Juni 2006

Monats-Archiv

E-Business 17 Jun 2006 09:11 am

und jetzt noch schneller РDatenschutz ad̩

Coop Supercard PlusWie schnell die Lancierung der neuen Coop-Kreditkarte mutmasslich gehen musste, wurde in diesem Blog ja bereits berichtet. Dass nun der Online-Antrag ein dermassen grosses Datenleck offenbart, zeugt nicht gerade von sorgfältiger Planung.

Zu den Daten kam man denkbar einfach: Nach dem Ausfüllen des Antrags zeigte die Internetadresse am Ende eine Dateikennziffer, etwa «ID=1433». Wer die Zahl änderte, hatte im Nu den Antrag einer fremden Person auf dem Bildschirm.

So etwas darf nicht passieren, schon gar nicht, wenn mit persönlichen sensitiven Daten umgegangen wird. Es ist davon auszugehen, dass dies datenschutzrechtlich ein Nachspiel hat.

Ein Informatikspezialist spricht von einem «Anfängerfehler»

Dazu gibt es keine Entschuldigung, auch wenn man bei Coop aus Kostengründen mit Anfängern zu arbeiten scheint.

(Quelle der Statements)


Verwandte Beiträge:

Keine Kommentare bis jetzt
Neulich bei... 16 Jun 2006 06:06 pm

Rubelspiel bei local.ch

local.ch RubelspielDie aktuelle local.ch Werbekampagne beinhaltet eine wunderbare Flash-Adaption des doch allseits beliebten Rubelkonzepts.

Die Applikation ist so intuitiv, jegliche Erklärung erübrigt sich. Also gleich losgerubelt und den Treffer “Palexpo” entdeckt. Diesen im Suchfeld eingetragen und schon werde ich auf die reguläre local.ch Suche geführt.

local.ch - VorschlagLeider dort keinen versteckten Hinweis gefunden, dafür den gelungenen Vorschlag von local.ch, doch die Schreibweise von “Palexpo” (wohlgemerkt, dem aufgerubelten Treffer!) doch zu prüfen, evtl. meinte ich ja “Polyexpo” – naja…


Verwandte Beiträge:

Kommentare (3)
E-Business 16 Jun 2006 02:49 pm

1 Handy ist vielen nicht genug

MobiltelefoneEnde März 2006 zählte der Analyst Informa Telecom & Media aus London über 30 Länder mit einer Handy-Abdeckung von mehr als 100%.

Genau, d.h. in Ländern wie Italien, Luxemburg, Österreich, Spanien oder auch Griechenland sind mehr Mobiltelefone registriert als Einwohner.

Gemäss den Analysten sollen sich per Ende Jahr noch weitere 10 Länder zu dieser Liste gesellen, darunter auch Russland.

Die Schweiz oder auch Deutschland sind (noch) nicht auf dieser Liste zu finden. Dies mag einerseits an den hierzulande noch viel zu teuren Handy-Tarifen liegen, anderseits auch an der doch sehr guten (Festnetz)-Infrastruktur, die ein Ausweichen aufs Handy vielerorts nicht erzwingt oder auch das Trennen von mehreren Linien dank dem (alten) ISDN nicht nötig macht.

Spannend ist diese Zahl alleweil – Sie macht auch sehr nachdenklich.

(via LunchOverIP)


Verwandte Beiträge:

Kommentare (1)
Neulich bei... 13 Jun 2006 01:11 pm

Process-Management Live

DI 13-Jun-2006 12h30 - Rest. Pumpstation, Zuerich: BPM einmal anders. Angesichts des hervorragenden Wetters und dem Bedürfnis nach Nahrungsaufnahme setze ich mich kurz vor 12h00 in das Rest. Pumpstation, idyllisch gelegen im Seefeld, direkt am Zürichsee.

Eigentlich habe ich nicht viel Zeit und ich denke schon, das wird lange dauern. Weit gefehlt! Das Openair-Restaurant ist proppenvoll mit ca. 100-150 Gästen, der Service so ungemein effizient.

Das Servicepersonal besteht aus einem guten halben Dutzend Personen. Zwei sind nonstop damit beschäftigt, Bestellungen aufzunehmen und zu kassieren. Sie behelfen sich dabei einer Handheld-Device (irgend so ein HP-Derivat), mit welcher sie die Bestellungen fortwährend in die Küche übermitteln. OK, “Küche” ist übertrieben, das Gebäude ist schätzungsweise gerade mal 5×5m gross.

Imposant war, die ungemeine Effizienz; Bestellungaufnahme, Getränke, Essen, Abräumen, Kaffee, Rechnung; kein Prozess wurde von der gleichen Person wahrgenommen. Jeder wusste jedoch genau, was ich hatte/wollte/möchte.

Diese Organisation und der IT-Einsatz ermöglichte die optimale Prozess-Auslastung aller Mitarbeiter. Und ich als Gast hatte das beeindruckende Erlebnis, innert 20 Min. bestellen, essen, bezahlen zu können. Wohlgemerkt, es herrschte prächtigstes Sommerwetter an einem der angesagtesten Orte in Zürich. Kompliment an den Staff der Pumpstation!


Verwandte Beiträge:

Keine Kommentare bis jetzt
E-Business 13 Jun 2006 10:51 am

Social Engineering

Trojaner mit USB-Stick in Bank geschmuggelt.Ein sehr interessantes Praxisbeispiel von Steve Stasiukonis. Der Gründer des Sicherheitsunternehmens Secure Network Technologies zeigt auf, wie mit “bewusst verlorenen” USB-Sticks auf einem Firmengelände und neugieriegen Findern das Netzwerk eines Finanzinstituts geknackt werden kann.

“(…)Von diesen modernen Trojanischen Pferden “verlor” Stasiukonis zwanzig auf dem Firmengelände. Die Angestellten konnten der Versuchung natürlich nicht widerstehen: Fünfzehn wurden gefunden und vom glücklichen Finder auch prompt in Firmenrechner gesteckt.(…)”

Da nützen die besten Schutzmassnahmen und Security-Konzepte nicht viel, wenn an die Neugier der Mitarbeiter appelliert wird.

(Original via Dark Reading / Deutsch via Heise).


Verwandte Beiträge:

Kommentare (1)
Neulich bei... 01 Jun 2006 11:00 am

Das sprengt doch den Rahmen!

BBT-Website: Sprengwesen ist mitten in der Berufsbildung angesiedeltMal abgesehen von den politischen Hintergründen ist es für einen interessierten Besucher auf der Suche nach Weiterbildungsmöglicheiten äusserst seltsam, beim Bundesamt für Berufsbildung und Technologie (BBT) auch folgendes zu lesen:

(…) Der Dienst Sprengwesen (SW), ist dem Ressort Höhere Berufsbildung (HBB) angegliedert.

So finden sich diese explosiven Informationen inmitten von Berufsbildung, Fachhochschulen sowie internationale Diplomanerkennungen.


Verwandte Beiträge:

Keine Kommentare bis jetzt