NEU: Active Directory DMZ Server

Bei ARTunchained gibt es in Kürze ein neues, kleines Produkt: Ich biete ab vorraussichtlich 1. Mai 2020 Active Directory VServer direkt aus meiner eigenen DMZ im Homeoffice. Ich nutze mein internes Netzwerk bereits seit vielen Jahren für Backuplösungen, in Kürze können Firmenkunden den Teil Ihres Active Directory, der öffentlich erreichbar sein soll, in meine DMZ

Frohe Ostern [DE]

Ostern, Zeit der inneren Einkehr, der Familie, der Kinder. Das Fest hat verschiedene Hintergründe, natürlich den christlichen, aber auch den eines Frühlingsfestes, das Ende der Fastenzeit, das Ende der Entbehrung und des Leids. Draussen tobt eine Unterart von SARS, aber wir haben die Lage gut im Griff, es ist wieder Alltag und Normalität eingekehrt. Für

XSS bei All-Inkl (Kommentar) [DE]

Kommentar zu einem Artikel bei Heise Security: https://www.heise.de/security/meldung/c-t-deckt-auf-Webmail-Oberflaeche-von-All-Inkl-com-angreifbar-4699931.html Mir hat sich die Beliebtheit dieses Hosters nie ganz erschlossen, ich selbst empfehle seit einem Jahrzehnt meinen Kunden verschiedenste Anbieter von Amazon Web Services über PHP-Friends zu Ionos. Ob Cloud oder VServer, ob klein oder groß. Trotzdem kommen über 50% der Kunden und Anfragen in irgendeiner Weise

Wie beauftragt man einen Webentwickler

In Zeiten wie diesen sind normale Vorgänge kompliziert. Der Terminplan meiner Frau, sie ist Krankenschwester im Pflegedienst, ist unvorhersehbar geworden, Haushalt, Erziehung und Homeschooling eines 10-Jährigen sind keine kleinen Aufgaben, die einfach nebenher laufen. Das Ende ist bisher nicht absehbar. Ich muss gleich zu Anfang betonen: Meine Familie wird immer Priorität haben. Trotzdem möchte ich

Kritische Lücke in Contact-Form 7 Date-Picker

Heute wurde eine kritische Lücke in Contact-Form 7 Date-Picker öffentlich. Dabei handelt es sich um ein Zusatzplugin zum beliebten Contact-Form 7, welches ich auch selbst einsetze. Sofern mich meine Erinnerung nicht trügt, habe ich dieses Zusatzplugin noch nie eingesetzt, sehen Sie aber gerne selbst in Ihrer Webseite nach. Die Einstufung „Kritisch“ ist die höchst-mögliche Einstufung,

C..-App unsicher – Kommentar [de]

Die C’t titelt: C..-App der Telekom ist katastrophal unsicher https://www.heise.de/ct/artikel/c-t-deckt-auf-Corona-App-der-Telekom-ist-katastrophal-unsicher-4694222.html Soll kein Bashing sein, ich befürworte die App und sehe den Datenschutz ausnahmsweise zweitrangig hinter dem Zweck. Trotzdem macht sowas Schmalverdiener wie mich nicht gerade glücklicher. Nach meiner Berufserfahrung ist der Ablauf wie folgt: Bundesregierung bietet der Telekom 1 Milliarde Euro für die schnelle Entwicklung

Why Antivirus is useless (Infographic)

(english only) I made this infographic for my former employer Welinku21 – it actually was a slide for an internal talk. But I found it quite informative and so didn’t want to let it rott on my Harddrive. Disclaimer: Don’t get the title wrong: You should NOT disable Windows Defender, which technically is also an

Warum professionell entwickelte Webseiten einen Unterschied machen

Hände weg vom Selbermachen – das wußten auch schon andere vor mir, hier das Elektrohandwerk! Webseiten aus Instant-Themes (0€-99€ z.b. Themeforest) sind günstig und trumpfen mit einer Flut an Features. Plattformen wie Squarespace werben mit Einfachheit und sind im Monatsabo ultragünstig. Wieso also eine Seite vom Profi entwickeln lassen, dabei viel mehr bezahlen und vielleicht