Kategorie: Security

  • STOP BÜPF! UNTERSCHREIBE DAS REFERENDUM! HEUTE!

    STOP BÜPF! UNTERSCHREIBE DAS REFERENDUM! HEUTE!

    Eine fett geschriebene Überschrift wirkt wie Schreien und das Ausrufezeichen versucht es noch zu verstärken. Beides Methoden, die einem Schweizer Unternehmensblog eher fremd sind. Im Falle des BÜPF (Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs) halten wir diese Art von Aktivismus für nötig und wollen dabei helfen, bis zum Ablauf der Referendumsfrist 50’000 Unterschriften…

  • Passworte – Kodiert, Verschlüsselt oder Klartext?

    Passworte – Kodiert, Verschlüsselt oder Klartext?

    Wenn du ein Passwort eingibst, wirst du oft gefragt, ob du es speichern willst. Wenn du die Frage bestätigst, dann speichert das entsprechende Program, beispielsweise dein FTP Client FileZilla, deine Passworte in einer Konfigurationsdatei auf deinem Computer. Im Falle von FileZilla sieht dann das Passwort beispielsweise so aus: MTJqZGh6ZTY1M2dHZnNocw== Wenn du und ich auf dieses…

  • WPScan, WordPress und Du

    WPScan, WordPress und Du

    Viele von euch haben ein paar WordPress Sites. WordPress ist so ein System, mit dem eigentlich jeder einmal etwas zu tun hat oder hatte, der eine eigene Website betreibt. Auch wenn es am Ende dann doch vielleicht Typo3, Drupal, Joomla, Grav oder ein ganz anderes System wird, WordPress probiert fast jeder mal aus und ist…

  • Updates und Upgrades bei WordPress, Joomla und Drupal

    Updates und Upgrades bei WordPress, Joomla und Drupal

    Kurzer Blick in die harte Realität gefällig? Joomla Das Projekt Joomla hat in den letzten 10 Jahren vier grosse Versionslinien des Systems veröffentlich (2005: Version 1.0, 2008: Version 1.5, 2012: Version 2.5 und ebenfalls 2012 der Version 3.x). Nur die letzte Version (3.x) wird noch supported, also mit Sicherheitsupdates versehen. Innerhalb des 3er Zweigs werden…

  • Transportverschlüsselung und HTTP/2 für alle – kostenlos!

    Transportverschlüsselung und HTTP/2 für alle – kostenlos!

    Seit ein paar Tagen können Sie bei uns kostenlose TLS Zertifikate für Ihre Domain zu erzeugen und einzusetzen. Diese Art der Verschlüsselung macht es möglich, dass wir Ihnen bei dieser Gelegenheit auch die Nutzung des schnelleren Übertragungsprotokolls HTTPS/2 SPDY anbieten. Kurz: Ihre Website wird dadurch sicherer UND schneller 🙂 Aber der Reihe nach: TLS Zertifikate…

  • Let’s Encrypt serverblogger.ch

    Let’s Encrypt serverblogger.ch

    Tadaa, es ist es soweit! SSL/TLS Zertifikate, die von allen Browsern anerkannt werden, können nun kostenlos erstellt werden. Am 3. Dezember 2015 startete die öffentliche Beta-Phase der Let’s Encrypt Zertifizierungsstelle und in diesem Blogeintrag werde ich ein solches Zertifikat auf unserem Blogserver erzeugen und für die Domain serverblogger.ch einrichten. Basissystem Ich nutze einen virtuellen root…

  • Natürlich wird es kostenlose SSL/TLS Zertifikate geben – auch bei uns :)

    Natürlich wird es kostenlose SSL/TLS Zertifikate geben – auch bei uns 🙂

    Wir sind keine Freunde von Vorabinformationen, die Hoffnungen auf eine bessere Zukunft wecken sollen und dann womöglich ein paar mal verschoben werden müssen. Besonders dann nicht, wenn es dabei um so sensible Themen wie Verschlüsselung und Privatsphäre handelt. Wir beschreiben, verkaufen und warten gern real zur Verfügung stehende Services, bei denen wir Qualität und Funktionsfähigkeit…

  • Schreiben Sie mir jetzt eine verschlüsselte E-Mail!

    Schreiben Sie mir jetzt eine verschlüsselte E-Mail!

    Als Edward Snowden mit Glenn Greenwald Kontakt aufnehmen wollte, war dieser nicht in der Lage seine E-Mails zu verschlüsseln. Der Kontakt verzögerte sich daher bis Glenn Greenwald lernte, wie er seine E-Mails verschlüsseln kann. Haben Sie sich schon mal die Frage gestellt, ob, wie und warum Sie E-Mails verschlüsselt versenden sollten? E-Mails sind wie Postkarten.…

  • Virtuelle Apache Hosts mit TLS/SSL Zertifikaten von StartSSL absichern

    Virtuelle Apache Hosts mit TLS/SSL Zertifikaten von StartSSL absichern

    Verschlüsselung sollte einfacher nutzbar sein und Kommunikation grundsätzlich abgesichert werden um so die Massenüberwachung zu verhindern oder zumindest zu erschweren. Nachdem ich in der letzten Woche das Thema TLS/SSL etwas ausführlicher beleuchtet habe, will ich in dieser Woche nun meine Beispielwebsites mit einem TLS Zertifikat versehen. In meinem LAMP Stack auf dem Beispiel Root-Server läuft…