immerda.ch ist ...

ein Netzwerk, getragen durch seine Userinnen. Wir freuen uns somit über Spenden! mehr immerda...

Neuigkeiten

Veränderungen, Neuerungen und wichtige Infos

Heartbleed - Nochmals ein neues Zertifikat für *.immerda.ch

Publiziert: 08 April 2014 - Kategorie: info

Aufgrund aktueller Ereignisse (Heise-Artikel), haben wir uns dazu entschieden nochmals einen neuen Schlüssel für das Zertifikat der *.immerda.ch Domains zu erstellen und damit auch nochmals ein neues Zertifikat zu organisieren.

Der neue Fingerprint für das Zertifikat lautet:

SHA1 Fingerprint=C9:AD:B6:77:81:10:CC:88:D0:5F:3E:AC:AA:A2:2F:1D:51:BA:69:47

Wiederum gibt es diesen auch mit unserem Schlüssel signiert, so dass der Fingerprint sauber verifizierbar ist. Mehr zu Zertifikaten findest du hier.

Hintergrund

In der Nacht auf Heute wurde ein seit über zwei Jahren bestehendes Problem in der OpenSSL Bibliothek – die unter anderem für verschlüsselten Verbindungen (SSL) verwendet wird – bekannt. Weiterführende Erklärungen findes du auf der Webseite zum Problem oder bei Heise.

Unsere Reaktion

Im Verlauf des Morgen vom 08. April kamen “Fixes” für das Problem für die verschiedenen Distributionen heraus und wir haben umgehend ein Update unserer Dienste vorgenommen. Seither sind unsere Dienste nicht mehr vom Problem betroffen.

Folgen – Don’t panic

Wie bereits beschrieben, bestand das Problem seit über zwei Jahren und es ist nicht auszuschliessen, dass jemand das Problem schon früher entdeckt hat. Ebenfalls kann nicht ausgeschlossen werden, dass jemand die kurze Zeit zwischen dem Bekanntwerden und der Behebung des Problems ausgenutzt hat, um Daten abzugreifen.

Dies kann beispielsweise Folgendes bedeuten: Wäre in der Zeit als unsere Systeme betroffen waren, eine Nutzerin auf unseren Systemen aktiv gewesen, so hätte eine Angreiferin Daten von dieser Nutzerin einzig in diesem Moment abgreifen können. Unter diesen Daten kann man sich zum Beispiel Passwörter oder auch den Inhalt von E-Mails vorstellen. Weiter ist es denkbar, dass der private Schlüssel für die SSL Verbindungen hätte ausgelesen werden können.

Deshalb haben wir uns dazu entschieden einen neuen Schlüssel (und damit ein neues Zertifikat) für die Dienste unter *.immerda.ch zu generieren.

Wir möchten nicht unnötig Angst verbreiten. Der Vollständigkeit halber möchten wir jedoch Folgendes festhalten: Ob die Sicherheitslücke aktiv ausgenutzt wurde, kann nicht abschliessend festgestellt werden und kann deshalb unter Umständen unentdeckt bleiben. Wer auf Nummer Sicher gehen möchte, sollte ihre Passwörter bei uns ändern. Ebenfalls sollte zumindest in Betracht gezogen werden, dass auf weitere Daten, die bei uns im Klartext hinterlegt wurden (z.B. E-Mails) von Dritten zugegriffen worden sein könnte. Dies ist nicht nur bei immerda der Fall, sondern bei sämtlichen Online-Diensten im Internet, bei denen Daten nicht bei euch lokal auf eurem Rechner verschlüsselt werden.

Wir möchten an dieser Stelle betonen, dass wir hiermit vor allem auf die mögliche Problematik hinweisen möchten. Zugleich möchten wir aber auch festhalten, dass wir es eher als unwahrscheinlich ansehen, dass das Problem aktiv ausgenutzt wurde.

Bevor du nun also Panik schiebst: Bitte überlege zuerst und wäge ab, bevor du aktiv wirst und z.B. deine Passwörter änderst. Wobei sich die Gelegenheit vielleicht auch gerade anbieten würde, deine verschiedenen Passwörter mal wieder zu ändern. Für Fragen stehen wir dir gerne zur Verfügung! Weiter gilt Folgendes:

Vergangenes

Die Ciphers, die bevorzugt für SSL Verbindungen mit unseren Servern verwendet werden, nutzen seit längerem die Eigenschaft von Perfect Forward Secrecy. Dies bedeutet, dass selbst wenn unser alter Schlüssel hätte ausgelesen werden können, die bis dahin aufgebauten SSL Verbindungen dennoch von einer nachträglichen Entschlüsselung wie gehabt geschützt sind.

