Privacy Shield gekippt – Was bedeutet das für Deine Webseite?

Es geht um personenbezogene Daten, die auf Deiner Webseite erhoben werden und in die USA gesendet werden. Hier wurde durch das sog. Privacy-Shield „geregelt“, dass die USA ein vergleichbares Daten-Schutzniveau wie Deutschland oder die EU hat. Dieses Abkommen wurde nun Mitte Juli durch den EuGH kassiert und für ungültig erklärt, da es weitreichende Zugriffsmöglichkeiten seitens […]

3 Gründe, warum Du die Cookies deiner Webseite jetzt prüfen solltest

Photo by https://unsplash.com/@brookelark Brooke Lark on Unsplash

Seit dem 28.05.2020 haben wir (in Deutschland) nun ein ein Urteil vom BGH zu dem Umgang mit Cookies bevor wir überhaupt ein passendes Gesetz haben. Das Urteil besagt: „Ein aktives Ja zu Cookies muss sein“. Damit haben wir Webseitenbetreiber dann auch de facto Rahmen, wie wir damit umzugehen haben, nun sollte gehandelt werden. Dies sind […]

PHP De-Obfuscation

Photo by Markus Spiske on https://unsplash.com/s/photos/hacker

In den letzten Tagen hatte ich viel mit obfusciertem PHP-Quellcode (Frameworks & Schadcode) zu tun, der zumeist über einen langen String definiert war und dann mittels einfacher eval()-Funktion erst zur Laufzeit das ein oder andere dunkle Geheimnis preisgab. Das erste Hindernis besteht darin diesen String in lesbaren Quellcode zu formatieren. Nach kurzer Recherche im Web […]

SPF: Mach Deine Unternehmens-E-Mails sicherer

SPF-Records

Heute mal ein Quickie zum Thema SPF, dem sog. Sender Policy Framework. Es ist ein Richtlinien-Rahmen über E-Mail-Absender, der im DNS-Server der Provider eingebaut ist. Beispielsweise, ein E-Mail-Server bekommt eine E-Mail von „sebastian@effekt.digital“, dann muss dieser ja irgendwie feststellen, ob der Absender (mein E-Mail-Server, meine Server, meine Buchhaltungssoftware oder die Webseite) der E-Mail auch irgendwie […]

WordPress installieren in nur 30 Sekunden

Photo by Marc-Olivier Jodoin on Unsplash

Das lesen dieser Anleitung – vermutlich dieser Einleitung – wird länger dauern als das tatsächliche Installieren von WordPress. Natürlich wäre auch eine Installation über WP-CLI möglich oder per FTP, so geht es meiner Meinung nach aber am schnellsten und auf Deutsch und ohne Zusätze wie es teilweise über irgendwelche „One-Click-Installer“. Vorbereitungen / Vorraussetzung für die […]

Folding@home: Grafikkarten vs. Corona

Du machst noch nichts aktives gegen das Coronavirus Sars-CoV-2 und die Lungenkrankheit Covid-19? Dann wird es nun Zeit deinen Rechner bzw. dessen Rechenleistung in den Dienst der Forschung zu stellen: Folding@home! Von Folding@home wird Deine Rechenpower (nicht nur die der Grafikkarte) in erster Linie dafür angezapft, um bei der Forschung um Krankheiten wie Krebs, Alzheimer, […]

Server-Speicherfresser per Konsole und dem Befehl du identifizieren

Irgend ein Script „ballert“ den Webspace oder den Server voll? Per FTP-Programm bekommt man nu nicht die Speicherauslastung je Verzeichnis raus, daher hier die Lösung per Konsole: du -h –max-depth=1 . Dabei habe ich mich vorher per SSH mit dem Server und dem entsprechendem Webspace verbunden und erhalte folgend eine Auslastund der Unterverzeichnisse und kann […]

Offene mDNS-Server schließen

Heute lag noch eine Nachricht von CERT-Bund Reports also dem Computer Emergency Response Team der Bundesverwaltung www.cert-bund.de bei mir im Postfach, die mich darauf aufmerksam gemacht haben, dass auf einem unserer Server ein offener Multicast DNS-Server läuft. Warum ein offener mDNS-Service nachteilig sein kann Multicast DNS (mDNS) dient der Auflösung von Hostnamen zu IP-Adressen in lokalen Netzwerken, […]