoher Stickoxid-Belastung.