XSS Bug

Wie auf Twitter bereits angekündigt, gab es einen XSS Bug aufgrund nicht gefilteter Formularfelder.

Der Bug wurde ein paar Tage später behoben. Komme leider erst jetzt dazu, das auch bekannt zu geben.

Written by: Christoph Stoltz (admin@jabjab.de), 18.09.2018, 12:45


Umzug, diesmal in echt

Der neue Server ist fertig. Auch wenn es etwas kurzfristig ist: morgen Vormittag geht es los.

Die Timeouts der DNS Einträge sind schon angepasst, sodass der Ausfall nicht länger als eine Stunde (wer's glaubt :P) dauern sollte.





Written by: Christoph Stoltz (admin@jabjab.de), 17.08.2018, 11:13


Update 2018.06: Zertifikate und DSGVO

Ein kurzes Update am Wochenende:

Auf der Webseite wird es keine Hashes der Zertifikate mehr geben.

Ich habe es nie rechtzeitig zum Wechsel geschafft, die Hashes zu erneuern. Das hat immer zu Rückfragen geführt, was denn nun stimmt.

Sicherheitsbedenken habe ich trotzdem keine: Wer es schafft, böswillig das Zertifikat auszutauschen, ist auch im Anschluss in der Lage, den Hash anzupassen und die User zu täuschen.

DSGVO Teil 2:

Wer schon immer mal wissen wollte, was dieser Server alles speichert, hat jetzt die Gelegenheit dazu. Im Loginbereich gibt es den neuen Punkt DSGVO, der einen Export der Userdaten ermöglicht. So könnt ihr auch kontrollieren, ob die Angaben der Speicherfrist (z.B. 14 Tage für MAM) stimmen und eure Verschlüsselung geklappt hat ;-).

Achtung: Wer den Server intensiv benutzt, muss hier mit einer großen Seite rechnen :-).

Written by: Christoph Stoltz (admin@jabjab.de), 23.06.2018, 17:40


DSGVO ab 25.05.

Wegen der ab morgen geltenden DSGVO, habe ich die Datenschutzerklärung aktualisiert. Diese ist umfassender, als sie tatsächlich sein müsste. Z.B. wird darauf hingewiesen, dass IP Adressen bei der Registrierung gespeichert werden, was aber definitiv nicht der Fall ist.

Die Erklärung ist deswegen allgemein gehalten, da ich kein Jurist bin und vorerst keine eigenmächtigen Änderungen daran vornehmen möchte.

Im Loginbereich wird es zudem einen Userdatenexport geben. Dieser ist zur Zeit in der Testphase und wird in kürze online sein.

Written by: Christoph Stoltz (admin@jabjab.de), 24.05.2018, 21:39


Update 2018.04

Etwas verspätet, aber es gab wieder mal ein Update:


- Update ejabberd auf 18.03.
- Aktualisierung des SSL Zertifikats und Anpassung der SHA Fingerprints
- Austausch des Google reCaptchas gegen ein lokales Captcha (Datenschutz!)
- Wegfall das Twitter Scripts, nur noch Link auf das JabJab Twitterfeed (Mehr Datenschutz!)
- Es wird nichts mehr von extern nachgeladen, kein Script, keine Google Font, keine Api (Mo-Mo-Mo-Mo-Monster-Datenschutz!)

Written by: Christoph Stoltz (admin@jabjab.de), 28.04.2018, 22:39


[ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ]