Tschüss 2011

Zwischen Kaffeetisch und Abendessen finde ich jetzt auch noch ein wenig Zeit, das Jahr auch hier auf dem Blog zu verabschieden. Ich hab mir leider am letzten Tag des Jahres noch eine kräftige Erkältung eingefangen, so dass der Silvesterabend wohl etwas ruhiger ablaufen wird.

Mit den Aktivitäten - sprich Artikeln - im Blog ging es auch in diesem Jahr wieder auf und ab. Nachdem ich Anfang des Jahres einige Artikel zum Thema Homebanking verfasst hatte, ging die Blogfrequenz dann im zweiten Halbjahr wieder etwas zurück. Im Dezember gab es dann einen ungeahnten S9Y-Innovationsschub, an dem ich auch als Betatester für das neue oEmbed-Plugin teilgenommen habe.

Zu den allseits beliebten Vorsätzen für das neue Jahr hat Nena vor ein paar Tagen in einem Radiointerview was Interessantes gesagt: "Vorsätze für das neue Jahr machen für mich keinen Sinn, weil mein Leben jeden Tag etwas neues ist."

Andererseits kann man es auch machen wie John Goddard, der mit 15 Jahren eine Liste seiner Lebensziele (insgesamt 127) erstellt hat und nun, nach 70 Jahren erstaunlich viel davon erreicht hat.

Wie auch immer ihr es haltet, ich wünsche euch jedenfalls einen guten Start in neue Jahr und für 2012 viel Glück, Erfolg und vor allem Gesundheit.

Bis nächstes Jahr.

Nachtgedacht (8)

"We can't all be heroes because somebody has to sit on the curb and clap as they go by."

(Will Rogers)

Weihnachts-Countdown (2)

Und der Weihnachtsklassiker für heute:

White Christmas von Bing Crosby.

Weihnachts-Countdown (1)

Damit wir mal alle richtig in Weihnachtsstimmung kommen, gibt es jetzt die letzten Tage ein paar Weihnachtsklassiker hier im Blog. :-)

Den Anfang mach mal "Let it snow", schon von hunderten von Künstlern interpretiert, hier mal in der Version von Dean Martin, viel Spaß.


Noch mehr Funktionen für das oEmbed-Plugin

Kaum ist die erste stabile Version freigegeben, da geht es schon weiter. Das oEmbed-Plugin wurde jetzt so erweitert, dass man über generische Provider beinahe beliebige URLs einbinden kann. Realisiert wird das über den Dienst embed.ly. Ich teste hier dann auch mal die Beta des Plugins

Leider ist embed.ly momentan nicht erreichbar.

Also müssen weitere Tests erstmal bis morgen warten. Updates gibts dann direkt hier im Artikel.

[Update]

Jetzt konnte ich mich auch bei Embedly anmelden. Hier kommt ein oEmbed des oben verlinkten Artikels:


Und mal ein Amazon-Artikel:

Na, da bleiben ja keine Wünsche mehr offen.

Beta-Test des Oembed-Plugins

Boah, im Moment ist es echt schwierig, den vielen Neuigkeiten und Diskussionen um die hier im Blog verwendete beste Blogengine der Welt Serendipity (s9y) zu verfolgen. Es tut sich unheimlich viel, sei es im Bereich der Plugins oder beim neuen Standardtemplate 2k11 von Matthias.

Grischa hat jetzt ein Plugin entwickelt, mit dem man über die Oembed-API verschiedene externe Inhalte einfach im Blogartikel einbinden kann und hat in seinem Testblog darum gebeten, die Betaversion zu testen, was ich hiermit mal tue.

[Update noch vor der Veröffentlichung]

Es mussten noch einige Änderungen am Plugin vorgenommen werden, damit das auch hier bei meinem Hosting-Provider läuft. Hierbei hat Grischa superschnell und total nett geholfen. Danke nochmal!

Hier ist zum Beispiel mal ein Antwort-Tweet:

Und mal ein Youtube-Video:

Und ein Twitpic:

Gleich geht's los. @Wise_Guys #Lokhalle #Goettingen - via @DerMario

Das alles lässt sich einfach mit jeweils einer einzelnen Zeile im Artikel einbinden. Einfach nur SUPER!

