Blog

Kenny Niehage

Recent Posts

19 Dec

Unsere Shared-Secrets-Webanwendung erhält neue kryptographische Basis

Vor etwas mehr als drei Jahren hatten wir hier im Blog die Open-Source-Veröffentlichung unserer Shared-Secrets-Webanwendung bekannt gegeben und damit genau das erreicht, was wir erreichen wollten: Mehr Augen schauten auf die Anwendung und fanden Probleme mit der eingesetzten Logik. Die Sicherheit [...]

Read more...
04 Dec

Wie wir die Verschlüsselung von Nextcloud bezwangen

Anfang des Jahres stießen wir mit unserer internen Nextcloud-Instanz auf folgendes Problem: Dateien, die zwischen Ordnern verschoben werden sollten, gingen kaputt. Da wir zeitgleich einen weiteren Bug im Desktop-Client fanden, gingen wir erst einmal davon aus, dass es sich auch hierbei um ein [...]

Read more...
30 Jul

SysEleven unterstützt Hersteller bei OXID Sicherheitslücke

Die OXID eSales AG als Herstellerin der gleichnamigen und weitverbreiteten Shopsoftware kam vor kurzem auf uns zu, um Unterstützung beim Umgang mit einer neu entdeckten Sicherheitslücke zu erhalten. Wie auch schon bei der letzten größeren OXID Sicherheitslücke war unser Security-Team natürlich gern [...]

Read more...
07 May

Umbau des unternehmensinternen Informationssicherheitsmanagementsystems

Letztes Jahr haben wir in unserem Blogartikel mit dem Titel “ISO 27001: SysEleven erneuert Commitment“ darüber berichtet, dass wir erfolgreich die Zertifizierung gemäß der ISO 27001 bestanden haben und, dass wir als Unternehmen hinter diesem wichtigen internationalen Standard stehen. Dieses [...]

Read more...
07 Aug

ISO 27001: SysEleven erneuert Commitment

Seit dem 11. Juli 2018 ist es offiziell: SysEleven hat die Zertifizierung gemäß ISO 27001 (nativ) erneut erhalten. Nachdem wir im Jahr 2015 die Zertifizierung durchgeführt hatten, haben wir kontinuierlich daran gearbeitet, unser Managementsystem für Informationssicherheit (ISMS) zu verbessern. In [...]

Read more...
27 Oct

Dirty COW erklärt – Einmal alles rebooten...

Mit CVE-2016-5195 alias Dirty COW wurde vor ein paar Tagen eine Schwachstelle im Linux-Kernel bekannt, die es Nutzern ermöglicht, Dateien mit Inhalten zu beschreiben, obwohl sie für diese eigentlich nur Leserechte zugewiesen bekommen haben. Durch diese Lücke wird es möglich, die eigenen [...]

Read more...
20 Sep

Neue Webanwendung zum verschlüsselten Informationsaustausch

Als sicherheitsbewusster Hostinganbieter würden wir vertrauliche Informationen am liebsten ausschließlich über GPG-verschlüsselte E-Mails mit unseren Kunden und externen Partnern austauschen. Das ist jedoch leider nicht immer möglich – zum Beispiel dann, wenn der jeweilige Empfänger noch keine [...]

Read more...
1