Schwerwiegende Sicherheitslücken bei Affilinet

Im Rahmen unseres proaktiven Monitorings der Onlineportale unserer Kunden haben sich unsere PHP Entwickler stichpunktartig die Integrationsskripte von Diensten externer Anbieter auf einzelnen Seiten näher angesehen. Dabei ist aufgefallen, dass die Server von Affilinet veraltete Softwarekomponenten einsetzen, die vom Hersteller (Microsoft) nicht mehr mit Sicherheitsupdates versorgt werden. Die verwendete ASP .NET Version 4.0 beinhaltet mehr als 50 teils schwerwiegende Sicherheitslücken. All diese Sicherheitslücken sind seit Jahren bereits öffentlich bekannt. Quelle: https://www.cvedetails.com/vulnerability-list/vendor_id-26/product_id-2002/version_id-97706/Microsoft-.net-Framework-4.0.html (affilinet ist laut eigenen Aussagen eines der führenden Affiliate Netzwerke und [...]

Die digitale Service Dimension von Kunzmann ist etabliert

Nach über 2 Jahren intensiver Planung, Realisierung und Test an einem zukunftsorientierten und ambitionierten Digital-Projekt wurden die Kunzmann-Online-Landschaften am 18.04.2018 das erste Mal der Öffentlichkeit zugänglich gemacht. Wir von Complex möchten das gemeinsame Projekt nun einmal Revue passieren lassen und allen Beteiligten aus unserer Perspektive komprimiert zeigen, was alles passiert ist und vor allem, von allen Beteiligten geleistet wurde. 1) Von der Vision zur Strategie - Was war der Startpunkt? Mit Seitenaufrufen im mehrstelligen Millionenbereich pro Jahr und über 3.000 Top-10 Keywords im [...]

Straight Through Processing - Mann an Schreibtisch gestresst

Straight Through Processing im Online Handel erfordert Erfahrung von Projektleitern und Businessanalysten

Kernthemen für STP sind die Prozessgestaltung für Front-, Middle- und Back-Office Systeme Straight Trough Processing (Wikipedia) im Online-Handel ist ein häufig verwendeter Begriff, der im Rahmen unserer Projekte immer wieder bemüht wird. Er umschreibt das Konzept der durchgehenden Informationsverarbeitung innerhalb eines Prozesses ohne Medienbrüche und mit möglichst wenig Interaktionen. Die Umsetzung von Straight Through Processing ist für alle Beteiligten ein anstrengender Prozess und die Bewusstseinsschaffung für die Vielschichtigkeit des Themas ist anstrengend. In den letzten Jahren mussten wir verstärkt unser Know-how [...]

Mail Hog für Testumgenungen einsetzen

Rocket Framework MailHog Extension

Test Boosting für E-Mail getriebene Unternehmensprozesse E-Mails dürfen im Test nicht an Kunden gesendet werden! Testfälle moderner Web-Anwendungen werden immer komplexer und fordern die Projektbeteiligten in allen Bereichen. Stark E-Mail getriebene Prozesse sind in der heutigen Zeit völlig normal. Der Aufwand für Tests dieser Prozesse ist jedoch meist sehr hoch und oftmals mit vielen Unterbrechungen verbunden. Das kostet wertvolle Zeit. Denn: E-Mails aus einem Stagingsystem (Testinstanz) dürfen keinesfalls an Kunden versendet werden. Um das sicherzustellen sind technisch komplexe Maßnahmen notwendig, die meist [...]

[email protected] source-hacktoberfest

Im Oktober 2017 organisierte DigitalOcean und Github zum Hacktoberfest ein 4 wöchiges Community Event und ein Team von Complex war dabei. Nachdem wir nun auch die entsprechenden Uniformen (siehe Bild unten) bekommen haben, können wir uns jetzt endlich nicht nur mit Wort, sondern auch mit Bild zu diesem Thema äußern. Die Challenge bestand in der Bereitstellung von Code Änderungen eines auf Github gehosteten Open Source Projektes. Hier sollten vor allem Entwickler mit der Open- Source Community in Verbindung gebracht werden [...]

