Runde Sache: PowerFolder Version 20 setzt ganz auf die Sicherheit

PowerFolder verstärkt – angesichts der gerade in den letzten Monaten stark gestiegenen Bedrohungslage – mit seiner jetzt erschienenen Version 20 noch einmal massiv die Sicherheit seiner gleichnamigen bewährten Content Collaboration Platform (CCP). Dabei wurden derart viele Verbesserungen und Neuerungen implementiert, dass man gleich von der Vor-Version 19.2 auf die runde Versionsnummer 20 gesprungen ist. Performance und die föderierte Cloud sind weitere Themen dieses großen Updates.

Meerbusch, 25.09.2023 – Die Zahl der Hackerangriffe ist in Deutschland im letzten Jahr um 27 Prozent gegenüber dem Vorjahr gestiegen, die finanziellen Auswirkungen sind  (wieder einmal) enorm: Auf 206 Milliarden Euro beläuft sich der Schaden für die deutsche Wirtschaft durch analoge und digitale Angriffe; das ist fast doppelt so viel wie noch in den Jahren 2018/2019. Drei Viertel der vom Digitalverband Bitkom befragten gut 1.000 Unternehmen waren in den letzten 12 Monaten vom Diebstahl sensibler Daten betroffen. Und auch die Cloudanbieter geraten mehr und mehr ins Fadenkreuz der Hacker, wie einige prominente Fälle in der jüngsten Vergangenheit beweisen. So hat sich dort die Zahl der Angriffe verdreifacht, die Cloud Exploits haben sich mit einem Anstieg von 95% fast verdoppelt,  wie der Cloud Risk Report 2023 berichtet. „Die Cloud ist das neue Schlachtfeld für Angreifer“, heißt es aus Kreisen von Sicherheitsexperten.

PowerFolder reagiert mit der Version 20

In der aktuellen Version 20 wurden, zusätzlich zu den ohnehin schon bestehenden umfangreichen Sicherheitstechniken, die eingesetzt werden, um Angriffe und Schwachstellen zu bekämpfen, zwei weitere Sicherheitsrahmenwerke implementiert, die Cross-Side-Scripting (CSS) und Fehler bei der Autorisierung verhindern – zwei der häufigsten Sicherheitslücken, die von Angreifern ausgenutzt werden können. Zu dem umfassenden Schutz gegen die OWASP Top-10-Sicherheitslücken in PowerFolder 20 gehören unter anderem:

  • Zusätzliche strenge Eingabevalidierungen und parametrisierte Abfragen, um das Risiko von Injektionsangriffen zu verringern
  • Die Integration erweiterter Authentifizierungsmechanismen
  • Die Verfeinerung detaillierter Zugriffskontrollen und Erweiterung der rollenbasierten Zugriffskontrolle
  • Härtung der Standardkonfiguration der Software
  • Systematische Implementierung der Ausgabekodierung, um XSS-Angriffe zu verhindern
  • Verwendung von sichereren Deserialisierungsverfahren
  • Einrichtung von Echtzeit- Überwachungswarnungen, um verdächtige Muster zu erkennen und schnelle Maßnahmen gegen potenzielle Bedrohungen sicherzustellen
  • Nutzung starker Verschlüsselungsalgorithmen für Daten während der Übertragung

PowerFolder CEO Christian Sprajc bekräftigt: ”Diese Version unterstreicht unser Engagement, unseren Benutzern eine sichere und robuste Softwarelösung bereitzustellen. Ich empfehle allen PowerFolder-Nutzern, das Upgrade auf die Version 20 zu installieren.“

Neben den zahlreichen neuen Sicherheitsfeatures hat das PowerFolder-Entwicklerteam unter anderem auch die Performance weiter optimiert, sich um Verbesserungen und Bugfixes im Föderationsbetrieb gekümmert und das Startproblem des Windows-Clients behoben.

Die vollständige Liste sowie der Download der Version 20:

https://powerfolder.atlassian.net/wiki/spaces/PF/pages/2305327205/PowerFolder+Server+20+FINAL

https://powerfolder.atlassian.net/wiki/spaces/PF/pages/302085/Desktop+Client+Release+Notes

PowerFolder Version 18.2 mit Bugfixes

Zuverlässig wie immer hat das PowerFolder-Entwicklerteam seine monatliche Schlagzahl beibehalten und die Version 18 Service Pack 2 der bewährten Content Collaboration Platform (CCP) und File Sync&Share-Lösung (EFSS) PowerFolder zum Download freigegeben. Im Vordergrund standen dieses Mal vornehmlich Bugfixes, aber auch Verbesserungen für Endnutzer und Admins.

