Blog-Einträge

Zurückgezogene Let's Encrypt-Zertifikate

Di, 3. Mär 2020 - 17:23, CC by-sa

Tags:
letsencrypt
tls
zertifikate
Wie heute bekannt wurde muss die Zertifizierungsstelle Let's Encrypt drei Millionen Zertifikate zurückziehen, da bei der Ausstellung die Prüfung des CAA-Record nicht korrekt durchgeführt wurde.
»
- Weiterlesen über Zurückgezogene Let's Encrypt-Zertifikate
Abschaltung von TLS 1.0 und 1.1

Mi, 19. Feb 2020 - 07:59, CC by-sa

Tags:
tls
Wir werden auf unseren Webservern einige sehr alte Versionen des TLS-Protokolls abschalten. Die Versionen TLS 1.0 und 1.1 unterstützen keine modernen kryptographischen Verfahren und sind daher für einige Sicherheitsprobleme wie beispielsweise Padding Oracles anfällig. Die Nachfolgeversion TLS 1.2 ist inzwischen seit 12 Jahren verfügbar.
»
- Weiterlesen über Abschaltung von TLS 1.0 und 1.1
Hardlinks und chown

Di, 17. Dez 2019 - 14:40, CC by-sa

Tags:
hardlink
chown
sudo
sicherheit
sicherheitslücke
Wir möchten hier kurz über ein für uns überraschendes Sicherheitsproblem berichten, das wir auf unseren Systemen gefunden haben.

Wir hatten vor langer Zeit häufiger das Problem, dass in Nutzerverzeichnissen Dateien lagen, die einem anderen Nutzer gehören. Der Hauptgrund hierfür war, dass wir damals PHP-Code mit den Rechten des Apache-Nutzers ausgeführt haben. Das machen wir schon lange nicht mehr so, in unserem aktuellen Setup führen wir PHP-Code mittels FPM mit Nutzerrechten aus.
»
- Weiterlesen über Hardlinks und chown
Neuer OpenPGP-Schlüssel

Sa, 2. Nov 2019 - 13:24, CC by-sa

Tags:
pgp
openpgp
verschlüsselung
Wir haben vor kurzem unseren PGP-Schlüssel, der sowieso bald abgelaufen wäre, ersetzt. Der Hintergrund war dass wir in dem alten Key sogenannte Revocation-Keys hinterlegt hatten, was von einigen OpenPGP-Implementierungen nicht unterstützt wird. Das führte dazu dass unser Key mit diesen Implementierungen nicht nutzbar ware.
»
- Weiterlesen über Neuer OpenPGP-Schlüssel
Wichtiges Sicherheitsupdate für PuTTY und diverse FTP/SFTP-Programme

Di, 19. Mär 2019 - 10:26, CC by-sa

Tags:
putty
ssh
sicherheitslücke
Wir wissen, dass viele unserer Kunden PuTTY nutzen, um auf ihren Account zuzugreifen oder Daten zu übertragen. In PuTTY wurden gerade eine Reihe von kritishcen Sicherheitslücken gefunden, die in der Version 0.71 behoben sind.

Zudem gibt es eine Reihe von Programmen zum Dateitransfer - etwa FileZilla oder WinSCP - die ebenfalls den Code von PuTTY verwenden, um eine Dateiübertragung mit SFTP zu ermöglichen. Für FileZilla gibt es inzwischen ein Update, für WinSCP noch nicht.
»
- Weiterlesen über Wichtiges Sicherheitsupdate für PuTTY und diverse FTP/SFTP-Programme

Seiten

mehr

schokokeks.org

Hosting

Hauptmenü

Zurückgezogene Let's Encrypt-Zertifikate

Abschaltung von TLS 1.0 und 1.1

Hardlinks und chown

Neuer OpenPGP-Schlüssel

Wichtiges Sicherheitsupdate für PuTTY und diverse FTP/SFTP-Programme

Seiten

Wir über uns

Sekundärmenü