Could not load widget with the id 186.

Heartbleed Bug anschaulich erklärt

Geschrieben von Wilhelm Klenner am in Know How, News

Heartbleed

Wie erklärt man einer nicht so sachkundigen Person, was es mit dem Heartbleed-Bug wirklich auf sich hat und wodurch hier das große Problem entsteht. Dazu hat uns Herr Steiner von Corex freundlicherweise einen tollen Link auf eine Homepage geschickt, wo der Heartbleed-Bug sehr ansprechend erklärt wird:

http://xkcd.com/1354/

Und weil das ja schon seit einiger Zeit verwendet werden konnte, ohne Spuren zu hinterlassen, ist es so wichtig, seine Passwörter zu ändern. Definitiv nicht betroffen sind Microsoft-Plattformen wie Office365, Sharepoint, Skype, etc. Zu den bekanntesten Opfern zählt leider neben Facebook auch Dropbox. Nachdem unsere Firewalls bei Kunden immer noch bei Facebook-Zugriffen warnen, scheint dort das Problem bis dato (11.04.2014, 15:30) nicht bzw. nicht überall behoben zu sein. Selbst wenn ein Test eines Server anzeigt, dass er (jetzt gerade) nicht (mehr) für den Heartbleed Bug anfällig ist, kann man sich nicht sicher sein, ob hier nicht einfach schon ein Patch eingespielt wurde, der Server aber vorher sehr wohl betroffen war. Somit gilt einfach: Wer ganz sicher gehen möchte, ändert alle online verwendeten Passwörter.

Dabei bietet sich gleich die Gelegenheit, wirklich für jeden Online-Dienst ein EIGENES Password zu verwenden. Diese müssen sich nicht großartig voneinander unterscheiden, aber es ist wichtig, dass nicht ein gehacktes Password bei vielen anderen Diensten auch noch passt.

Als Empfehlung für ein sicheres Passwort-Konzept gilt nach wie vor: Lange Passwörter (mindestens 8 Zeichen), wenn möglich eine Kombination aus Buchstaben in Groß- und Kleinschrift, Ziffern und Sonderzeichen. Bewährt hat sich die Methode, sich einen Satz auszudenken und dann von jedem Wort die Anfangsbuchstaben zu nehmen. Dann vielleicht mit einem Sonderzeichen abgetrennt ein Kürzel für den jeweiligen Online-Dienst und schon hat man eine Methode, wie man ein sicheres Passwort hat, welches man sich auch merken kann.

Z.B. der Merksatz “Ich fahre im Urlaub gerne in den Süden, da hat es 30 Grad.”

Password: IfiUgidS,dhe30°

Und mit Kürzel für den Dienst könnte es so aussehen:

IfiUgidS,dhe30°#az für Amazon
IfiUgidS,dhe30°#go für Google

usw. Das sind wirklich perfekte Passwörter!

Wie schon eine alte chinesische Weisheit sagt: “Nur weil Du weißt, dass Du paranoid bis, heißt es noch lange nicht, dass sie nicht hinter Dir her sind” – in diesem Sinne lieber auf Nummer Sicher gehen.

Herzlichst,

Wilhelm Klenner

 

klenner.at Logo

IT-alliance Kooperation: Suchmaschinenranking erhöhen SEO

Geschrieben von Markus Zoglauer am in Know How, News

beteiligte Firmen:

Ivellio-Vellin professionelle IT-Lösungen e.U
mcsinn e.U.
Informatom EDV-Dienstleistungen e.U.

Anforderung:
Die Website ivellio-vellin.at und der Webshop im Suchmaschinenranking (SEO) auf höhere Plätze erscheinen zu lassen

 

Projektzeitraum:
1. Schritt 6 Monate
2. Schritt 3 Monate
In der Anfangsphase wurde die Firma Ivellio-Vellin von der Firma mcsinn ausgiebig beraten und informiert. In der Planung stellt sich eine neue Herausforderung dar. Es gab doppelt erreichbare Seiten. So wurde im 2. Schritt ein weiterer Experte, die Firma Informatom, eingebunden. Durch den technischen Background konnte die Firma mcsinn und die Firma Informatom gemeinsam das Projekt SEO zum Abschluss bringen.

Durch die gute Kooperation der beteiligten Firmen konnte eine Verbesserung der Suchmaschinen-Ergebnisse für die Website und der Webshop von der Firma ivellio-Vellin erreicht werden.

 Eine tolle Zusammenarbeit zwischen zwei IT-alliance Partner!