Neues *.immerda.ch Zertifikat

Publiziert: 31 March 2014 - Kategorie: info

Wir haben für all unsere Dienste, welche unter der immerda.ch Domain verfügbar sind, das Zertifikat ausgewechselt. Das Alte wäre in ein paar Tagen abgelaufen, so dass es an der Zeit war dieses zu erneuern. Das Zertifikat sollte von allen gängigen Browsern und Systemen ohne Probleme erkannt werden. Für alle die es gerne manuell überprüfen möchten, sei hier der Fingerprint bekannt gegeben: SHA1 ... mehr

Webmail: Neue Adresse

Publiziert: 07 March 2014 - Kategorie: info

Unser Webmail ist neu unter webmail.immerda.ch erreichbar. Bitte aktualisiert eure Bookmarks. Zudem: für den Zugriff via ActiveSync oder Webdav (Handy, Thunderbird, etc.) bitten wir euch die Adresse sync.immerda.ch zu verwenden. mehr

Beta Test

Publiziert: 25 February 2014 - Kategorie: info

Wir sind zur Zeit eifrig dabei im Hintergrund einige Zahnrädchen auf unseren Webservern auszutauschen. Nun sind wir bereit für einen Beta Test: Gerne darfst du unser Webmail unter der neuen Adresse webmail.immerda.ch testen. Falls du ActiveSync verwendest (z.B. auf Android) kannst du neu sync.immerda.ch als Server konfigurieren. Dies ist ein Beta Test! Die neue Adresse wird unter Umständen nich... mehr

Status

Status Updates und Technisches

Webmail Probleme Gelöst

Publiziert: 17 April 2014 - Kategorie: tech

Aufgrund nicht vorhergesehener Nebenwirkungen einer kleinen Umstellung™, gab es in den letzten 48h Darstellungsprobleme im Webmail. Betroffene Benutzer_innen kriegten meist nur eine minimalistische Benutzeroberfläche, statt dem normalen Bild. Nun ist aber alles wieder in Butter. Versprochen. mehr

Mailempfang gestoert

Publiziert: 23 February 2014 - Kategorie: tech

Von Samstag 22. Februar bis Sonntag 23. Februar um ca. 11 Uhr war der Empfang von externen E-Mails gestört. E-Mails die an Konten bei immerda.ch geschickt werden sollten, wurden durch unsere Mailserver abgewiesen und die sendenden Personen haben eine entsprechende Fehlermeldung bekommen. Dies weil ein externer Dienst, den wir zur Spamerkennung nutzten, nicht mehr funktionierte. Seit Sonntag 23.... mehr

SMTP Versand unterbrochen

Publiziert: 08 February 2014 - Kategorie: tech

Heute 07.02.2014 war ab ca. 18 Uhr bis ca. Mitternacht der Versand von E-Mails via SMTP nicht möglich. Wir hatten für den Versand von euren lokalen Clients via SMTP auf einen neuen Server umgestellt. Auf diesem zeigten sich plötzlich Probleme mit der Authentifzierung, so dass das System jeglichen Versand ablehnte. Wir zeigen aktuell wieder auf das alte System und ihr könnt eure E-Mails nach wie... mehr

Ausfälle bei Webmail Anmeldung

Publiziert: 30 January 2014 - Kategorie: tech

In den letzten beiden Tagen war die Anmeldung am Webmail zeitweise nicht möglich. Dies weil eine daran beteiligte Komponente jeweils abstürzte. Die Komponente wurde vor ein paar Wochen geupdated. Wir haben nun die ältere Version installiert und beobachten weiter, ob dies das Problem sein könnte. mehr

Mehr immerda.ch

  • Kontakt
    • E-Mail: admin ( AT ) immerda.ch
    • GPG-Key: 0xE565BE1E
    • Fingerprint: E411 0D15 4C94 C31F 0398 B19A 2B43 74BE E565 BE1E
    • Jabber MUC - Channel: immerda@conference.imsg.ch - Mehr?
    • Identica: immerda
    • Techblog: tech.immerda.ch
    • Flyer: hier
    • Immerda weg? - nimmerda.ch / nimmerda ( AT ) nadir.org
    • GPG-Key: 0x6231C8B6
    • Fingerprint: 3970 420E 4AE3 8098 0F1E 3BDB B578 7099 6231 C8B6