Archiv für Juli, 2010

Kritische Sicherheitslücken in Typo3

Aus dem Support:

Sehr geehrte Kundin, Sehr geehrter Kunde,

dass TYPO3 Team hat am 28.07. ein Update von TYPO3 angekündigt, welches eine neue kritische Sicherheitslücke in dem CMS schliessen soll.

Sollten Sie diese Software einsetzen, bitten wir Sie um eine umgehende Prüfung Ihrer Installation ob diese von der Problematik betroffen ist.

Betroffen von diesem Problem sind TYPO3 Versionen kleiner 4.1.13, 4.2.12, 4.3.3 und die Version 4.4.

Sollten Sie nicht wissen welche Version Sie nutzen, finden Sie die Versionsangabe nach dem Login in typo3 oben auf der Startseite.

Weitere Details zu der Sicherheitslücke finden Sie unter: http://typo3.org/teams/security/security-bulletins/typo3-sa-2010-012/

Mit freundlichen Grüssen,
Ihr Team der dogado Internet GmbH

  • 0 Kommentare
  • Abgelegt in: Technik
  • In den letzten Tagen haben uns Kunden wiederholt gefragt, ob denn unser Hosted Exchange-Cluster ohne Schwierigkeiten mit dem neuen iPhone zusammenarbeite. Bei anderen Anbietern gebe es da Schwierigkeiten.

    Ich war irritiert und habe gleich eine interne Umfrage gestartet.  Alle Kollegen, die mit dem Schmuckstück unterwegs sind, bestätigten: Nein, hier läuft alles wunderbar. Gestern dann die Erklärung: Wenn der Exchange-Server überlastet ist, kommt es gerne mal zur Zeitüberschreitung und die Synchronisation scheitert. In meinen Worten: Wenn zuviele Kunden auf dem Server sind, läuft das nicht mehr richtig. Überraschung.

    Man hat das in Cupertino still gefixt. Berichtet Golem:

    Mit dem Update auf iOS 4.0.1 soll es nicht mehr zu einer langsamen Synchronisation mit einem Exchange-Server kommen. In manchen Fällen konnte die Synchronisation aber auch ganz fehlschlagen. Ursache des Fehlers ist ein zu langer Timeout bei der Synchronisation. Mit iOS 4.0.1 wird dieser Wert standardmäßig auf 240 Sekunden gesetzt. Damit sollen die beschriebenen Probleme nicht mehr auftreten.

    Quelle: http://www.golem.de/1007/76548.html

    Was eigentlich auch nur bedeutet: Das iPhone wartet jetzt länger, bis es abbricht. Das ist der ganze Trick.

    Nicht so bei uns. Wir haben unseren Cluster anständig geplant und rüsten ihn regelmässig auf. Unsere Kunden bezahlen gutes Geld und erwarten gute Leistung. Schließlich soll das einfach funktionieren. Und niemand will auf eine Synchronisation unnötig lange warten.

    Das mit dem Premium-Provider steht nicht nur auf unserer Homepage und unseren Visitenkarten. Das ist wirklich so.

    Was mal wieder gesagt werden mußte.

  • 0 Kommentare
  • Abgelegt in: Allgemein
  • Jedem Administrator der unter einem der alternativen Betriebssystemen wie Linux oder Mac OS X arbeitet ist es bekannt, dass diese den Exchange Server nicht vollkommen unterstützen.

    Apple hat mit Mac OS 10.6 die Vorreiter Rolle übernommen und bietet via den “Exchange Web Services”, kurz EWS genannt, eine Möglichkeit via WebDAV auf einen Exchange Server zu verbinden. Jedoch Anwendungen, die es gewohnt sind via iCal zu kommunizieren, bleiben wie eh und je außen vor.

    Unter den ganzen Linux Distributionen sieht es nicht viel besser aus. Es gibt zwar genügend Ansätze und Projekte, wie evolution-exchange, einen Exchange Server anzubinden, aber spätestens bei aktuelleren Exchange Server Versionen, wie Exchange Server 2007, gibt es auch keine vernünftige Möglichkeit.

    Bei dogado können die Hosted Exchange Kunden nun über einen neu eingerichteten Gateway mit Linux, Mac OS X und auch dem iPhone direkt via standardisierten Zugriffsmöglichkeiten auf ihr Exchange Postfach zugreifen. Dabei werden nicht nur Exchange Kalender und LDAP Verzeichnisdienste unterstützt, sondern es ist sogar möglich öffentliche Ordner vom Typ Kalender einem iPhone hinzuzufügen.