[email protected] – Umzug der Systemlandschaft abgeschlossen !

Am 24.10. wurde der Source-Code Umzug für alle Kundensysteme durchgeführt und wir haben nun auch die Stabilisierungsphase erfolgreich abgeschlossen. Unsere Teams haben alle im Einsatz befindlichen Quellcodes erfolgreich zum angekündigten Stichtag umgezogen. Wir haben die Versionierung und externe Aufbewahrung der Quellcodes für die Entwicklung und Installationsprozesse der genutzten Systeme unter verbesserten und neuen Rahmenbedingungen wieder sichergestellt. Alle Staging-, Produktiv- und Entwicklungsumgebungen sind nun an die Umgebung auf dem neuen Server angebunden und garantieren uns und unseren Kunden die gewohnte Handlungsfähigkeit. Complex hat [...]

Aktiver Support für PHP 5.6 läuft aus

Der aktive Support für die weit verbreitete PHP Version 5.6 läuft zum 31. Dezember 2016 aus. Mit dem Ende des aktiven Supports beginnt zugleich eine 2 jährige Security-Support Phase in der diese PHP Version nur noch mit sicherheitsrelevanten Patches ausgestattet wird. Aktiver Support... Security Support... äähh.. was? Sobald eine stabile PHP Version erstmalig veröffentlicht wird beginnt zugleich die Phase des aktiven Supports. Diese dauert in der Regel ca. 2 Jahre. Innerhalb dieses Zeitraums wird die neue Version gepflegt. Es werden kleinere neue [...]

HTTPS ist nicht gleich HTTPS, Sicherheitsstufen von SSL Verbindungen

In einem der vorherigen Beiträge haben wir kurz dargestellt warum HTTP ohne SSL in den nächsten Monaten für die meisten unserer Kundenanwendungen nicht mehr sinnvoll sein wird und welche Möglichkeiten und Gründe es gibt HTTPS umzusetzen. In diesem Beitrag möchten wir auf einige Feinheiten eingehen die es bei der Umsetzung von SSL (also HTTPS) basierten Webseiten zu beachten gilt. Die Beispiele sind stark vereinfacht und die Erklärung daher aus technischer Sicht nicht perfekt. Browser / Serverkommunikation, Grundlage ist ein Kompromiss. Grundsätzlich kommt [...]

Warum Https Verschlüsselungen bald zum Standard in Webanwendungen werden können oder müssen

Google stellt die Weichen auf Informationssicherheit Seit längerem ist bekannt dass das Ranking im Index der Google Suchmaschine positiv beeinflusst wird wenn Webseiten via HTTPS ausgeliefert werden. Dieser Kurs wird nun in naher Zukunft noch konsequenter verfolgt. Einige der HTML5 Features, die mit personenbezogenen Daten arbeiten sind bereits nur noch auf verschlüsselten Webauftritten möglich. Hier ist als Beispiel die Geolocation-API genannt, welche zur Positionsbestimmung genutzt wird. Einige weitere stehen bereits auf der Agenda sodass auch Webseiten Betreiber den Anschluss in diesem [...]

PHP 7 Einführung

PHP7 – Start in ein neues Zeitalter

Nach zwei Jahrzehnten steht der Community nun ein Release zur Verfügung, das  neben zahlreichen neuen Features vor allem einen enormen Performance -Schub bietet. Kein vorheriges PHP Release konnte Anwendungen derart beschleunigen. PHP7 in den Medien Bereits vor der Veröffentlichung wurde heiß diskutiert, da die neue Version in wichtigen Kennzahlen für Webanwendungen deutliche Verbesserungen gegenüber PHP5 mitbringt. Es wird von Applikationen berichtet deren PHP-Code zwischen 20 und 50% schneller ausgeführt wird, bei zugleich 30-50% weniger Speicherbedarf. Aufgrund der tiefgreifenden Änderungen der Version 7 [...]