Meerbusch, 16.02.2023 – In seinem 47. Sprint hatte das PowerFolder-Entwicklerteam in erster Linie einige kleinere Bugfixes sowie Verbesserungen in der Usability und im Bereich der Föderation auf seiner Liste. Nutzer der PowerFolder Android-App wird es zum Beispiel freuen, dass dort die Folder-Erstellung wieder klaglos funktioniert. Der beim Erzeugen von Dateilinks neuerdings erstellte QR Code liefert nun auch direkt eine Dateiliste statt des bisherigen ZIP-Archivs, wenn ein Link auf ein Verzeichnis erstellt wurde. Und schließlich werden Namensänderungen mit Version 18.2 ganz allgemein konsequent und überall aktualisiert, doppelte Folder-Namen vermieden, wenn eine Leerstelle am Ende des Namens steht sowie Folder zuverlässig nach Namen sortiert.

An Administratoren richtet sich die bessere und auswertbare Nachverfolgbarkeit, welche Clients zu welcher Zeit online waren bzw. gerade online sind. Auch lassen sich Organisationen nun nach ihrem Migrationsstatus filtern. Weitere Bugfixes behandeln Probleme mit nicht synchronisierten Ordnern, der föderierten Web-Anmeldeumleitung, Login-Token für ungültige LDAP-Konten oder die Migration verschlüsselter Folder.

Weitere Informationen sowie den Download dieser Version finden Sie in den Release Notes der einzelnen Komponenten:

https://powerfolder.atlassian.net/wiki/spaces/PF/pages/2238218241/PowerFolder+Server+18+SP2

PowerFolder Version 18.1 mit Cloud Service Migration

Das PowerFolder-Entwicklerteam hat auch den 46. Sprint erfolgreich beendet und die Versionen 18 Final und 18 Service Pack 1 der bewährten Content Collaboration Platform (CCP) und File Sync&Share-Lösung (EFSS) PowerFolder zum Download freigegeben. Das wohl wichtigste neue Feature ist die Cloud Service Migration. Hinzu kommen weitere Neuerungen für Admins und Nutzer, Security Fixes und mehr.

Mit dem Sprung auf die Version 18 bietet PowerFolder jetzt die Möglichkeit, bestehende On-Premise-Installationen in die Cloud zu migrieren. Auch der Umzug von bereits bestehenden Cloud Installationen auf eine neue Infrastruktur ist problemlos ohne zeitraubende Umwege möglich. Apropos Migration: Mit der Version 18.1 lassen sich nun auch Organisationen nach ihrem Migrationsstatus filtern und auch verschlüsselte Ordner migrieren. Admins werden auch sicher begrüßen, dass nun gelogged wird, mit welchem Gerät/Betriebssystem sich Nutzer anmelden und mit welcher Client-Version. Hinzu kommen neue Sicherheits-Feature wie SAML Pairwise-ID sowie Security Fixes zur Behebung kleinerer möglicher Sicherheitslücken, die bei den regelmäßigen Penetration Tests gefunden wurden. Viele Features schließlich, die bisher als „Beta“ in den letzten Versionen hinzugefügt worden waren, wurden jetzt in der Version 18 als produktiv freigegeben und auch standardmäßig auf aktiv gestellt. Details und Dokumentationen dazu finden sich auf den Releasenote-Pages.

In der Vergangenheit häufig nachgefragt wurde das Endnutzer-Feature, sich in der Browser-Navigation auch rückwärts und vorwärts im Dateibaum zu bewegen. Das wird mit der Version 18.1 nun ebenso angeboten wie die Hinterlegung persönlicher Titel im Profil und die Darstellung von Links als QR-Code, so dass man die zum Beispiel mal eben mit dem Mobiltelefon vom System mitnehmen kann. Weitere Informationen sowie den Download dieser Version finden Sie in den Release Notes der einzelnen Komponenten:

https://powerfolder.atlassian.net/wiki/spaces/PF/pages/2191065089/PowerFolder+Server+18+FINAL

https://powerfolder.atlassian.net/wiki/spaces/PF/pages/2210988033/PowerFolder+Server+18+SP1

Go to Top