Compliance Test for XMPP Servers / XEP Übersicht

176px-XMPP_logo.svg
Zur dem von der XSF definiertem XEP-0375 hat Daniel Gultsch / iNPUTmice einen Compliance Tester für XMPP Server geschrieben, mit dem Ihr eure Server auf die verfügbaren XEP Erweiterungen prüft.
Ihr findet den Code hier und eine Serverübersich hier.

Unser Ergebnis des Tests:

 

Continue reading “Compliance Test for XMPP Servers / XEP Übersicht” »

[Raspberry Pi] & [XMPP] – Einfache Heim- und Klimaüberwachung

Es gibt ja srpi_xmpp_tempchon viele Gadgets für das IoT – aber der findige Bastler möchte ja gerne selbst etwas kreieren. Wer sein Zuhause auf Raumklima (Temp, Luftfeuchtigkeit, CO2 Wert, Luftdruck, etc.) oder den Zustand der Zimmerpflanzen überwachen möchte, kann dies eigentlich recht einfach erledigen. Die Firma Tinkerforge bietet entsprechende Module (Bausätze) für eine sehr einfache Umsetzung an.

Mithilfe eines Rasberry Pi und den entsprechenden Modulen kann man sich in regelmäßigen Abständen über die klimatischen Zustände im Haus und Hof informieren zu lassen. Die Klimawerte lassen wir uns einfach mit XMPP auf unser Handy schicken.

Continue reading “[Raspberry Pi] & [XMPP] – Einfache Heim- und Klimaüberwachung” »

Exzellenter Abschluss im XMPP Server Test

siegel_jabberJabber.de hat in diesem Jahr beim XMPP Server Test von Digitales Echo mit exzellenter Note abgeschlossen. Im Test von Digitales Echo wurden folgende 5 Punkte bewertet:

  • Aktuellste Serversoftware (muss nicht „nightly“ sein).
  • Verschlüsselung (Client zum Server & Server zum Server) erforderlich.
  • Passwörter werden verschlüsselt gespeichert (muss in der Datenschutzerklärung enthalten sein).
  • Impressum / Datenschutzerklärung
  • Support (Allgemeine Kontaktmöglichkeiten, angebotene Unterstützung, Passwort ändern Funktion)

In allen Punkten konnten wir erfolgreich abschließen.

Unter dem folgenden Link könnt ihr die Ergebnisse zum Verschlüsselungtest finden:
xmpp.net score

In dem Artikel auf Digitales Echo könnt ihr euch die Ergebnisse von 14 weiteren Servern ansehen. Wie immer empfehlen wir euch, dass ihr die Server die ihr nutzt regelmäßig auf die Sicherheit durch verschiedene Tests überprüft. Jabber.de hat für das exzellente abschließen des Test ein Siegel bekommen, dass auf unserer Webseite bereits rechts verlinkt wurde. Wir freuen uns sehr so erfolgreich abgeschlossen zu haben und werden uns weiterhin anstrengen diesen Anforderungen weiterhin zu entsprechen.

Euer Malte aus dem Jabber.de Team

Prosody 0.9.10 released

Gestern war es soweit, eine neue Version von Prosody wurde  veröffentlich.

Prosody ist die Software, auf der unser Jabber Server  basiert.
Natürlich ist uns wichtig, immer die aktuellste Software für euch bereit  zustellen, vor allem, weil Aktualisierung auch oft Fehlerbehebung und  das Schließen von Sicherheitslücken bedeutet.
Auch in der neusten Version hat sich wieder einiges getan:

* Sicherheit: Im Modul XEP-0185 wurde die Sicherheitslücke CVE-2016-0756 geschloßen
* Fix: Öffnen des Zufallsgenerators nur im Lesemodus
* Fix: Select Probleme mit dem Netzwerk Backend wurden verbessert

Weitere Informationen findet ihr hier:
http://blog.prosody.im/prosody-0-9-10-released/

Die neuste Version wird am Wochenende (Sa 30.01.2016 22Uhr!) von devilz eingespielt werden. Somit sollen die Ausfallzeit auf ein Minimum reduzieren werden.
Wenn es zu Fragen oder Probleme nach dem Update kommt, könnt ihr euch gerne direkt den den Support wenden oder im Jabber Chatraum  support@conference.jabber.de mit uns in Kontakt treten.

PS: An dieser Stelle möchten wir auch Malte neu im Team begrüßen!

Spam und seine Folgen …

Wir haben in den vergangenen Wochen einen massiven Anstieg von Spam Nachrichten auf unserem Server bemerkt. Nach einiger Überlegung haben wir uns dazu entschlossen gewisse Server auf eine Blackliste zu setzen. Diese ist nicht dauerhaft, sofern diese Server entsprechende Konten sperren und Sicherheitsmaßnahmen ergreifen.
Da es bisher zu 95% MOEL betrifft haben wir einige IPs aus dem Bereich geblockt.

Die komplette Liste der geblockten Server findet ihr weiter unten….
(diese wird nach Bedarf aktualisiert!)

Continue reading “Spam und seine Folgen …” »

CCC Jabber Service down

Kurzmitteilung

Ja der Jabber Server des CCC ist nicht erreichbar – leider können wir euch da auch nicht weiterhelfen. Ihr könnt euch gerne einen neuen Account hier erstellen, oder nutzt https://xmpp.net/directory.php für andere Server!
(bitte keine Supportanfragen deswegen mehr stellen!).

This server has been temporarily switched off intentionally. The reason is neither government interference nor legal threat (1/2)

Please stay calm, we won’t delete your contact lists. Please use the time to setup/use new jabber servers out there. (2/2)

Weitere Infos findet ihr auch auf dem Twitter Account des CCC:
https://twitter.com/jabbercccde

Update: https://ccc.de/de/updates/2015/jabbercccde

Sichere Clients im Vergleich

Die EFF hat nun ein Secure Messaging Scoreboard veröffentlicht.
Dort könnt ihr euch einen Überblick der verschiedenen Clients mit dem Schwerpunkt Crypto/Sicherheit verschaffen.

In the face of widespread Internet surveillance, we need a secure and practical means of talking to each other from our phones and computers. Many companies offer “secure messaging” products—but are these systems actually secure? We decided to find out, in the first phase of a new EFF Campaign for Secure & Usable Crypto.