 

Erweiterung des Reverse Charge Mechanismus ab 2014

Geschrieben von Clemens Fürtbauer am in News

Seit 1.1.2014 gilt eine Umsatzsteuerbetrugsbekämpfungsverordnung (UStBBKV), wodurch der Anwendungsbereich des Reverse Charge Mechanismus auf bestimmte betrugsanfällige Bereiche ausgedehnt worden ist.

Schon bisher gab es für die Lieferung von Mobiltelefonen und bestimmten elektronischen Geräten und Vormaterialien eine solche Regelung. Diese Regelung gilt nun auch für Videospielkonsolen (aus Position 9504 der Kombinierten Nomenklatur), Laptops und Tablet-Computern (aus Unterposition 8471 30 00 der Kombinierten Nomenklatur), wenn das in der Rechnung ausgewiesene Entgelt mindestens 5.000 Euro beträgt. Eine Aufspaltung von Rechnungsbeträgen, die einen einheitlichen Liefervorgang betreffen, ist unzulässig. In diesem Fall sind die Rechnungsbeträge für die Ermittlung der 5.000-Euro- Grenze zusammenzurechnen. Wird in einer Rechnung über mehrere Liefervorgänge abgerechnet, ist das in der Rechnung ausgewiesene Gesamtentgelt für die Ermittlung der 5.000-Euro-Grenze maßgeblich.

Weitere Infos: WKO – Betrugsbekämpfungsverordnung: Ausweitung des Reverse Charge Systems auf weitere Produkte

Diese Regelung kann somit jeden(!) Unternehmer betreffen, der derartige Waren im Wert von mehr als EUR 5.000 netto erwirbt. Empfänger dieser Lieferungen sollten daher ab 2014 darauf achten, keine Rechnungen mit dem Ausweis von Umsatzsteuer zu akzeptieren, da diese nicht zum Vorsteuerabzug berechtigen.

 

Mitglied ETRON SOFTWARE auf der Fachmesse Feuer & Rauch 2014 speziell für Tabak-Trafiken

Geschrieben von Markus Zoglauer am in Angebote, Events, News

Besuchen Sie ETRON auf der Feuer & Rauch – dem Branchenevent für Tabak-Trafiken!
Die Messe findet vom 21. bis 23. Februar im OfficePark 3 beim NH Vienna Airport Hotel am Flughafen Wien-Schwechat statt.

Wir haben neue mobile Lösungen und eine UNGLAUBLICHE Messeaktion mit einem kompletten Kassensystem um nur €49,- pro Monat! Klicken Sie hier für weitere Details oder besuchen Sie uns am Stand Nr. 13 und lassen Sie sich von ETRON für Ihre Tabak-Trafik überzeugen!

Öffnungszeiten der Messe:
Freitag, 21.2. von 13:00 Uhr – 19:00 Uhr
Samstag, 22.2 von 10:00 Uhr – 19:00 Uhr
Sonntag, 23.2 von 10:00 Uhr – 16:00 Uhr

Informationen zu Parkmöglichkeiten am Flughafen finden Sie hier. Oder kommen Sie mit dem City-Airport-Train in nur 16 Minuten von Wien-Mitte direkt zum Flughafen!

 

Wir freuen uns auf Ihren Besuch!

60% fallen bei einfachen Fragen zur SQL-Indizierung durch

Geschrieben von Markus Winand am in News

Die Analyse von 28.000 Testergebnissen zeigt, dass kaum jemand Datenbanken richtig indizieren kann. Bei dem einfachen Multipe-Choice-Test bestehen gerade einmal 38% – obwohl man durch Raten alleine zu 12.5% besteht. Nur rund 10% schaffen es alle fünf Fragen richtig zu beantworten. Die Folge: Wertvolle Datenbank-Ressourcen werden verschwendet, Kosten steigen.

Bei winand.at haben wir uns darauf spezialisiert, Entwicklern den richtigen Umgang mit SQL-Datenbanken beizubringen und somit Kosten nachhaltig zu senken. Fragen sie nach unseren Inhouse-Kursen – aktuell können sie bis zu 20% sparen!

Die vollständige Analyse der Testergebnisse finden Sie übrigens hier.

Sicherheitsrisiko Medizingeräte

Geschrieben von Robert Medlitsch am in News

Sicherheitsaspekte sind ein Thema, mit dem man in der IT-Branche auf vielerlei Ebenen konfrontiert ist. BYOD, Malware, Phishing sind beispielsweise nur einige wenige Schlagworte aus dem weiten Feld der Security. Ein Bereich, der bislang eher noch wenig in das Bewusstsein der Benutzer gedrungen ist, betrifft Geräte im medizinischen Bereich.

WEITERLESEN

Jahresbackup außer Haus bringen!

