Blog
Newsletter
Shop
Login
Blog - Unsere Nachrichten für Ihre digitale Souveränität
-
Zarafa-Schwachstelle von ETES entdeckt und behoben
Wie Sie vielleicht bereits unserem Security Advisory entnommen haben, haben wir eine kritsche Schwachstelle in Zarafa entdeckt. Diese ermöglicht es einem Angreifer den Zarafa-Server aus der Ferne verhältnismäßig einfach abstürzen zu lassen, sodass die Nutzung von Zarafa nicht mehr möglich ist. Natürlich haben wir als langjähriger Goldpartner Zarafa umgehend über unseren Fund informiert.
Da es sich bei Zarafa um Open-Source-Software handelt, konnten wir innerhalb von 42 Stunden einen Patch zur Fehlerbeseitigung entwickeln und waren damit sogar schneller als die Zarafa-Entwickler selbst. Dem Open-Source-Gedanken folgend haben wir unseren Patch selbstverständlich an Zarafa übermittelt. Dieser Patch ist in die gestern veröffentlichte Zarafa-Version 7.1.8 eingeflossen.
Weiterlesen … Zarafa-Schwachstelle von ETES entdeckt und behoben
-
CVE-2014-0037: Security Advisory für Zarafa
Im Oktober 2013 habe ich bei der Zarafa Collaboration Platform (ZCP), einer Open-Source-Groupware-Suite, die volle Kollaboration bei E-Mail, Kalender, Kontakten und Aufgaben ermöglicht und als Alternative zu Microsoft Exchange verwendet werden kann, eine Schwachstelle entdeckt, welche sich aus der Ferne ausnutzen lässt. Diese Verwundbarkeit wurde von Zarafa (nach Bereitstellung eines Patches durch mich) im Januar 2014 behoben. Nachfolgend unser Security Advisory mit weiteren Details:
Remote Denial of Service flaw at Zarafa Collaboration Platform
ETES GmbH Security Advisory; January 31, 2014
-
Einfacheren Code schreiben: PHP 5.4 verfügbar
Für alle unsere Hosting-Kunden können wir seit Kurzem einige Neuerungen anbieten: Wir haben die auf unseren Hosting-Servern installierten PHP-Versionen 5.2.x und 5.3.x mit neuen Aktualisierungen versehen und zudem PHP 5.4.x bereitgestellt.
-
Informationssicherheit und Datenschutz BDSG-konform umsetzen
Das Jahr 2013 zu bewerten fällt nicht leicht, zumal jeder von uns eine andere Sichtweise und Wahrnehmung hat. Die Mehrheit wird sicherlich zustimmen, dass es aus Sicht der Informationssicherheit ein sehr spannendes und lehrreiches Jahr war.
Die von Herrn Snowden aufgezeigten Praktiken der Nachrichtendienste sind erst die Spitze des Eisberges. Eine politische und damit verbundene gesetzliche Lösung ist in weite Ferne gerückt. Ergo müssen Unternehmen sich selbst verstärkt um IT-Sicherheit kümmern und Maßnahmen ergreifen, um ihre Daten vertraulich, integer, verfügbar und authentisch zu halten. Folgende Punkte müssen Unternehmen bei der Umsetzung von Informationssicherheit und Datenschutz beachten:
Weiterlesen … Informationssicherheit und Datenschutz BDSG-konform umsetzen
-
Wie funktioniert der Spam- und Virenschutz für Ihre E-Mails?
Durch unseren Spam-Schutz wenden Sie unerwünschte Spam-E-Mails erfolgreich ab.
Unmittelbar geht damit eine hohe Zeit- und Kostenersparnis für Sie und Ihr Unternehmen einher. Sie benötigen dafür weder Hardware noch Installation.
Die Funktionsweise des effektiven Spam-Schutzes
Eingehende E-Mails werden automatisch und für den Absender unbemerkt an unsere E-Mail-Server (Server der ETES in deutschem Rechenzentrum) geleitet, auf Spam geprüft und nur bei negativer Prüfung an Sie ausgeliefert.
Weiterlesen … Wie funktioniert der Spam- und Virenschutz für Ihre E-Mails?
Autoren
Markus Espenhain
Unser Geschäftsführer und Gründer ist für die Strategie und den Kontakt zu Kunden & Partnern verantwortlich. Im Blog stellt er Ihnen neue Partnerschaften und Unternehmens-News vor.
Ioannis Dimas
Datenschutz und Informationssicherheit sind seine Herzensangelegenheit. Er berät Unternehmen zu diesen Themen und kann viel dazu berichten.
Chantal Nußbaum
In den Bereichen Datenschutz und Informationssicherheit liegt ihr Schwerpunkt. Durch Fortbildungen ist sie immer auf dem neusten Stand der Gesetze.
Christian Gleich
Sein Schwerpunkt liegt in dem Kontakt zu Kunden. Durch seine tägliche Arbeit mit unserem gesamten Produktportfolio landen Neuigkeiten immer zuerst bei ihm.
