-
Zurückgezogene Let's Encrypt-Zertifikate
Wie heute bekannt wurde muss die Zertifizierungsstelle Let's Encrypt drei Millionen Zertifikate zurückziehen, da bei der Ausstellung die Prüfung des CAA-Record nicht korrekt durchgeführt wurde.
-
Abschaltung von TLS 1.0 und 1.1
Tags:Wir werden auf unseren Webservern einige sehr alte Versionen des TLS-Protokolls abschalten. Die Versionen TLS 1.0 und 1.1 unterstützen keine modernen kryptographischen Verfahren und sind daher für einige Sicherheitsprobleme wie beispielsweise Padding Oracles anfällig. Die Nachfolgeversion TLS 1.2 ist inzwischen seit 12 Jahren verfügbar.
-
Hardlinks und chown
Wir möchten hier kurz über ein für uns überraschendes Sicherheitsproblem berichten, das wir auf unseren Systemen gefunden haben.
Wir hatten vor langer Zeit häufiger das Problem, dass in Nutzerverzeichnissen Dateien lagen, die einem anderen Nutzer gehören. Der Hauptgrund hierfür war, dass wir damals PHP-Code mit den Rechten des Apache-Nutzers ausgeführt haben. Das machen wir schon lange nicht mehr so, in unserem aktuellen Setup führen wir PHP-Code mittels FPM mit Nutzerrechten aus.
-
Neuer OpenPGP-Schlüssel
Wir haben vor kurzem unseren PGP-Schlüssel, der sowieso bald abgelaufen wäre, ersetzt. Der Hintergrund war dass wir in dem alten Key sogenannte Revocation-Keys hinterlegt hatten, was von einigen OpenPGP-Implementierungen nicht unterstützt wird. Das führte dazu dass unser Key mit diesen Implementierungen nicht nutzbar ware.
-
Wichtiges Sicherheitsupdate für PuTTY und diverse FTP/SFTP-Programme
Tags:Wir wissen, dass viele unserer Kunden PuTTY nutzen, um auf ihren Account zuzugreifen oder Daten zu übertragen. In PuTTY wurden gerade eine Reihe von kritishcen Sicherheitslücken gefunden, die in der Version 0.71 behoben sind.
Zudem gibt es eine Reihe von Programmen zum Dateitransfer - etwa FileZilla oder WinSCP - die ebenfalls den Code von PuTTY verwenden, um eine Dateiübertragung mit SFTP zu ermöglichen. Für FileZilla gibt es inzwischen ein Update, für WinSCP noch nicht.
Seiten
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- …
- nächste Seite ›
- letzte Seite »
