Mittwoch, 9. April 2014

Sicherheitslücke in Chat-App

WhatsApp: Chat-Protokolle lassen sich auslesen

Im Internet ist ein Sicherheitsschlüssel aufgetaucht, mit dem sich WhatsApp-Protokolle auslesen lassen – in speziellen Fällen.
self
Logo von WhatsApp © WhatsApp
Das Chat-Protokoll von WhatsApp ist angreifbar. Tipp: Daten nicht auf einer SD-Speicherkarte ablegen.

Betroffen: WhatsApp für Android


Der niederländische System-Administrator Bas Bosschert ging der Frage nach, ob es möglich sei, das WhatsApp-Chat-Protokoll von einem Android-Smartphone auf ein anderes zu übertragen. Die Antwort: Ja, das funktioniert. Hierfür muss die WhatsApp-Datenbank auf einer SD-Speicherkarte des Smartphones abgelegt sein. Dies sei sehr oft der Fall, da die meisten Nutzer der App den Zugriff auf eine Speicherkarte erlaubten.

Chat-Daten einfach auslesbar


Mithilfe eines PHP-Skriptes gelang es Bosschert anschließend, die Datenbank von der SD-Karte auf einen Webserver zu übertragen. Von dort aus lassen sich die Daten dann in eine Excel-Tabelle umwandeln und entschlüsseln – der hierfür erforderliche sogenannte AES-Key kursiert derzeit im Internet. Problematisch ist das Ganze auch deshalb, weil WhatsApp für die Verschlüsselung offenbar immer denselben Key verwendet.

Datenbank nicht auf Speicherkarte ablegen


Tipp: Als Besitzer eines Android-Smartphones sollten Sie die Sicherheitseinstellungen von WhatsApp so konfigurieren, dass die Daten nicht auf einer SD-Karte landen. So schützen Sie Ihre Chat-Meldungen vor unerlaubtem Zugriff für den Fall, dass Ihnen die Speicherkarte einmal abhanden kommt. 
 
Quelle: Computerbild.de

Montag, 21. Oktober 2013

Fokus Branchen/ERP: Konkrete Erfolge für den Mittelstand in Handel, Fertigung und Dienstleistung durch Netzwerke, Books, Roundtables und Events zunächst vorweg:


Haben Sie am Wochenende den HRM-Competence Report zum Thema Talent Management erhalten / gelesen? Falls nicht (es gab leider vereinzelt Probleme beim Versenden), dann finden Sie hier was Frau Hoffner und andere HRM-Experten zum Thema geschrieben haben. Ein Zitat vom Wochenende möchte ich auf jeden Fall rezitieren:
„Ich spüre eine starke Erschütterung der Macht.“
Was Frau Hoffner am Sonntag für die Personalabteilungen formuliert hat, gilt auch für viele Branchen. Wir stehen vor großen Veränderungen. Big Data, Internet der Dinge, Industrie 4.0, Customer Centric, ... die Hypes zeigen enorme Chancen auf. Sie stehen aber auch für Orientierungslosigkeit: Wie werden aus Hypes konkrete Erfolge für den Mittelstand?
Ob für Handel, Fertigung, Nahrungsmittel- bzw. Prozessindustrie oder auch für die vielfältigen Dienstleistungsbranchen: Wir müssen weg vom abstrakten, funktionalen Blick und der Fixierung auf die „Tools“ hin zu neuen Prozessen für eine verbesserte naturstein, effizientere und effektivere Wertschöpfung und hin zu branchenspezifischen Best Practices.
  • Beispiel Industrie: Was bedeutet z.B. der Zukunftsträger Industrie 4.0 im Hier und Jetzt für die Steuerungs- und Automatisierungssysteme in der Fertigung? Oder noch konkreter: Wir gehen wir mit Rohstoff- und Energie-Problemen um? Wie geht die Nahrungsmittelindustrie mit neuen Herausforderungen wie Food-Defense oder Chargen-Rückverfolgung um? Hier sind heute konkrete Lösungen gefragt!