    Hier nun ein kurzer Überblick über die Einstellungen, die nötig sind, um diese neuen Features zu nutzen:

    Linux Einstellungen

    Einstellungen des CalDAV kompatiblen Exchange Kalenders:

    Geben Sie einfach folgenden Pfad z.B. in Thunderbird oder Evolution als CalDAV Pfad ein:

    http://owa.exchangebox.de:1080/users/name@firmenname.de/calendar

    Authentifizieren Sie sich wie gewohnt mit Ihrer E-Mail-Adresse und Ihrem Passwort.

    Einstellungen für den LDAP kompatiblen Verzeichnisdienst:

    Benutzen Sie folgende Einstellungen z.B. für Thunderbird:

    Adresse: owa.exchangebox.de

    Namenscontext: ou=people

    Port: 1389

    Benutzer: PROVIDERBOX\alias

    Ihr Alias für den oben angegebenen Benutzer entspricht ihrer Providerbox Kundennummer.

    Mac OS X & iPhone Einstellungen

    Einstellungen für iCal bzw. einem iOS kompatiblen Gerät:

    Benutzen Sie den Folgenden Pfad als Angabe ihres Exchange Kalenders:

    http://owa.exchangebox.de:1080/principals/users/name@firmenname.de

    Authentifizieren Sie sich wie gewohnt mit Ihrer E-Mail-Adresse und Ihrem Passwort.

    Einstellungen für den LDAP konformen Verzeichnisdienst:

    Folgende Werte müssen im “Directory Utility” eingetragen werden. Dieses Dienstprogramm finden sie unter “/System/Library/CoreServices”:

    Dienst: LDAPv3

    Adresse: owa.exchangebox.de

    Suchbasis: o=od

    LDAP Port: 1389

    Benutzername: PROVIDERBOX\alias

    Ihr Alias für den oben angegebenen Benutzer entspricht ihrer Providerbox Kundennummer.

    Öffentliche Kalender via iPhone

    Normalerweise ist es nicht möglich auf dem iPhone auf einen Öffentlichen Ordner vom Typ Kalender zuzugreifen. Mittels unseres Gateway-Dienstes können Sie dies einfach erreichen, in dem Sie folgende Informationen eingeben:

    Adresse: http://owa.exchangebox.de:1080/principals/public/ordnername/ordner%20name

    Im oberen Beispiel sehen Sie, wie Sie die Struktur nachbilden können. Sollte ein Leerzeichen in einem Ordner vorkommen, benutzen Sie bitte die Zeichenkette “%20″, um dieses konform zu übergeben.

    Authentifizieren Sie sich wie gewohnt mit Ihrer E-Mail-Adresse und Ihrem Passwort.

  • 0 Kommentare
  • Abgelegt in: Technik
  • Nie war es so einfach für unsere Partner die Providerbox für ihre eigenen Kunden anzupassen, zu branden. Die alte Version der Providerbox lies diese Änderung nur umständlich über die Anpassung einer CSS-Datei zu. In der aktuellen Version haben wir das um einiges eleganter gelöst, wie das folgende Video im Zeitraffer zeigt:

    Neben den Farben, die für jegliche Bereiche einzeln angepasst werden können, kann jeder Partner sein eigenes Logo nutzen, die Produktnamen ändern sowie einen eigenen Domainnamen aufschalten. Mehr White-Label geht fast nicht. ;) Somit bieten wir unseren Partner ein Portal, welches diese wiederum ihren Endkunden und Resellern anbieten können, ohne dass die dogado dort erkennbar als Lieferant zu sehen sein wird.

    Mehr und mehr basiert unsere Kommunikation auf der E-Mail. Leider ist die E-Mail noch immer ein sehr unsicheres Medium. Mit ein bisschen Wissen kann jede Person mit jeder Absender-E-Mailadresse E-Mails versenden.

    Wie kann man die Kommunikation per E-Mail sicherer und glaubwürdiger machen? Jeder hat es sicher schon in der Presse von digitalen Signaturen gelesen. Oft im Einsatz für Rechnungen, für diesen Einsatzzweck macht der Gesetzgeber in Deutschland sehr starke und komplexe Vorgaben. Für den normalen Mailverkehr, kann man die gleiche Sicherheit auch einfacher und in wenigen Schritten bekommen. Natürlich dann nicht zu verwechseln mit der qualifizierten  digitalen Signatur!
    (mehr…)

  • 0 Kommentare
  • Abgelegt in: Technik


  • Letzte Kommentare



    Archiv