Einträge von SaschaITC257

OAUTH mit Authentik – Warum Single-Sign-On für Unternehmen immer wichtiger wird

/in

Viele Unternehmen betreiben heute eine Vielzahl an Webdiensten: Cloud-Speicher, Ticket-Systeme, Projekttools, Monitoring oder interne Dashboards. Jeder dieser Dienste verlangt üblicherweise eigene Benutzerkonten und Passwörter. Das führt zu drei klassischen Problemen: Hier kommt ein Konzept ins Spiel, das viele aus großen Plattformen bereits kennen: Single Sign-On (SSO). Eine moderne Lösung für dieses Problem ist Authentik, ein […]

EOS-SCAM – Bitte aufpassen!

/in

Aktuell kursieren betrügerische Zahlungsaufforderungen, die angeblich vom Inkassodienstleister EOS stammen. Diese Fake-Schreiben sind teils professionell gestaltet, weisen jedoch Merkmale auf, die auf einen Betrugsversuch hindeuten: So werden etwa falsche Richternamen genannt oder eine italienische IBAN zur Überweisung angegeben.

EOS selbst warnt auf seiner Website vor diesen Mails und bietet Betroffenen an, die Echtheit mit Hilfe der Forderungsnummer zu prüfen. Fehlt diese 11-stellige Forderungsnummer im Schreiben, ist dies ein weiterer klarer Hinweis auf einen Betrugsversuch.

OXID und Google Fonts – DSGVO Abmahngefahr und Lösung!

/in ,

Der OXID Shop verwendet z.B. im Flow Template die Schriftart Raleway aus dem Google Fonts Katalog. Diese Seite wird aus den USA nachgeladen, und die IP des Besuchers an Google übermittelt.

Nun sind einige Abmahnung diesbezüglich unterwegs und wir haben uns entschlossen, die entsprechende Font lokal zu hosten und dem Shop die geänderte Lokation bekannt zu machen.

Was ist nun zu tun?

NextCloud bulletproof – Teil 1

/in

Um die Sicherheit der NextCloud Instanz zu erhöhen, arbeiten wir einige Punkte der Testwebsite internet.nl an und sorgen so für einen reibungslosen und abgesicherten Betrieb unserer Cloud.
Was möchten wir erreichen?

Eine möglichst sichere Cloud im Internet, um unsere Daten sicher und privat zu halten.
Dazu sind verschiedene Schritte nötig.