Blog-Einträge

Rechnungen jetzt als ZUGFeRD

Sa, 17. Feb 2024 - 08:08, CC by-sa

Bei schokokeks.org erhalten Sie Ihre Rechnungen ab sofort als PDF-Datei mit eingebetteter XML-Variante.

Gemäß der Version 2.1 des "Zentralen User-Guide des Forum elektronische Rechnung Deutschland" (ZUGFeRD) sowie dem inhaltsgleichen französischen Factur-X-Standard sind alle rechnungsrelevanten Daten in der XML-Datei abgebildet. Wenn Sie ein Buchhaltungsprogramm mit entsprechender Funktionalität verwenden, können Sie unsere Rechnungen damit automatisiert weiter verarbeiten und archivieren.
»
- Weiterlesen über Rechnungen jetzt als ZUGFeRD
Terrapin-Angriff auf SSH-Verbindungen

Do, 21. Dez 2023 - 13:37, CC by-sa

Tags:
ssh
openssh
terrapin
sicherheitslücke
Vor kurzem wurde eine neue Sicherheitslücke in SSH namens Terrapin veröffentlicht.

Das Risiko ist vergleichsweise gering, allerdings handelt es sich um eine Schwäche im SSH-Protokoll selbst. Frühe Nachrichten im SSH-Handshake wurden bislang nicht authentifiziert. Daher wurde eine Erweiterung für das SSH-Protokoll entwickelt, die diese Authentifizierung künftig sicherstellt (strict key exchange).
»
- Weiterlesen über Terrapin-Angriff auf SSH-Verbindungen
Zurückgezogene Let's Encrypt-Zertifikate

Di, 3. Mär 2020 - 17:23, CC by-sa

Tags:
letsencrypt
tls
zertifikate
Wie heute bekannt wurde muss die Zertifizierungsstelle Let's Encrypt drei Millionen Zertifikate zurückziehen, da bei der Ausstellung die Prüfung des CAA-Record nicht korrekt durchgeführt wurde.
»
- Weiterlesen über Zurückgezogene Let's Encrypt-Zertifikate
Abschaltung von TLS 1.0 und 1.1

Mi, 19. Feb 2020 - 07:59, CC by-sa

Tags:
tls
Wir werden auf unseren Webservern einige sehr alte Versionen des TLS-Protokolls abschalten. Die Versionen TLS 1.0 und 1.1 unterstützen keine modernen kryptographischen Verfahren und sind daher für einige Sicherheitsprobleme wie beispielsweise Padding Oracles anfällig. Die Nachfolgeversion TLS 1.2 ist inzwischen seit 12 Jahren verfügbar.
»
- Weiterlesen über Abschaltung von TLS 1.0 und 1.1
Hardlinks und chown

Di, 17. Dez 2019 - 14:40, CC by-sa

Tags:
hardlink
chown
sudo
sicherheit
sicherheitslücke
Wir möchten hier kurz über ein für uns überraschendes Sicherheitsproblem berichten, das wir auf unseren Systemen gefunden haben.

Wir hatten vor langer Zeit häufiger das Problem, dass in Nutzerverzeichnissen Dateien lagen, die einem anderen Nutzer gehören. Der Hauptgrund hierfür war, dass wir damals PHP-Code mit den Rechten des Apache-Nutzers ausgeführt haben. Das machen wir schon lange nicht mehr so, in unserem aktuellen Setup führen wir PHP-Code mittels FPM mit Nutzerrechten aus.
»
- Weiterlesen über Hardlinks und chown

Seiten

mehr

schokokeks.org

Hosting

Hauptmenü

Rechnungen jetzt als ZUGFeRD

Terrapin-Angriff auf SSH-Verbindungen

Zurückgezogene Let's Encrypt-Zertifikate

Abschaltung von TLS 1.0 und 1.1

Hardlinks und chown

Seiten

Wir über uns

Sekundärmenü