log4j

es ist schon interessant, was manche Firma als Update verkauft…
Die Firma Compugroup Medical, Hersteller ua. der Software Chremasoft hat sich auf Software zur Praxisverwaltung(PVS) spezialisiert. Ein ganz aktuelles Update schließt aktuell die log4j – Lücke nicht.

Interessant in diesem Zusammenhang ist natürlich:

Zitat von https://www.cgm.com/corp_en/magazine/articles/emergency-note/technical-failure.html

https://www.apotheke-adhoc.de/nachrichten/detail/apothekenpraxis/cgm-nicht-mal-sicherheitsexperten-sind-sicher/

Aus dem täglichen Wahnsinn

#2023-12-22 Raucherlaptop

Mir wurde vor einigen Tagen nachfolgender Laptop mit der Info „da ist was mit dem Lüfter, der Macht Geräuche. Nach kurzem Check: trockenes Lager und oder Lagerschaden – heute ist der neue Lüfter gekommen und wurde eingebaut:

Nicht updatewilliges Win 10

Ukrainisches Windows 8

am 22.10.2021 wurde mir ein PC übergeben, der laut Aussage des Besitzers nur von der SSD startet, wenn die zusätzliche Festplatte nicht angeschlossen ist. Der Rechner war in den vorherigen 2 Tagen bei einem Mitbewerber. Dieser hatte angeblich die Festplatte ausgetauscht. In einer 2. Variante wurde ein Fehler auf der Festplatte gelöscht. Was nun tatsächlich war, habe ich nicht näher überprüft. Ich habe nur die UEFI-Einstellungen bezüglich Boot-Sequenz angepaßt und ein klein wenig den CPU-Lühler gereinigt. Was mich aber viel mehr geschockt hat:

Nochmal ganz klar: so wurde der Rechner dem Kunde von einem Fachmann am Vormittag des 22.10.2021 übergeben. Ich würde mich schämen.

Serverabsicherung

Um Ihnen einen weiteren Sicherheitsgewinn zu geben, werden ab sofort Loginversuche automatisiert überwacht und gegebenenfalls Sperren auf IP-Adress-Ebene erfolgen. Diese Sperren erfolgen jeweils für 6 Stunden und werden ebenfalls automatisch aufgehoben. Die konkrete Umsetzung wird hier selbstverständlich nicht dokumentiert.

PHP 8.1 (beta-3)

Aktuell ist PHP 8.1 RC 2 verfügbar.

Ab sofort ist die neueste Beta von PHP 8.1 verfügbar, somit können ihre Webprojekte für die neuen Funktionalitäten von PHP 8.1 testen und anpassen.

Die Änderungen sind hier etwas genauer beleuchtet: entwickler.de

hier sind weitere Infos verfügbar: php.watch

###Wordpress###

Achtung: auch die aktuellen Versionen sind noch nicht mit PHP 8.1 kompatibel. Das ebenfalls verfügbare PHP 8.0 ist mit WordPress 5.8 lauffähig.

Termine für den Computerservice

Ab sofort können Sie Servicetermine direkt hier buchen. Dabei ist es möglich Telefontermine, Termine für den Service per Fernwartung, Termine bei Ihnen Vorort und Werkstatttermine buchen.

Bei gebuchten Terminen mit persönlichem Kontakt können die Corona-Kontaktregeln problemlos eingehalten werden, da diese für Sie exklusiv vergeben werden.

Dazu einfach oben im Menü Terminbuchung auswählen. Sie erhalten eine Buchungsbestätigung an die angegebene Mailadresse, wenn gewünscht erfolgt eine telefonische Terminbestätigung.

Spam-Bekämpfung

auf den Servern sind mehrere unterschiedliche Strategien zur Spambekämpfung implementiert. Diese werden nachfolgend vorgestellt und die Nutzung erläutert.

