ETES-Weblog: Kategorie Know-How

De-Mail: Muss das sein? Besteht eine De-Mail-Pflicht?

Gepostet am 15.04.2014 von Ioannis Dimas in „Know-How“ Kommentare 0

Ioannis Dimas

GMX, Web.de und weitere Portale bieten den Dienst De-Mail Privatkunden kostenlos an, verdienen aber ihr Geld durch Firmenkunden, die sich oftmals verpflichtet fühlen, De-Mail einzusetzen. Das Thema De-Mail rauscht zurzeit durch den Mediendschungel und es kann im ersten Moment durchaus der Eindruck entstehen, dass hier wieder Mal viel Rauch um Nichts gemacht wird.

Allerdings muss man die Frage, ob man als Privatperson bzw. Unternehmen De-Mail einsetzen sollte, etwas differenzierter betrachten.

Weiterlesen …

Richterliches Urteil kritisiert Webtracking-Tool Piwik

Gepostet am 13.03.2014 von Ioannis Dimas in „Know-How“ Kommentare 0

Ioannis Dimas

Wenn man im Bekanntenkreis fragt, welcher Gerichtsprozess gerade im Fokus ist, so ist immer der Name von Uli Hoeneß zu hören. Allerdings gab es in letzter Zeit weitere spannende Gerichtsverfahren, die vor allem für viele Unternehmen, welche Webseiten betreiben, schwerwiegende Folgen haben. Eines davon war das Urteil des Landgerichts Frankfurt/Main vom 18.02.2014 zum Einsatz der Open-Source-Lösung Piwik als alternatives Web-Analysetool zu beispielsweise Google-Analytics.

Weiterlesen …

Google Analytics im Internet­auftritt rechtskonform einsetzen

Gepostet am 24.02.2014 von Ioannis Dimas in „Know-How“ Kommentare 0

Ioannis Dimas

Die Aufsichtsbehörde für Datenschutz in Baden-Württemberg hat das Jahr 2014 mit einer meines Erachtens sehr gelungenen Aktion gestartet: Die Aufsichtsbehörde lässt zurzeit die Internetauftritte von Unternehmen in Baden-Württemberg darauf scannen, ob Google Analytics rechtskonform im Sinne des Deutschen Datenschutzgesetzes (BDSG) eingesetzt wird. Dabei hat sie erkannt, dass eine datenschutzkonforme Umsetzung von Google Analytics auf Webseiten baden-württembergischer Unternehmen noch nicht vollständig erfolgt ist, was für die betreibenden Unternehmen rechtliche Konsequenzen nach sich ziehen kann.

Weiterlesen …

CVE-2014-0079: Security Advisory für Zarafa

Gepostet am 13.02.2014 von Robert Scheck in „Know-How“ Kommentare 0

Robert Scheck

Ende Januar 2014 haben wir bei der Zarafa Collaboration Platform (ZCP), einer Open-Source-Groupware-Suite, die volle Kollaboration bei E-Mail, Kalender, Kontakten und Aufgaben ermöglicht und als Alternative zu Microsoft Exchange verwendet werden kann, neben CVE-2014-0037 noch eine weitere Schwachstelle entdeckt, welche sich aus der Ferne ausnutzen lässt. Nachfolgend unser Security Advisory mit weiteren Details:

Remote Denial of Service flaw at Zarafa Collaboration Platform
ETES GmbH Security Advisory; February 13, 2014

Weiterlesen …

CVE-2014-0037: Security Advisory für Zarafa

Gepostet am 31.01.2014 von Robert Scheck in „Know-How“ Kommentare 0

Robert Scheck

Im Oktober 2013 haben wir bei der Zarafa Collaboration Platform (ZCP), einer Open-Source-Groupware-Suite, die volle Kollaboration bei E-Mail, Kalender, Kontakten und Aufgaben ermöglicht und als Alternative zu Microsoft Exchange verwendet werden kann, eine Schwachstelle entdeckt, welche sich aus der Ferne ausnutzen lässt. Diese Verwundbarkeit wurde von Zarafa (nach Bereitstellung eines Patches durch uns) im Januar 2014 behoben. Nachfolgend unser Security Advisory mit weiteren Details:

Remote Denial of Service flaw at Zarafa Collaboration Platform
ETES GmbH Security Advisory; January 31, 2014

Weiterlesen …