Firmen

/Tag: Firmen

Efail: FH Münster entzaubert PGP und S-MIME

Die Fachhochschule Münster hat sich die Standards und die konkreten Umsetzungen der Email-Verschlüsselung mit PGP und S/MIME genauer angeschaut und ist zu einem vernichtenden Urteil gekommen: S/MIME und OpenPGP können die Sicherheit von verschlüsselt versandten Nachrichten nicht ausreichend sicherstellen. Angreifer, welche die verschlüsselt verschickten Emails abfangen und manipulieren können, können sich auch Zugang zu Teilen des Klartexts der Nachricht verschaffen, warnen die Experten rund um Sebastian Schinzel von der FH Münster. Von dem "Efail" genannten Problem sind praktisch alle Programme betroffen, die Email-Verschlüsselung umsetzen – von Microsofts Outlook und Windows Mail bis hin zu Mozillas Thunderbird und Apple Mail. Besonders gefährlich ist das bei dem vor allem im Firmenumfeld eingesetzten S/MIME, wobei die Münsteraner Forscher letztlich diesen Standard als „unrettbar kaputt“ erklären. Aber auch das aus der Graswurzelbewegung kommende PGP weist gravierende Probleme auf, die sich für ganz konkrete Angriffen ausnutzen lassen. Hier besteht jedoch die Hoffnung, dass die [...]

By | 2018-05-15T17:06:05+00:00 Mai 15th, 2018|Allgemein, Coding, Webwerkzeuge|Kommentare deaktiviert für Efail: FH Münster entzaubert PGP und S-MIME

Störerhaftung noch nicht gebannt

Gerade Internetschaffende, seien es Firmen oder Freelancer, öffnen gerne freie Internetzugänge über WLAN. Hier hat sich ja die Regierung etwas bewegt, aber das Reförmchen war nur halbherzig. Deshalb warnen Experten und nennen die Rechtslage diesbezüglich immer noch uneindeutig – es gibt immer noch ein Abmahnrisiko. Einer der Gründe für die Öffnung eines Zugangs durch Webschaffende ist die Werbewirkung des WLAN-Namens (SSID), der beim Verbinden angezeigt wird. Da gibt es ja recht lustige Netznamen wie „Mausi klick hier fuer Internet“ oder „Kauf Dir Internet“, und so mancher Freiberufler oder kleinere IT-Betrieb würde gerne mit Netznamen wie „Freelancer macht guenstig Internetseiten“ oder „Gute Internetseiten von Mueller-Net“ on the Air präsent sein. Das kann aber Probleme machen, wenn ein Dritter über das Netzwerk urheberrechtlich geschütztes Material wie Filme oder Musik herunterlädt oder er es über Tauschbörsen verbreitet. Dann drohen nach wie vor Abmahnungen durch die Rechteinhaber wie Plattenfirmen oder Filmstudios. Eine sichere Form, [...]

By | 2016-08-26T19:30:50+00:00 August 26th, 2016|Allgemein|Kommentare deaktiviert für Störerhaftung noch nicht gebannt

Es wird Zeit für die S€PA-Anpassungen

Wer auf seinen Internetseiten auch Waren verkauft, wird sein Verkaufsformular bald anpassen müssen, denn ab dem 1. Februar 2014 dürfen Kreditinstitute Überweisungen und Lastschriften von Unternehmen und Vereinen nur noch im Single Euro Payments Area (SEPA)-Format bearbeiten. Dabei lösen die internationale Kontonummer IBAN und die internationale Bankleitzahl BIC die alte Kontonummer und die alte Bankleitzahl ab. Internationale Kontonummer und internationale Bankleitzahl werden jetzt zur 22-stelligen IBAN zusammengefasst. Diese Standardisierung soll auch helfen, den Zahlungsverkehr zu beschleunigen. Privatpersonen haben noch zwei Jahre länger die Möglichkeit, Überweisungen statt mit IBAN und BIC noch mit Kontonummer und BLZ abzuwickeln. Also: Formular ändern, Plausibilitätsprüfung ändern, eventuell Datenbank und Weiterverarbeitung ändern. Und wenn es für einen Kunden gemacht wird -> Rechnung schreiben! ;)

By | 2013-08-01T10:47:20+00:00 August 1st, 2013|HTML, Javascript, PHP|Kommentare deaktiviert für Es wird Zeit für die S€PA-Anpassungen

Firefox 10 ESR – Der Browser für Unternehmen

Firefox 10 ESR ist die Firefox-Version mit Langzeitunterstützung, die nicht alle 6 Wochen ein Update erhält wie der normale Firefox 10-Browser. Das Extended Support Release (ESR ) ist gut auf der Website von Mozilla versteckt, denn es ist nur für Unternehmen gedacht, die mit den schnellen Release-Zyklen der Standardversion Probleme haben. Bis alle Firmenprogramme und wichtigen Internetseiten mit dem Standard-Browser getestet sind, ist dieser wegen der kurzen Lebenszeit häufig schon wieder obsolet. Man kommt also aus dem Testen nicht mehr heraus.     Es wird auch extra darauf hingewiesen, dass Privatnutzer die normale Version des Browser nutzen sollen, damit sie immer über die aktuellsten Funktionen verfügen können. Deshalb bittet Mozilla Nutzer der ESR-Version auch, sich in die Mailingliste der Enterprise Working Group einzutragen, damit sie über alles Neue von ESR informiert werden können. Auch wer Webseiten erstellt, ist besser beraten, die Standard-Version zu nutzen, damit er möglichst [...]

By | 2012-02-02T19:37:12+00:00 Februar 2nd, 2012|Allgemein|Kommentare deaktiviert für Firefox 10 ESR – Der Browser für Unternehmen

Was muss man beim World IPv6 Launch beachten?

Am 6. Juni 2012 fällt der Startschuss für den kommenden Webstandard IPv6. Der World IPv6 Launch wurde von der Internet Society (ISOC) ausgerufen. Dabei wollen viele Internetfirmen, Netzbetreiber und Produkthersteller das IPv6-Protokoll parallel zum bisherigen IPv4 einsetzen, um die Umstellung auf das neue Protokoll zu beschleunigen. Dazu gehören unter anderem Firmen wie AT&T, Time Warner Cable, Comcast, Google, Facebook, Bing und Yahoo. Der Parallelbetrieb ist nur der Beginn, auf die Dauer soll IPv6 IPv4 vollständig ersetzen. Dadurch wird ein fast unendlich großer IP-Adressraum von mehreren Hundert Sextillionen IP-Adressen erzeugt, was Voraussetzung für das "Internet der Dinge" ist. Jede Armbanduhr, jeder Kühlschrank und jeder Stromzähler kann dann über seine eigene eindeutige IP-Adresse im Netz angesprochen werden. Da IPv6 ein sehr tief liegendes Protokoll ist, brauchen wir weder als Internet-Nutzer noch als Ersteller von Internetseiten besondere Vorkehrungen für den Worls IPv& Launch treffen.  Natürlich können zum Beispiel bei der beliebten Funktion [...]

By | 2012-01-19T09:21:05+00:00 Januar 19th, 2012|Allgemein, test|Kommentare deaktiviert für Was muss man beim World IPv6 Launch beachten?