Tag - security

19 Dec

Unsere Shared-Secrets-Webanwendung erhält neue kryptographische Basis

Vor etwas mehr als drei Jahren hatten wir hier im Blog die Open-Source-Veröffentlichung unserer Shared-Secrets-Webanwendung bekannt gegeben und damit genau das erreicht, was wir erreichen wollten: Mehr Augen schauten auf die Anwendung und fanden Probleme mit der eingesetzten Logik. Die Sicherheit [...]

Read more...
04 Dec

Wie wir die Verschlüsselung von Nextcloud bezwangen

Anfang des Jahres stießen wir mit unserer internen Nextcloud-Instanz auf folgendes Problem: Dateien, die zwischen Ordnern verschoben werden sollten, gingen kaputt. Da wir zeitgleich einen weiteren Bug im Desktop-Client fanden, gingen wir erst einmal davon aus, dass es sich auch hierbei um ein [...]

Read more...
30 Jul

SysEleven unterstützt Hersteller bei OXID Sicherheitslücke

Die OXID eSales AG als Herstellerin der gleichnamigen und weitverbreiteten Shopsoftware kam vor kurzem auf uns zu, um Unterstützung beim Umgang mit einer neu entdeckten Sicherheitslücke zu erhalten. Wie auch schon bei der letzten größeren OXID Sicherheitslücke war unser Security-Team natürlich gern [...]

Read more...
07 May

Umbau des unternehmensinternen Informationssicherheitsmanagementsystems

Letztes Jahr haben wir in unserem Blogartikel mit dem Titel “ISO 27001: SysEleven erneuert Commitment“ darüber berichtet, dass wir erfolgreich die Zertifizierung gemäß der ISO 27001 bestanden haben und, dass wir als Unternehmen hinter diesem wichtigen internationalen Standard stehen. Dieses [...]

Read more...
30 Apr

Muss es immer Slack sein???

“Es muss nicht immer Slack sein” titelte golem.de unlängst. Dies nehmen wir zum Anlass, unsere Chatlösung auch einmal vorzustellen. Anfang 2015 startete SysEleven mit Hipchat, was zu diesem Zeitpunkt noch von Atlassian vertrieben wurde. Das erschien uns als eine gute Lösung, weil auch andere [...]

Read more...
17 Oct

Distrust der Symantec CA: Was ist passiert und was ist zu tun

Google hat die Symantec Certificate Authority (CA) aus dem Trust Store seines Chrome Browsers geworfen. Andere Browser-Hersteller werden nachziehen und in der Konsequenz sind SSL-Zertifikate unbrauchbar, die von Symantec's CA ausgestellt wurden. Es gibt aber keinen Grund zur Panik. Die [...]

Read more...
07 Aug

ISO 27001: SysEleven erneuert Commitment

Seit dem 11. Juli 2018 ist es offiziell: SysEleven hat die Zertifizierung gemäß ISO 27001 (nativ) erneut erhalten. Nachdem wir im Jahr 2015 die Zertifizierung durchgeführt hatten, haben wir kontinuierlich daran gearbeitet, unser Managementsystem für Informationssicherheit (ISMS) zu verbessern. In [...]

Read more...
09 May

Vortrag zu Datensicherheit: Vorausschauende Sicherheitsarchitektur

Websites vor Datendiebstahl zu schützen ist eine große Verantwortung für Entwickler: Auch wer sich informiert oder die OWASP Top 10 kennt, wird nicht unbedingt jede Sicherheitslücke geschlossen haben.

Read more...
16 Apr

CLOUD Act, Microsoft & DSGVO: Bedeutung für den deutschen Datenschutz?

Seit 2013 kämpfen Microsoft und die US-Regierung vor Gericht. Dabei verhandeln sie nichts Geringeres als den Zugriff auf Daten in Rechenzentren außerhalb der USA – was mitunter zum CLOUD Act führte; und der wichtigen Frage, wie wir unsere eigenen Daten mit Blick auf die USA schützen.

Read more...
19 Jan

DDoS-Protection bei und von SysEleven

Bei fast jeder Fachkonferenz zum Thema Internet- und Infrastruktursicherheit gibt es Vorträge zu DDoS-Angriffen, dessen Auswirkungen und potenzielle Gegenmaßnahmen. Oft wird mit großen Zahlen und Attacken im Terabit-Bereich hantiert. Doch wie sieht die Realität im täglichen Umgang mit diesen [...]

Read more...
1 2