Spamassassin

Dies ist ein serverseitiger Dienst, der sämtliche Mails prüft, mit unterschiedlichsten Parametern bewertet und dabei einen SpamScore festlegt. Dabei werden die individuellen Einstellungen pro Postfach ausgewertet. Hier mal beispielhaft ein Auszug aus Liveconfig:

Um Spamassassin anzuweisen, die Mails zu prüfen, muß der Haken bei Spam-Prüfung aktivieren gesetzt werden. Der Schwellenwert für Warnung bewirkt, dass ab einem SpamScore der Betreff der Mail zusätzlich mit ***Spam-Verdacht*** ergänzt wird. Der Schwellenwert für Ablehnung ist selbsterklärend, ein Wert über 50 würde die Annahme der Mail verhindern.

Um die Mails mit Warnung direkt in einen Spamordner zu verschieben, muß entweder über den Webmailer oder ein beliebiges Mailprogramm mit IMAP Abfrage der Mailbox ein Ordner „Spam“ unterhalb des Posteingangs angelegt werden. Zukünftig eingehende Mails mit ***Spam-Verdacht*** im Betreff werden dann in diesen Ordner verschoben und tauchen im Posteingang nicht mehr auf. Sollte es ihnen nicht gelingen, den Spam-Ordner anzulegen, genügt eine kurze Mail an support2020@tgs-server.de um, diesen anlegen zu lassen. Bitte verwenden sie zum Versand der Mail die betreffende Mailadresse oder schreiben sie diese in die Mail.

Mails in diesem Ordner werden nach 8 Wochen automatisch gelöscht, natürlich nur, die älter als 8 Wochen sind. Es gibt also eine Mindestspeicherzeit, vor deren Ablauf nichts entfernt wird.

In der obigen Grafik gibt es zusätzlich die Felder Blacklist und Whitelist. Die Bedeutung ist eindeutig. Zur Nutzung ist nur zu Erwähnen, dass konkrete Mailadressen, einzelne Domains oder Bereiche von Domains eingetragen werden können.

Die erwähnten Beispiele sind nur noch durch *domainbestandteil zu ergänzen. Hier beispielhaft eine Adresse, von der heute versucht wurde eine Mail einzuwerfen: fbl@aicsobod.xyz.

Wenn also alle Mails von Domains die mit xyz enden gesperrt werden sollen, dann muß im Feld nur *.xyz eingetragen werden.

Spamassassin anlernen

Um die Erkennungsrate weiter zu erhöhen, besteht zusätzlich die Möglickeit nicht erkannte Spammails in einen separaten Ordner zu verschieben. Dieser wird genauso angelegt wie der Ordner Spam im oberen Teil des Artikels. Allerdings muß zwingend „spam-learn“ verwendet werden, da die Lernfunktion nur diese Ordner auswertet und anlernt. Diese neu gelernten Mails haben Auswirkungen auf den kompletten Mailserver. Bitte verschieben sie also ausschließlich richtige Spammails hinein und niemals irgendwann mal BESTELLTE Newsletter und nun nicht mehr gewünschte Newsletter hinein. Der Ordner wird bei der Auswertung geleert und füllt also ihre Mailbox nicht zusätzlich.

Virenscan

Eingehende Mails mit Anhang werden von einem Virenscanner geprüft, allerdings ist das nur ein Baustein in der Schädlingsbekämpfung. eine 100% Sicherheit gibt es nicht und wird es nie geben. Ein ganz neu verbreiteter Schädling wird erst erkannt, wenn dieser dem Virenscanner über die Virendefinitionen bekannt gemacht wurde. Virendefinitionen enthalten eine Art Fingerabdruck des Virus und bei Übereinstimmung erfolgt dann die Reaktion, also Abweisung der Mail.

Zu Fragen bezüglich der einzelnen Punkte oder auch weiteren Anregungen können Sie sich auch gern über die bekannten Kontaktwege melden.

