Blog-Einträge

HTTPS für alle mit Let's Encrypt

Do, 3. Dez 2015 - 19:58, CC by-sa

Tags:
letsencrypt
https
tls
verschluesselung
ssl
zertifikat
Heute hat die Zertifizierungsstelle Let's Encrypt offiziell ihren Betrieb aufgenommen. Let's Encrypt hat das Ziel, die Nutzung von verschlüsselten HTTPS-Verbindungen einfacher zu machen und bietet kostenlose TLS-Zertifikate an.

Schon bisher war es für alle schokokeks.org-Kunden möglich, eigene Zertifikate zu nutzen und für Webseiten einzutragen. Zudem unterstützen wir auch schon seit einer Weile die HSTS-Technologie, um HTTPS-Verbindungen zusätzlich abzusichern.
»
- Weiterlesen über HTTPS für alle mit Let's Encrypt
- Neuen Kommentar schreiben
Unterstützung für PHP 7

So, 29. Nov 2015 - 19:29, CC by-sa

Tags:
php
php7
Es dauert zwar noch ein paar Tage, bis PHP 7 offiziell veröffentlicht wird, Nutzer von schokokeks.org haben jedoch bereits jetzt die Möglichkeit, die neue Version zu testen. Im Konfigurationsinterface steht ab sofort für alle Kunden PHP 7 bei der Konfiguration virtueller Hosts als Option bereit. Zur Zeit kommt dort die Version 7.0.0 RC 8 zum Einsatz. Eine Übersicht über die Neuerungen in PHP 7 gibt es auf der PHP-Webseite.
»
- Weiterlesen über Unterstützung für PHP 7
- Neuen Kommentar schreiben
Das Problem mit den Symlinks und Apache

Mo, 22. Jun 2015 - 18:26, CC by-sa

Tags:
grsecurity
apache
symlinks
Vor kurzem sind wir durch einen Blog-Post eines Administrators von Uberspace auf ein Problem aufmerksam geworden, das auch unsere Kunden betraf.

Der Apache-Webserver besitzt eine Option FollowSymlinks, die üblicherweise aktiviert ist. Der Name ist eigentlich selbsterklärend: Die Option führt dazu, dass der Webserver beim Dateiabruf Symlinks folgt.
»
- Weiterlesen über Das Problem mit den Symlinks und Apache
- Neuen Kommentar schreiben
Analyse zur Rowhammer-Lücke

Mo, 16. Mär 2015 - 22:22, CC by-sa

Tags:
rowhammer
sicherheitslücke
dram
ram
arbeitsspeicher
Letzte Woche veröffentlichte der Sicherheitsforscher Mark Seaborn Informationen über ein mögliches Problem mit modernen DRAM-Chips. Durch gezielte permanente Speicherzugriffe kann man Fehler im danebenliegenden Speicher erzeugen. Seaborn gelang es, diese Rowhammer genannte Lücke für verschiedene Angriffe auszunutzen. So gelang es Seaborn mittels Rowhammer, unter einem Linux-System von einem Nutzeraccount aus Root-Zugriff zu erhalten.
»
- Weiterlesen über Analyse zur Rowhammer-Lücke
- Neuen Kommentar schreiben
Transparenzbericht 2014

Do, 5. Feb 2015 - 14:19, CC by-sa

Wir haben im vergangenen Jahr angefangen, Transparenzberichte über Anfragen von Strafverfolgungsbehörden und Nachrichtendiensten zu veröffentlichen. Wir werden diese künftig jährlich einmal zu Beginn jeden Jahres veröffentlichen.

Im Jahr 2014 gab es bei uns keine Anfragen von Strafverfolgungsbehörden und Nachrichtendiensten.
»
- Weiterlesen über Transparenzbericht 2014
- Neuen Kommentar schreiben

Seiten

mehr

schokokeks.org

Hosting

Hauptmenü

HTTPS für alle mit Let's Encrypt

Unterstützung für PHP 7

Das Problem mit den Symlinks und Apache

Analyse zur Rowhammer-Lücke

Transparenzbericht 2014

Seiten

Wir über uns

Sekundärmenü