Endlich ssh auf dem Playbook

Screenshot Telnet SSHIch habe seit ein paar Wochen das Blackberry Playbook bei mir im Einsatz. Da ich immer wieder mal Linux-Server per SSH fernwarte, habe ich die bislang fehlende SSH-Anwendung schmerzlich vermisst.

Jetzt gibt es endlich Abhilfe. Seit ein paar Tagen gibt es mit Telnet-SSH die Portierung des von Windows bekannten Programms Putty für 1,99 Euro in der Appworld zu kaufen.

Die Anwendung ist (noch) nicht optimal auf die Nutzung mit einem Tablet-PC optimiert. Das Nutzerinterface wurde, wie man oben im Screenshot erkennen kann,  1 zu 1 aus Putty für Windows übernommen. Auch gibt es auf der virtuellen Tastatur des Playbook keine Funktionstasten wie "ESC" und "STRG". Diese müssen über Sonderzeichen emuliert werden.

Aber im Grunde funktioniert der Client gut, für kleinere Arbeiten an der Linux-Konsole ist er durchaus zu gebrauchen und macht das Playbook jetzt für mich (und sicher auch für andere) wieder ein wenig produktiver.

Hilfetext from Hell

Heute: Unser Kopierer

Hilfetext from Hell

Admins Albtraum: Bring your own device

Seit Jahrzehnten ist es in diversen Benutzerrichtlinien, Sicherheitsleitlinien oder wie es auch immer heißt, verankert:

  • Schließe keine Firmenhardware an private Geräte oder Datennetze an.
  • Nutze keine private Software und Datenträger in der Firma.
  • Schließe keine private Hardware an Firmennetze oder Geräte an.

Damit sind wir Admins immer gut gefahren. Unsere Hardware ist nach unseren Vorstellungen konfiguriert und abgesichert, der User darf nur das tun, was wir ihm erlauben. Wechselmedien dürfen nur sehr restriktiv und von wenigen Benutzern an die Firmen-PCs angeschlossen werden. All das erhöht die Sicherheit und Integrität der firmeneigenen Daten und hilft uns Administratoren, der Herr im eigenen IT-System zu bleiben.

Irgendwann wurde der Ruf nach mobilem Zugriff auf E-Mail, Kalender und andere Daten laut. Mit einem Blackberry Enterprise Server hatte man auch jetzt als Admin die bestmögliche Kontrolle über die (immer noch firmeneigenen) mobilen Geräte, der Admin bestimmte, was auf den Geräten möglich war und was nicht.

Das Private für die Firma

Inzwischen gehört das private Smartphone bei vielen Mitarbeitern zum Alltag und es geistert ein neues Schlagwort durchs Internet und die Führungsetagen: "Bring your own device". Wenn die Mitarbeiter doch sowieso ein Smartphone nutzen, warum sollen sie dann nicht auch noch berufliche E-Mails und andere Daten auf dem Smartphone empfangen und so auch in Ihrer Freizeit für Firmenangelegenheiten erreichbar sein?

Für den Administrator ist das eine große Herausforderung in zweierlei Hinsicht. Zunächst müssen die verschiedenen Geräte technisch in die Firmen-IT eingebunden werden. Bei der Vielfalt der Geräte und Betriebssysteme keine einfache Aufgabe. Dann bleibt noch die Frage nach der Sicherheit. Der Admin hat keinen Einfluss mehr darauf, was der Mitarbeiter mit seinem Smartphone sonst noch anstellt. Das setzt eine gute Planung, Richtlinien und oftmals auch Kompromisse voraus. Eine gute Übersicht gibt der Artikel auf Heise-Mobil: Strategien für den sicheren Firmenzugang mit privaten Handys.

Bedeutung für die Work-Life-Balance

Diese neue Entwicklung hat meiner Meinung nach auch Auswirkungen auf die Art und Weise, wie wir Arbeit und Privates trennen und im Gleichgewicht halten. Wenn ich mit dem privaten Smartphone auch berufliche Aufgaben erledige, wird die Abgrenzung zwischen privatem und dienstlichem immer schwerer. Das ist für manchen vielleicht sogar erstrebenswert und hilft bei der Umsetzung von neuen Arbeits(zeit)modellen. Es kann aber auch dazu führen, dass das Privatleben zu kurz kommt. Ich bin zumindest froh, dass ich mein dienstliches Blackberry auch mal beiseite legen kann und bei manchen privaten Aktivitäten keine Störung durch dienstliche E-Mails habe.

