Archiv der Kategorie: Security

Goodbye TER SonarQube: Einstellung unseres Dienstes zur Analyse der Codequalität von TYPO3 Extensions

Vor fast 4 Jahren haben wir zusammen mit Alexander Schnitzler den TER SonarQube Dienst ins Leben gerufen. Unser Ziel war es, die Codequalität von Extensions im TYPO3 Extension Repository (TER) als einen Aspekt für die Auswahl einer Extension zu nutzen. Gute Extensions sollten unserer Auffassung nach nämlich grundsätzlich eine bessere Codequalität haben als schlechte. Seitdem … Goodbye TER SonarQube: Einstellung unseres Dienstes zur Analyse der Codequalität von TYPO3 Extensions weiterlesen

Let’s Encrypt – Viele Vorteile, aber auch ein Problemchen, das man kennen sollte

SSL-Verschlüsselung mit Let’s Encrypt Let’s Encrypt ist eine freie und offene Zertifizierungsstelle (Certification Authority / CA) für SSL-/TLS-Zertifikate. Dieser Service wird seit 2015 von der gemeinnützigen Internet Security Research Group (ISRG) zur Verfügung gestellt. Anders als bei kommerziellen Zertifizierungsstellen, haben die Let’s Encrypt-Zertifikate eine Gültigkeit von aktuell 90 Tagen und können automatisch erneuert werden. Dabei … Let’s Encrypt – Viele Vorteile, aber auch ein Problemchen, das man kennen sollte weiterlesen

Alles grün: 10 Tipps für eine sichere (CMS) Webseite – Vortrag auf der Internet World Expo 2019

Vom 12. bis 13. März 2019 fand in München die Internet World Expo statt. Ich war dort als Botschafter für den CMS Garden vor Ort und hatte dort die Möglichkeit einen Vortrag zum Thema Internet Security (oder besser gesagt: 10 Tipps für eine sichere CMS Webseite) zu halten. Hier findet Ihr die Folien zum Download: hochauflösend (185 … Alles grün: 10 Tipps für eine sichere (CMS) Webseite – Vortrag auf der Internet World Expo 2019 weiterlesen

Warum wir nur personalisierte Accounts einsetzen…

Kennen Sie das? Ihre Onlineagentur soll für Ihren Onlineshop eine digitale Zahlungsart wie Amazon Pay einrichten. Damit sie die Zugangsdaten für die Zahlungsabwicklung abrufen kann, geben Sie der Einfachheit halber Ihren Amazon-Pay-Zugang inkl. des zugehörigen Passworts weiter, damit der Dienstleister Ihren Shop entsprechend konfigurieren kann. Wenn Sie das so oder so ähnlich bereits erlebt haben, … Warum wir nur personalisierte Accounts einsetzen… weiterlesen

Unsere kleinen Helferlein: Automatische Backend-Logins mit OAuth 2.0

Im TYPO3-Umfeld ist das Rechtemanagement durchaus eine Herausforderung. Die meisten Kunden haben verschiedenste Mitarbeitergruppen, die alle unterschiedliche Zugriffsrechte im Backend bekommen sollen. Zusätzlich müssen auch unsere Entwickler einen Blick ins Backend werfen können – meist benötigen sie einen Administratorzugang, um Extensions zu konfigurieren, auf Fehlersuche zu gehen oder – ganz allgemein – die Installation zu … Unsere kleinen Helferlein: Automatische Backend-Logins mit OAuth 2.0 weiterlesen

Teil 3: Wie Sie die Maßnahmen konkret in Ihrem Unternehmen umsetzen

Verwenden Sie immer supportete Software Das Content Management System (CMS) TYPO3 hat festgelegte Update- und Support-Zeiträume. Hinter TYPO3 steht nicht nur eine große Entwickler-Community, die das CMS stets weiterentwickelt , sondern auch eine eingetragene Firma – die TYPO3 GmbH, die zusätzliche Leistungen anbietet. Die Entwickler-Community unterstützt jede LTS-Version für je 3 Jahre mit regelmäßigen Sicherheits- … Teil 3: Wie Sie die Maßnahmen konkret in Ihrem Unternehmen umsetzen weiterlesen

Teil 2: IT-Compliance bei der Zusammenarbeit mit der Agentur

Was bedeutet IT-Compliance? Unter dem Begriff „Compliance“ versteht man grundsätzlich die Befolgung und Einhaltung von Vorgaben und Regeln. IT-Compliance bedeutet, dass die IT eines Unternehmens nachweislich alle ihr aufgetragenen Regeln und Gesetze sowohl technisch, als auch organisatorisch befolgt. Hierbei ist es unwichtig, ob die IT-Leistungen ausschließlich unternehmensintern oder durch externe Dienstleister erbracht werden (darunter fallen … Teil 2: IT-Compliance bei der Zusammenarbeit mit der Agentur weiterlesen

Teil 1: Das neue IT-Sicherheitsgesetz in Deutschland

Teil 1: Das neue IT-Sicherheitsgesetz Teil 2: IT Compliance in Zusammenarbeit mit der Agentur Teil 3: Wie Sie die Maßnahmen richtig umsetzen Das neue IT-Sicherheitsgesetz in Deutschland Im Juli 2015 ist das IT-Sicherheitsgesetz in Kraft getreten, das zur Erhöhung der Sicherheit informationstechnischer Systeme beitragen soll. Das Gesetz entstand in Folge der im Juni 2011 beschlossenen … Teil 1: Das neue IT-Sicherheitsgesetz in Deutschland weiterlesen

Wenn Browser plötzlich rot sehen und eine SSL-Verschlüsselung zum Muss wird

Ende April 2017 gab Google bekannt, dass der Google Chrome Browser in naher Zukunft vor Websites warnt, die über keine oder keine ausreichende SSL-Verschlüsselung verfügen. Die Kennzeichnung von Websites als „unsicher“ wird ab der kommenden Version des Chrome Browsers ausgegeben. Die Veröffentlichung von Version 62 ist zu Ende Oktober 2017 geplant. Die Markierung als „unsicher“ … Wenn Browser plötzlich rot sehen und eine SSL-Verschlüsselung zum Muss wird weiterlesen

Google WMT mahnen alte Software an

Mir ist heute zum ersten Mal aufgefallen, dass die Google Webmastertools (WMT) sich aktiv in die Software-Versionen der Webmaster einmischt. Google hat letzten Samstag wohl Langweile gehabt und die Software-Versionen der Webmaster auf Aktualität geprüft. In diesem Beispiel mahnen die Google WMT an, dass die TYPO3 Version 4.4 nicht aktuell wäre und Updates für die … Google WMT mahnen alte Software an weiterlesen