Geschrieben von Wilhelm Klenner am in News

Die Meisten machen es sowieso – ein Jahresbackup aller Daten, inkl. Emails, Dokumente, Datenbanken (wie z.B. BMD, CRM, etc.) und vielleicht auch den Inhalt des Content Management Systems der Homepage nicht vergessen. Es ist jedoch ganz wichtig, dieses Jahresbackup auf mindestens zwei Medien (Festplatten) unter zu bringen. Und mindest eine Kopie davon muss unbedingt außer Haus gebracht und sicher verstaut werden. Das muss nicht immer ein Bankschließfach sein. Ein kleiner Möbeltresor oder eine versperrbare Kassette daheim oder bei nahen Verwandten tut den Job.

Natürlich ist eine Sicherung wertlos, wenn sie im Notfall nicht die notwendigen Daten enthält oder diese nicht mehr rekonstruierbar sind. Deshalb ist es auch sehr wichtig, nach erfolgreicher Sicherung einen Restore-Test durchzuführen.

Übrigens: Haben Sie aus den Vorjahren noch Sicherungen auf CD bzw. DVD? Dann wäre es an der Zeit, auch diese auf Festplatten umzukopieren. Diese Medien altern, besonders dann, wenn sie nicht lichtgeschützt aufbewahrt werden.

Falls Sie schon im Jahresanfangstreß sind übernehmen auch wir natürlich gerne diese Arbeiten. Bitte kontaktieren Sie uns!

+43 (1) 812 32 30 oder office@klenner.at

IT-alliance Kooperation: Umstellung auf MS Office 365

Geschrieben von Markus Zoglauer am in News

beteiligte Vereinsmitglieder:

ETRON GmbH mit klenner.at

Projektleitung:

Bei ETRON war Markus Zoglauer und bei der Firma klenner.at Herr Wilhelm Klenner der Projektleiter

Anforderung:    

Beratung, Support bei der Umstellung auf MS Office 365, in weiterer Folge an Kunden der Firma ETRON anbieten

Projektzeitraum:

Sommer 2013

 

Als wichtige Vorbereitung wurde die Geschäftsführung von ETRON kompetent beraten und ein Projektplan erstellt. Danach wurde Microsoft Office 365 installiert und konfiguriert. Dann wurde von einem Microsoft Exchange Server 2003 die Migration durchgeführt. Diese dauerte ein ganzes Wochenende. Die Mitarbeiter wurden im Rahmen von Workshops geschult. Das Projekt wurde von der Firma klenner.at mit seinen Mitarbeitern ausgezeichnet durchgeführt. Als nächste Phase werden die vorhandenen Dokumente vom Fileserver auf einen Microsoft SharePoint 2013 umgruppiert.

Es ist somit ein großer Vorteil gewesen das vorhandene Knowhow eines IT-alliance Vereinsmitgliedes zu nutzen.

 

 

 

Nachlese zum Getting Things Done-Vortrag

Geschrieben von Markus Zoglauer am in News

Getting Things Done oder kurz GTD ist eine Selbstmanagementmethode entwickelt von David Allen. Sie gibt konkrete Vorschläge und Handlungsanweisungen, um in stürmischen Zeiten in der Flut von Aufgaben, Projekten, Zielen, Plänen und Terminen nicht unterzugehen, sondern strukturiert und planvoll zu handeln. Ich verwende die Methode seit 2005 im privaten und im beruflichen Umfeld und versucht damit The Art of Stress-Free Productivity, also die Kunst der stressfreien Produktivität zu praktizieren. Vom Mind Like Water bin ich allerdings noch Meilen entfernt.

Ich möchte mich auf diesem Weg bedanken, dass ich die Gelegenheit hatte, beim Besuchertreffen am 19.11.2013 einen Vortrag zum Thema Getting Things Done zu halten. Ich freue mich über die positiven Reaktionen und möchte auf diesem Weg dem Wunsch einiger Zuhörer nach weiterführenden Informationen nachkommen:

  • Meine Präsentation online zum Nachlesen
  • Wikipediaartikel zu Getting Things Done
  • Wikipediaartikel zu David Allen
  • David Allens Firma Davidco
  • Das Buch Getting Things Done,  The Art of Stress-Free Productivity [Englisch] bei Amazon
  • Die deutsche Übersetzung hierzu: Wie ich die Dinge geregelt kriege: Selbstmanagement für den Alltag bei Amazon
  • Interview mit David Allen im Behind the Todo List Podcast
  • Webinar mit David Allen

Information

Vereinsbezeichnung:

Verein zur Förderung der Kommunikation und Zusammenarbeit für IT-Dienstleister und verwandte Branchen

ZVR-Zahl: 440107439

Kontakt