
	Navigation: Know-How

Know-How für unsere Nutzer

E-Mail

Richtig mailen

Mailprogramme einrichten

Spam / Spam-Schutz

"relay access denied"

Pretty Good Privacy PGP

Mailextensions

Web-e-Mail in der JPBerlin

Webseiten

E-Mail-Lauschangriff

Mailinglisten


	Wichtige Links

Webmailer

Mailinglisten (Ilpostino)

PHProjekt

JPBerlin Admin-Logbuch


	Volltextsuche


	Aktueller Status


	Alles OK.


	Der JPBerlin-Support

Telefon: 030/40 50 51 - 20
(Mo-Fr 9-18 Uhr)

support@jpberlin.de (Mo-So)

PGP - Pretty Good Privacy

JPBerlin und Datenverschlüsselung

Die Zahl staatlich abgehörter Telefongespräche und Datenverbindungen nimmt stetig zu. Moderne Technik macht eine Kontrolle bequem durch einen weit entfernt stehenden Computer immer leicht möglich und erlaubt es auch im großen Stil eine große Masse von Verbindungen abzuhören.

Doch das ist nicht alles: Im Internet gehen die Daten zwangsläufig durch eine vielzahl verschiedener Rechner, durch die sie durchgeleitet werden. Die Administratoren dieser Rechner, unter Umständen auch einfache Nutzer, Hacker oder Angreifer, können leicht vorbeikommende Datenpakete "abhören". Das läßt sich soweit erstmal nicht verhindern - wer eine Postkarte schickt muß damit rechnen, daß sie einer der zwei Dutzend Postangestellten, die alle diese Karte mal in die Hand bekommen, lesen wird.

Doch Daten kann man verschlüsseln. Der Lauscher an/in der Wand kann die vorbeikommenden Datenpakete zwar noch lesen, aber (hoffentlich) ihren Inhalt nicht mehr entziffern.

Aus diesem Grund bieten wir auch unser Web-e-Mail-Interface mittels des Übertragungsprotokolls https an. "http" ist das normale Verfahren um Webseiten zu übertragen, https ist die verschlüsselte Variante davon (https://webmail.jpberlin.de)

Für den Benutzer ist diese Funktion "transparent", d.h. er merkt von der Verschlüsselung nichts, hat also keine Nachteile. Es gibt also keinen Grund auf https zu verzichten!

Die Webserver benötigen für https einen "Schlüssel". Dieser wird i.d.R. von internationalen Zertifizierungsstellen vergeben und kosten einen dreistelligen Dollar-Betrag. Die JPBerlin hat für sich und ihre Nutzer jedoch eine eigene Zertifizierungsinstanz geschaffen. Damit können wir leicht und kostengünstig uns und unseren Nutzern diese "Schlüssel" erzeugen. Da die Web-Browser unsere Zertifizierungsinstanz nicht kennen ist es einmalig nötig, unser Zertifikat zu installieren.

Wenn das einmal gemacht wird, wird der InterNet-Explorer oder Netscape in Zukunft alle unsere Schlüssel automatisch erkennen und akzeptieren.

Zur Installation bitte hier raufklicken, das Zertifikat bestätigen und ggf. den Browser neu starten.

Achtung: Derzeit gibt es noch Probleme mit Opera, bitte bei Opera diesen Schlüssel (noch) nicht installieren!


	Sicherheitslücke in Timthumb macht Blogseiten angreifbar


	Eine Sicherheitslücke in dem Dienstprogramm Timthumb für Wordpress kann genutzt werden, um Wordpress-Blogs zu manipulieren. Der Entdecker der Sicherheitslücke stellt ein Patch zur Verfügung, der Entwickler will den Fehler korrigieren. Quelle: http://www.golem.de/1108/85446.html


	Hintertür in populären WordPress-Plug-ins


	Eine in drei populären Plug-ins entdeckte Hintertür hat die WordPress-Entwickler dazu bewogen, alle Passwörter für WordPress.org zurückzusetzen und den Zugriff auf die Erweiterungsrepositories zu sperren. Wie die Hintertüren in AddThis, WPtouch und W3 Total Cache gelangt sind, ist noch unklar. Bislang nimmt man an, dass nicht die Entwickler selbst sie eingebaut haben, sondern Angreifer an deren Zugangsdaten für die Konten gelangt sind und im Repository den Code manipulierten. Wie die Unbekannten an die Daten gekommen sein könnten, schreiben die Betreiber von WordPress.org nicht. Man untersuche den Fall derzeit noch, sicherheitshalber habe man jedoch ein Passwort-Reset durchgeführt – dies betrifft auch die Seiten bbPress.org und BuddyPress.org. Die Backdoors in den Plug-ins sollen sehr gut getarnt gewesen sein. Die WordPress-Entwickler haben die alten Versionen ohne Backdoor in die Repositories wieder zurückgespielt. Wer die genannten Plug-ins nutzt und in den letzten Tagen aktualisiert hat, sollte die Update-Seite erneut besuchen und die dort angebotene Version erneut installieren. Damit sollen die potenziellen Backdoors wieder aus dem System verschwinden – sofern ein Angreifer nicht bereits ins System eingedrungen ist und weitere Zugänge etabliert hat. (dab) Quelle: http://www.heise.de/newsticker/meldung/Hintertuer-in-populaeren-WordPress-Plug-ins-1265218.html


	E-Mail-Injection

Immer mehr Webseiten mit Mailformularen werden von Spammern zum Versand von unerwünschten Mails missbraucht. Wie das funktioniert und was man dagegen tun kann...


	Automatischer SPAM-Filter

In der JPBerlin ist ein automatischer SPAM-Filter für jeden Mailaccount aktiv. Mit Beantragung eines Kontos erklärt sich der Nutzer mit diesem SPAM-Schutz ausdrücklich einverstanden.