  • Beispiel Handel: Wie können In-Memory, das Internet der Dinge, Social Commerce, Touchpoint Management, Mobile BI oder 3D-Drucker die Handels-Prozesse und ihr Management konkret verbessern? Das muss mittelstandstauglich und anhand von nachweisbaren Praxisbeispielen geklärt werden.
Das haben auch die großen Software-Hersteller und Partner der Competence Site erkannt und setzen – ganz im Sinne von Frau Hoffner, Professor Kruse –auf Branchen-Netzwerke:
Und auch Competence Site geht jetzt mit Competence Books an die Branchen (Netzwerke) ran, nachdem bisher die funktionalen Themen (CRM, ...) im Fokus standen. Das ist sicherlich wichtig, um funktionsübergreifend auch für die Branchen umfassende Transparenz über Trends, Best Practices und führende Köpfe und Partner zu schaffen. Die geplanten Delphi-Roundtable (z.B. Handel 2020) der Competence Site sind hier auch sehr hilfreich!
Ich glaube aber, dass darüber hinaus noch eines wichtig ist: Branchen-Events wie in der kommenden Woche jeweils am 29. und am 30. Oktober der Food & Process Day und der Swiss Retail Technology Day. Hier können im Dialog Erfolgs-Erfahrungen ausgetauscht werden. Wollen Sie dabei sein? Gerne stelle ich für Mitglieder der Competence Site jeweils bis zu 100 Freikarten für beide Veranstaltungen zur Verfügung. Nennen Sie mir bitte das Event, bei dem Sie mit dabei sein möchten (Kurze Mail an mich reicht)! Sie erhalten dann einen Gutschein-Code für Ihre Anmeldung. Ich freue mich, Sie kennenzulernen!
Mit besten Grüßen
Ihr Ralf Korb für i2s und das Team der Competence Site
PS: Oracle auf dem Logistik- und SCM-Gipfel am 20. November 2013
Auf Branchen-Networking setzt auch der dritte große Kompetenz-Partner der Competence
Site Oracle schon sehr lange, z.B. beim Handels- und beim Finanzgipfel 2013. Als Logistiker können Sie dieses Jahr mit Oracle und Top-Experten auch noch auf dem sicherlich wieder sehr erfolgreichen Logistik-/SCM-Gipfel 2013 networken. Oracle treffen Sie vorher übrigens auch schon in Zürich als Partner bei unserem Swiss Retail Technology Day.
statistic
Neu auf der Competence Site: Ihre Beiträge automatisch auf XING
Informieren Sie Ihr XING-Netzwerk jetzt automatisch über Ihre neuen Beiträge auf der Competence Site und erzielen so eine erhöhte Reichweite und Sichtbarkeit.

Verknüpfen Sie Ihr Profil der Competence Site jetzt direkt mit XING.
Vernetzung/Registrierung 
Quelle: Focus

Montag, 30. September 2013

Fokus Finanzen: Dummes Deutschland und Wege aus der Inkompetenz ...

