OpenSSL: backslash-Kunden sind sicher

Mischa Sameli, Geschäftsführer & Leiter Entwicklung

Die OpenSSL-Sicherheitslücke «Heartbleed» sorgt derzeit weltweit für Schlagzeilen und vor allem für Verunsicherung. Die gute Nachricht gleich vorneweg: backslash-Kunden sind nicht davon betroffen!

Anti-Spam: eine kleine Erfolgsstory

Mischa Sameli, Geschäftsführer & Leiter Entwicklung

Die Anfang Jahr eingebrachten Anti-Spam-Massnahmen haben bislang recht gut gegriffen. Mein Lieblings-Gästebuch eines Kunden hat innert Monatsfrist genau 5480 Spammer angelockt. Und wie viele hatten Erfolg? Richtig: keiner!

Bash bug: Keine Sorgen für backslash-Kunden

Mischa Sameli, Geschäftsführer & Leiter Entwicklung

Erneut macht eine gravierende Sicherheitslücke die Runde: der Bash Bug, oder auch Shellshock genannt, bedroht Systeme auf Unix-Basis. Weit verbreitete Webserver mit Linux, aber auch Apples Betriebssystem OSX ist davon betroffen.

Caucho-Status auf Produktiv-Systemen deaktivieren

Mischa Sameli, Geschäftsführer & Leiter Entwicklung

Zu viele Informationen Preis geben ist kein guter Rat, wenn es um Webserver-Konfigurationen geht. Und so offenbart Caucho’s Resin Application Server in Kombination mit Railo und Apache entschieden zu viele Information – die sich aber unterdrücken lassen.

cfFormProtect mit Model-Glue verwenden

Mischa Sameli, Geschäftsführer & Leiter Entwicklung

Für ein Projekt mit Model-Glue habe ich mich entschlossen, die Anti-Spam-Bibliothek cfFormProtect zu integieren. Nachträglich versteht sich. Nachträglich, da alle Formulare bereits bestanden haben. Zur Erstellung und Validierung der Formulare habe ich zwei anderen Open-Source-Bibliotheken eingebaut: cfUniForm und ValidateThis!. Wie einfach liess sich nun die Anti-Spam-Massnahme integrieren?

eSteuerkonto – Zeigt Einblick in die Steuerdaten

Markus Walter, Geschäftsführer

Die neue Integration des eSteuerkontos von backslash zeigt dem autorisierten Einwohner seine Steuerdaten bequem über die Gemeindewebsite. Nach der Registrierung und Prüfung stehen dem Einwohner persönliche Steuerinformationen zur Verfügung und ermöglicht verschiedene Interaktionen. Die E-Governmentlösung von backslash kommuniziert dabei direkt mit der Fachapplikation KMS NEST Steuern. Ein Mehrwert für die Gemeinde und den Einwohner.

SHA1 und ColdFusion 6.1

Marco Betschart, Webapplikations-Programmierer, bis 2010

Der SHA1-Algorithmus kann bei älteren ColdFusion Versionen nicht direkt verwendet werden um einen Hash-String zu erzeugen. Deshalb verwendete ich bis anhin die SHA1-Implementierung von Rob Brooks-Bilson von CFlib.org. Diese Implementierung basiert auf dem CustomTag Code von Tim McCarthy. Heute bin ich über einen bemerkenswerten Fehler in dieser Implementierung gestolpert: Lustigerweise wird bei einer Message-Länge von 55 Zeichen ein falscher Hash-String generiert.

SQL-Injection: wie wir uns absichern können.

Mischa Sameli, Geschäftsführer & Leiter Entwicklung

Wie bereits in einem früheren Post beschrieben, gibt es bei ColdFusion eine bestechend einfach Art, um SQL-Injections abzuwehren: den Tag cfqueryparam. Allerdings reicht dies nicht aus, um allen möglichen Bedrohungen etwas entgegen zu setzen.

Blättern:1 2