Wie steht ihr zu dieser Entwicklung? Mich interessieren eure Meinungen, ob ihr nun durch die Administrator- oder die Userbrille schaut, ab damit in die Kommentare.

Schutz vor Trojanern in Banking-Software

Disclaimer: Die in diesem Blogeintrag behandelte "VR-Networld-Software" wird im Finanzverbund der Volks- und Raiffeisenbanken vetrieben, dem auch mein Arbeitgeber angehört. Dieser Artikel stellt meine persönliche und private Meinung dar und ist keine offizielle oder beauftragte Darstellung meines Arbeitgebers.

Onlinebanking-Trojaner haben es momentan meist auf die Banking-Portale der Banken im Internet abgesehen. Nutzer von Finanzsoftware-Produkten sind momentan noch relativ sicher vor solchen angriffen. Die Nutzung der HBCI-Schnittstelle FIN/TS, die große Vielfalt der Softwareprodukte und die geringere Nutzerzahl stellt für die Entwickler von Schadsoftware noch einen zu hohen Aufwand im Vergleich zum möglichen Ertrag dar. Und doch ist es nur eine Frage der Zeit, bis auch Finanzsoftware-Produkte ins Visier der Betrüger geraten und mit entsprechenden Trojanern angegriffen werden. Denkbar wären zum Beispiel Programme, die eine eigene FIN/TS Schnittstelle mitbringen und die Masken der eigentlich genutzten Software nachahmen, um den Bediener in diesen Masken zur Eingabe von PIN- und TAN-Nummern zu bewegen.

Die VR-Networld-Software, die im Finanzverbund der Volks- und Raiffeisenbanken vertrieben wird, hat in der aktuellen Version 4.20 bereits Sicherheitsmechanismen eingebaut, die solche Trojaner-Attacken verhindern soll.

Mit Brief und Siegel

Alle sicherheitsrelevanten Dialoge werden mit einem Siegel gekennzeichnet, wie hier zum Beispiel die PIN-Eingabe bei einer Online-Transaktion.

PIN-Eingabe VR-Networld

Im Siegel wird in einer Laufschrift die gerade durchgeführte Aktion und ein vom Benutzer festgelegter individueller Text eingeblendet. Der individuelle Text wird beim ersten Start der Anwendung nach einer Neuinstallation oder nach dem Update auf die Version 4.20 abgefragt:

Abfrage des individuellen Siegeltextes

Der Laufschrift-Text wird zusätzlich noch in einem kleinen Banner am Mauszeiger angezeigt, wenn der Mauszeiger in der Dialogmaske positioniert ist. Das sieht man hier in der Maske zur Eingabe einer Überweisung (Klicken zum Vergrößern):

Eingabemaske mit Banner am Mauszeiger

Das Banner am Mauszeiger kann in den Einstellungen der Software deaktiviert werden, da dieses Feature doch relativ störend bei der Eingabe von Daten sein kann.

Im Fokus

Bei der VR-Networld-Software öffnen sich Dialogmasken in eigenen Unterfenstern. Eine Schadsoftware könnte also eine eigene Maske in einem Fenster öffnen, das vom Benutzer nicht als "anwendungsfremdes" Fenster erkannt werden kann. Hierfür hat die Software in der unteren Statusleiste ein Icon implementiert, das mit einem gelben Ausrufungszeichen davor warnt, wenn die Anwendung nicht mehr den Fokus hat. Der nachfolgende Screenshot zeigt die VR-Networld Software und ein geöffnetes Notepad-Fenster im Vordergrund (Klicken zum Vergrößern):

Notepad im Vordergung

Fazit

Die Hersteller von Finanzsoftware müssen Maßnahmen ergreifen, um Ihre Produkte vor zukünftigen Angriffen von Schadsoftware zu schützen. Wie diese Maßnahmen aussehen können, zeigt die neue Version der VR-Networld-Software. Andere Hersteller werden nachziehen oder haben bereits ähnliche Mechanismen in ihre Software eingebaut. Wenn Ihr Softwareprodukte kennt, die bereits solche Verfahren eingebaut haben, wäre ich für einen Hinweis in den Kommentaren dankbar.

tweetbackcheck