immerda.ch ist ...

von Bruce Schneier1 toleriert mehr immerda...

Neuigkeiten

Veränderungen, Neuerungen und wichtige Infos

Content Security Policy

Publiziert: 05 August 2014 - Kategorie: info

Aufgrund der Geschichte mit den externen Schriftarten haben wir ein altes Projekt von uns endlich umgesetzt: Wir liefern nun Content Security Policy Headers für das Webmail und einige andere Seiten aus.

Dabei handelt es sich um Regeln, die der Webserver mitliefern kann, welche dem Webbrowser sagen, von welchen Orten Daten geladen werden dürfen. Zum Beispiel besagt der von uns gesetzte Header nun, dass Schriftarten nur von https://www.immerda.ch geladen werden dürfen. Sollten aus Versehen, oder durch eine Sicherheitslücke, Adressen von externen Seiten vorhanden sein, werden diese ignoriert.

Wir erlauben im Webmail nun grundsätzlich keine externen Quellen mehr. Eine Ausnahme besteht wenn explizit auf “HTML-Daten in einem neuem Fenster anzeigen” geklickt wird, dann dürfen externe Bilder nachgeladen werden. Um das zu verhindern kann das Mail auch via “HTML-Daten in einfachen Text umwandeln und in neuem Fenster anzeigen” gelesen werden.

Wenn du selber eine Website mit dynamischen Inhalten betreibst empfehlen wir dir ebenfalls solche Header zu setzen. Die Regeln können ganz einfach generiert werden und es gibt gute Anleitungen dazu. Ein sehr praktisches Feature ist ausserdem die Möglichkeit den Browser anzuweisen Verstösse gegen die Regeln zurückzumelden, so dass allfällige Probleme schnell entdeckt werden können. Zu diesem Zweck muss eine report-uri angegeben werden. Wir haben ein kleines Skript geschrieben, welches solche Reports empfängt und in eine Datenbank abspeichert. Falls du dies auf deinem immerda Hosting machen möchtest nimm mit uns Kontakt auf.

Externe Quellen

Publiziert: 10 July 2014 - Kategorie: info

Bei einer internen Überprüfung mussten wir leider feststellen, dass unser webmail während circa einem Monat eine externe Schriftart von google.com eingebunden hatte. Diese ist nun seit gut einer Woche wieder durch eine lokale Kopie ersetzt. Aus Versehen hatten wir eine Testversion des neuen Layouts zu früh aktiviert. Wir haben das Problem sofort behoben und bitten vielmals um Entschuldigung. We... mehr

SSL Zertifikate

Publiziert: 06 May 2014 - Kategorie: info

tl;dr; Zertifikate, die wir bisher durch CACert signieren liessen,  werden nicht mehr erneuert, stattdessen haben wir nun unsere eigene CA. Bei uns gehostete Webseiten können dafür neuerdings ihr eigenes Zertifikat haben. Beim verschlüsselten Surfen (also immer wenn neben der Adresse ein kleines Schloss erscheint) wird ein Protokoll namens SSL verwendet. Dieses soll verhindern, dass deine Einga... mehr

Heartbleed - Nochmals ein neues Zertifikat für *.immerda.ch

Publiziert: 08 April 2014 - Kategorie: info

Aufgrund aktueller Ereignisse (Heise-Artikel), haben wir uns dazu entschieden nochmals einen neuen Schlüssel für das Zertifikat der *.immerda.ch Domains zu erstellen und damit auch nochmals ein neues Zertifikat zu organisieren. Der neue Fingerprint für das Zertifikat lautet: SHA1 Fingerprint=C9:AD:B6:77:81:10:CC:88:D0:5F:3E:AC:AA:A2:2F:1D:51:BA:69:47 Wiederum gibt es diesen auch mit unserem S... mehr

Status

Status Updates und Technisches

Neues Jabber Zertifikat

Publiziert: 20 January 2015 - Kategorie: tech

Unser Jabber Server hat ein neues Zertifikat bekommen, da das Alte morgen ausläuft. Ihr werdet deshalb mit grosser Wahrscheinlichkeit von eurem Client eine Zertifikats_Meldung bekommen resp. das neue Zertifikat bestätigen müssen. Das neue Zertifikat hat folgende Fingerprints: SHA1 Fingerprint: A1:B5:97:6C:B2:54:AA:93:1F:10:2C:83:D2:58:27:F0:5D:8B:AC:07 Diese findet ihr auch auf unserer Zertif... mehr

DDOS

Publiziert: 18 December 2014 - Kategorie: tech

Gegen Abend waren die meisten unserer Services wegen einer DDOS Attacke unerreichbar. Dabei wurden wir mit sovielen Anfragen eingedeckt, dass unsere Leitung voll war. 1.5 GBit Traffic sind dann doch etwas zu viel für uns. Mittlerweile ist die Situation normalisiert. Einige Websites sind noch unerreichbar, werden aber voraussichtlich in den nächsten Stunden wieder verfügbar sein. mehr

Login mit Umlauten

Publiziert: 21 September 2014 - Kategorie: tech

Uns wurde gemeldet, dass in den letzten zwei Tagen das Login im Webmail mit Umlauten im Passwort nicht mehr funktioniert hat. Dies lag an einem Bug im Horde-Webmail. Wir haben nun einen Workaround und es funktioniert wieder. mehr

Webmail Update

Publiziert: 24 July 2014 - Kategorie: tech

Am letzten Wochenende haben wir das Webmail auf die neuste Version aktualisiert, dabei gab es einige kleinere Nachwehen. Diese sollten mittlerweile alle behoben sein. Wenn bei dir weiterhin ein Problem auftaucht, darfst du dich gerne melden. mehr

Mehr immerda.ch

  • Kontakt
    • E-Mail: admin ( AT ) immerda.ch
    • GPG-Key: 0xE565BE1E
    • Fingerprint: E411 0D15 4C94 C31F 0398 B19A 2B43 74BE E565 BE1E
    • Jabber MUC - Channel: immerda@conference.imsg.ch - Mehr?
    • Identica: immerda
    • Techblog: tech.immerda.ch
    • Flyer: hier
    • Immerda weg? - nimmerda.ch / nimmerda ( AT ) nadir.org
    • GPG-Key: 0x6231C8B6
    • Fingerprint: 3970 420E 4AE3 8098 0F1E 3BDB B578 7099 6231 C8B6