Fernunterricht/Distanzunterricht

In den Zeiten von Corona ist der Distanzunterricht leider schon fast zur Normalität geworden. Deshalb bieten wir hier mit Jitsi eine opensource-Lösung, die auf unserer eigenen Technik in Deutschland gehostet wird, keine Daten zu externen Servern überträgt und damit auch den deutschen Datenschutzanforderungen entspricht. Die Software selbst speichert keine Daten, sobald keine Nutzer mehr in einer Konferenz sind, wird der Raum zurückgesetzt und ist bei einem erneuten Aufrufen leer.

Über die Einhaltung der Datenschutzanforderungen bei Jitsi wurde schon diverse Male berichtet, man kann es fast als Empfehlung der Behörden betrachten.

Sie können gern über folgenden Link das System testen. Zugang Der Link öffnet in einem neuen Fenster.

Weitere Möglichkeiten zur Nutzung wären:

  • Verfolgung des Unterrichts bei Krankheit*
  • Elterngespräche*

Die genauen Optionen können am besten im persönlichen Gespräch beleuchtet werden oder auch in einer Jitsi-Konferenz.

Anfragen zur exklusiven Nutzung auf separater Hardware stellen sie bitte über jitsi@tgs-server.de oder über nachfolgendes Formular. Selbstverständlich werden ihre angegebenen Daten ausschließlich zur Bearbeitung der Anfrage verwendet und nicht an Dritte weitergegeben.



    PHP 8

    ##Update 26.11.2020##

    Heute wurde die finale Version von PHP 8 mit der Versionsnummer 8.0.0 veröffentlicht und steht Ihnen ab sofort zur verfügung. Die Auswahl der zu nutzenden PHP Version erfolgt identisch zu den verherigen Versionen. Sollten Sie dabei Unterstützung benötigen, kontaktieren Sie mich einfach über die bekannten Kontaktwege.

    ##Update 13.11.2020##

    Heute wurde RC4 von PHP 8 freigegeben, kann selbstständig über den nachstehenden Weg für den Webspace aktiviert werden

    ##Ende Update##

    Ab sofort ist die Beta-Version von PHP 8 verfügbar. Sie können die PHP-Version innerhalb der Liveconfig Oberfläche selbst ändern. Dazu loggen Sie sich unter Login mit Ihren Zugangsdaten ein und wählen im Bereich Hosting den Menüpunkt Domains.

    Optionen bei der Auswahl der PHP-Version

    Beachten sie, dass ältere Anwendungen nicht immer mit neueren PHP Versionen kompatibel sind, bei Problemen kann jederzeit die vorherige Version auf dem gleichen Weg ausgewählt werden. Achtung, die Übernahme der Einstellungen dauert 1-2 Minuten.

    Einrichtung Mailserver

    Zur Einrichtung des Mailservers im Mailprogramm benötigen sie nur Ihre Zugangsdaten, Bestehend aus Mailadresse und Passwort. Dieses kann über Liveconfig jederzeit neu gesetzt werden.

    Als Mailserver kann ihre Domain verwendet werden, hat allerdings den nachteil, dass bei jedem Abruf eine Zertifikatswarnung erhalten. Daher die klare Empfehlung: nutzen sie für den Posteingangsserver und Postausgangsserver immer

    tgs-server1.de da ist ein entsprechendes Zertifikat hinterlegt.

    Migrationsablauf

    Inzwischen läuft die Migration der einzelnen Webpakete kontinuierlich. Es hat sich dabei folgender Ablauf als sinnvoll erwiesen:
    – Webpaket wird erstellt
    – Transfer der Inhalte und soweit vorhanden Datenbanken
    – Erstellen der Mailkonten wie im alten Paket
    – Übergabe der Zugangsdaten zum Webpaket
    – Anpassung der Mailzugänge durch den Kunde
    – Nach Bestätigung Update des DNS
    – nach Abschluß Transfer der noch gespeicherten Mails