SPAM von jabjab.de und anderen Domains

Zwischen dem 25.10. und 28.10. bestand die Möglichkeit, dass ihr von einem oder mehreren von insg. 8000 Spam Accounts, die Massenweise auf JabJab.de (und den anderen Domains) erstellt wurden, mit SPAM zugemüllt worden seid.

Bis auf Weiteres bzw. ab nun dauerhaft ist die Inband Registrierung (also die Erstellung eines neuen Accounts über euren Jabber Client) deaktiviert. Scheinbar hat selbst der Captcha Schutz nicht ausgereicht.

Bei der Gelegenheit schaute ich mir auch noch einmal die Registrierung hier auf der Webseite an.

An alle, die SPAM erhalten haben: es tut mir leid, bitte entschuldigt!

Mich ärgert es besonders, da ich auf die Pflege des Servers einen großen Wert lege und dann von so etwas unvorbereitet getroffen worden bin.

Written by: Christoph Stoltz (admin@jabjab.de), 28.10.2018, 13:13


XSS Bug

Wie auf Twitter bereits angekündigt, gab es einen XSS Bug aufgrund nicht gefilteter Formularfelder.

Der Bug wurde ein paar Tage später behoben. Komme leider erst jetzt dazu, das auch bekannt zu geben.

Written by: Christoph Stoltz (admin@jabjab.de), 18.09.2018, 12:45


Umzug, diesmal in echt

Der neue Server ist fertig. Auch wenn es etwas kurzfristig ist: morgen Vormittag geht es los.

Die Timeouts der DNS Einträge sind schon angepasst, sodass der Ausfall nicht länger als eine Stunde (wer's glaubt :P) dauern sollte.





Written by: Christoph Stoltz (admin@jabjab.de), 17.08.2018, 11:13


Update 2018.06: Zertifikate und DSGVO

Ein kurzes Update am Wochenende:

Auf der Webseite wird es keine Hashes der Zertifikate mehr geben.

Ich habe es nie rechtzeitig zum Wechsel geschafft, die Hashes zu erneuern. Das hat immer zu Rückfragen geführt, was denn nun stimmt.

Sicherheitsbedenken habe ich trotzdem keine: Wer es schafft, böswillig das Zertifikat auszutauschen, ist auch im Anschluss in der Lage, den Hash anzupassen und die User zu täuschen.

DSGVO Teil 2:

Wer schon immer mal wissen wollte, was dieser Server alles speichert, hat jetzt die Gelegenheit dazu. Im Loginbereich gibt es den neuen Punkt DSGVO, der einen Export der Userdaten ermöglicht. So könnt ihr auch kontrollieren, ob die Angaben der Speicherfrist (z.B. 14 Tage für MAM) stimmen und eure Verschlüsselung geklappt hat ;-).

Achtung: Wer den Server intensiv benutzt, muss hier mit einer großen Seite rechnen :-).

Written by: Christoph Stoltz (admin@jabjab.de), 23.06.2018, 17:40


DSGVO ab 25.05.

Wegen der ab morgen geltenden DSGVO, habe ich die Datenschutzerklärung aktualisiert. Diese ist umfassender, als sie tatsächlich sein müsste. Z.B. wird darauf hingewiesen, dass IP Adressen bei der Registrierung gespeichert werden, was aber definitiv nicht der Fall ist.

Die Erklärung ist deswegen allgemein gehalten, da ich kein Jurist bin und vorerst keine eigenmächtigen Änderungen daran vornehmen möchte.

Im Loginbereich wird es zudem einen Userdatenexport geben. Dieser ist zur Zeit in der Testphase und wird in kürze online sein.

Written by: Christoph Stoltz (admin@jabjab.de), 24.05.2018, 21:39


[ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ]