News August '23

Version 2.4.004.2308

Dienstleistungen > Individualsoftware > News August '23

Der Fokus der Änderungen in den letzten Monaten lag bei Verbesserungen zur Einhaltungen des neuen Datenschutzgesetzes, Ergänzungen bei der Au­then­ti­fi­zie­rung­ so­wie­ der Erkennung und Beseitigung von drei Si­cher­heits­lü­cken­.

Für weiterführende In­for­ma­tio­nen­ stehen wir Ih­nen­ auch gerne im per­sön­li­chen­ Gespräch zur Ver­fü­gung­.

Falls Ihre An­wen­dung­ auf un­se­rer­ In­fra­struk­tur­ betrieben wird, stehen Ih­nen­ alle kostenlosen Funktionen per sofort zur Ver­fü­gung­.

Detaillierte Informationen zum Schwerpunkt revDSG

Im folgenden finden Sie zwei Links, wel­che­ Ih­nen­ helfen, tech­ni­sche­ Vorgaben des neuen Datenschutzgesetzes einzuhalten.

Zusätzlich finden Sie zwei Links zur 2FA mittels einer Authenticator APP (TOTP). Diese Funktion hat ebenfalls einige Ergänzungen erfahren.

Alle Änderungen auf August '23

  • NEW: Funktionen zur Unterstützung bei der Umsetzung des neuen revDSG
  • NEW: In­te­gra­ti­on­ der Konfiguration zur automatischen Datenbereinigung in die Benutzerobfläche
  • NEW: Neue Funktion zur Bereinigung von Formulardaten, z.B. von einem Kontaktformular
    Die Aufbewahrungsdauer wird jeweils pro Formulardefinition festgelegt.
  • IMP: 2FA Au­then­ti­fi­zie­rung­ mittels TOTP
    Deaktivierung der TOTP auf Kontenebene systemweit zulassen oder verweigern
  • IMP: 2FA Au­then­ti­fi­zie­rung­ mittels TOTP
    Das Zeitfenster, bzw. die Anzahl vergangener oder zukünftiger Intervallen, in welchen ein Code akzeptiert wird, kann systemweit konfiguriert wer­den­
  • NEW: Anzeige eines Countdowns innerhalb eines News Beitrages
    Die Verwendung des Tags countdown innerhalb des Textes erzeugt an der entsprechenden Postition die Anzeige eines Countdowns zum im Feld «Datum für den Countdown» eingegebene Datum. Die Darstellung wird bei Bedarf vorgängig mit Ih­nen­ definiert
  • DATA: Neue MwSt. Ansätze
    Die ab 1.1.2024 gültigen MwSt. Ansätze wer­den­ beim Update automatisch eingetragen
  • NEW: In­fra­struk­tur­: Einführung von «Batchjobs»
    Für Arbeiten, wel­che­ längere Zeit in Anspruch nehmen, kön­nen­ spezielle Hintergrundaufträge erstellt wer­den­
  • FIX Sicherheit: Bei der Auslieferung von Da­ten­ in Listen
    Die Berechtigungen wurden nicht in jedem Fall vom korrekten Objekt bezogen. Dies kann zur Auslieferung (API) von Teilen von Da­ten­ führen, für wel­che­ der Be­nut­zer­ möglicherweise nicht berechtigt war. Operationen wie Speichern oder Löschen sind davon nicht betroffen
  • FIX: Sicherheit: Konfigurationsoberfläche
    Bei der Auslieferung unverschlüsselter Konfigurationsdaten war die Berechtigungsprüfung in Teilen fehlerhaft implementiert. Angreifer könnten sich die Teile von Konfigurationsdaten verschaffen.
  • FIX. Sicherheit: Generierter QR Code für die 2FA Au­then­ti­fi­zie­rung­ mittels TOTP
    Der generiert QR Code wurde als Bild dem Benzutzerkonto zugeordnet in der Dateiablage ge­spei­chert­. Dies stellt ein zusätzliches Sicherheitsproblem dar, sollten sich Angreifer Zugang zum Dateisystem verschaffen. Das Bild wird nicht mehr ge­spei­chert­, sondern bei Bedarf neu generiert. Das erzeugte «Secret» wurde bereits verschlüsselt in der Datenbank ge­spei­chert­. Bereits gespeicherte Bilddateien mit einem QR-Code wer­den­ während dem Update entfernt.
  • FIX: Datenbereinigung Betrugsabwehr
    IP Adressen, wel­che­ lediglich vermerkt, den Schwellenwert für eine Sperrung jedoch nicht erreicht haben, wurden nicht entfernt/bereinigt. Die Aufbewahrungszeit solcher Adressen wird über das Feld [Nie gesperrte IP Adressen] definiert, zu finden un­ter­ Einstellungen/Generelle Datenbereinigung/Betrugsabwehr.

© 2024 ANTRAS Informationstechnologie GmbH
Seengerstrasse 4
CH-5706 Boniswil
Email: info@antras.ch
Tel. +41 (0) 62 772 04 87