haben Sie Ahnung von Geldanlagen? Ich nicht. Ich habe Oliver Blättgen -(den ich unabhängig von seiner Organisation persönlich wertschätze) und - wenn ich meinen Goldbestand verkaufen oder erweitern möchte (zur Zeit eine 35 Euro-Münze mit starkem Potenzial nach oben) - habe ich Önder und Funda, denen ich freundschaftlich verbunden bin und die so ein bisschen in Gold machen ;-) (wer Ciftci kennt, weiß, dass Ciftci nie ein bisschen macht).
So stimmt für mich, was die FAZ am Donnerstag über dummes deutsches Geld (dumb German money) und schlechte, deutsche Kapitalanleger schreibt. Es fehlt mir Kompetenz.
Das liegt aber nicht nur an den Dummen wie mir, sondern meiner Meinung nach müsste die Branche auch mehr in Richtung Kompetenz von Produkt-Anbietern bis zu Endkunden tun. Dauer-Spam durch unauthentische TV-Testimonials sind für mich hingegen eher abstoßend.
Wir versuchen, solchen Kompetenz-Transfer für andere Themen / Branchen zu unterstützen. Auf der IT & Business, der DMS Expo und der CRM-Expo habe ich mich z.B. diese Woche mit Unternehmensvertretern und vor allem unabhängigen Analysten, Professoren, Medien- und Verbandsvertretern ausgetauscht (z.B. Dr. Kampffmeyer, Dr. Sontow, Prof. Gronau, Team BARC, Ralf Korb, Rainer Glatz, ...), u.a. um hinter die Kulissen zu schauen und unsere Competence Books MES, ERP, BI, CRM, ... fertigzustellen. Wir werden nie als investigative Journalisten und Marktanalysten Kompetenz „bewerten“ können, aber wir wollen Kompetenz zusammenführen, jedem sein Forum geben und Medienvertretern und Marktanalysten als unabhängige Instanzen zur Bewertung mit einbinden. Am Ende erspart das niemandem das Nachdenken und Nachprüfen, aber es macht den Zugang zur Kompetenz einfacher.
Schaffen wir solche Transparenz und Kompetenz-Vernetzung auch für die Finanzbranche?
P.S.: Ich fände das spannend. Als Önder Ciftci vor Jahrzehnten vor Schrott-Zertifikaten in der FAZ warnte, war dies für die Branche sicherlich schmerzhaft (einer von Ihnen!), aber die Krise war auch eine Chance für einen Neubeginn, mit Kunden, die kompetenter werden und sich „besser über die Produkte informieren“ (Önder Ciftci in der FAZ). Noch ist das ein Weg.
Wenn uns dieser Weg auch für die Finanzbranche gelingen könnte, wäre das meiner Meinung nach von enormen Wert, vor allem auch für eine Teil-Branche, die mir besonders am Herzen liegt, die nachhaltigen Geldanlagen. Für den Wandel unserer Ökonomie, ist diese Branche von zentraler Bedeutung, aber das Beispiel prokon zeigt, dass man auch in einer gutmenschlichen Branche genau hinschauen muss, auch wenn ich diesen Fall nicht bewerten kann und will. Hier können aber z.B. das Forum Nachhaltige Geldanlagen als Verband, der ECOreporter als Medium (und Zertifizierer) oder Susanne Bergius als Expertin zusammen mit kompetenten Unternehmensvertretern wie Andreas W. Korth ganz wesentlich zu mehr Kompetenz beitragen. Und wenn das dann am Ende auch noch in ein neues Competence Book „Nachhaltige Geldanlagen“ fließen würde, wäre das besonders toll ;-)
Kompetenz-Vernetzung ginge aber nicht nur für Nachhaltige Geldanlagen, sondern auch für andere Finanzthemen (...). Heiko Weyand und Lars Brandau sind für mich z.B. persönlich Instanzen, um doch noch Zertifikate nicht ganz als Teufelswerk zu verwerfen (es kommt darauf an, dass es kein Schrott ist), und wenn ein Robert Halver Tacheles (u.a. in seinem Kapitalmarkt-Monitor) spricht, dann glaube ich ihm und dem ifo-Index, dass am Ende alles gut wird. So Gott will.
Mit kompetenz-optimistischen Grüßen, auch für die Finanzbranche
Ihr Winfried Felser für das Team der Competence Site!
P.S.: Kein PS
Schade, sagt meine Frau, aber ich bin schon geistig auf dem Weg zu Thomas Eggert und unserer gemeinsamen Wiesn-Recherche für unser regionales Competence Book Nr. 2 „Attraktiv leben und arbeiten im Münchner Raum“ (nach Ostwestfalen-Lippe als Nr. 1 und vor Köln-Bonn als Nr. 3, wobei die Attraktivität dieser Top-3-Regionen genau umgekehrt ist).
statistic

Sonntag, 22. September 2013

Fokus Digital: Zukunft Business Intelligence, MES, CRM, SAP, ..., 100 Fans für die neue SCM-Band


Quo Vadis Business Intelligence? Das war die Frage, die das Team der Competence Site uns für das Competence Book BI KOMPAKT gestellt hat.

Consumerization, Agility, Big Data - neue Anforderungen und „disruptive“ Techniken stellen auf jeden Fall bisherige Business Intelligence-Strategien in Frage. Sie versprechen im Gegenzug neue Einsichten in den Datenkosmos, eine breitere Nutzung von Business Intelligence sowie neue Absatzchancen für Anwenderunternehmen, denkt man nur an jenes Potenzial, das in der Analyse von Kundendaten in sozialen Netzwerken oder von Sensordaten steckt.
Das wirkt sich auch auf den Markt aus. Anbieter von Software und Services für Business Intelligence profitieren vom großen Interesse und Investitionsbedarf bei ihren Kunden. Entsprechend positiv entwickelt sich laut der aktuellen BARC-Marktstudie der BI-Gesamtmarkt in Deutschland, den mittlerweile über 250 Hersteller mit geschätzten 600 Produkten bedienen: In den beiden Produktsegmenten „BI-Anwenderwerkzeuge“ und „Datenmanagement-Software“ erhöhten sich in 2012 die Umsätze mit Lizenzen und Wartung gegenüber dem Vorjahr um
13 Prozent auf 1,2 Milliarden Euro. Und auch für die kommenden Jahre erwartet BARC ein durchschnittlich zweistelliges Marktwachstum mit Übernahmen, aber auch neuen innovativen Anbietern und Produkten, die sich den großen fachlichen und technischen Herausforderungen der kommenden Zeit stellen wollen.
Perspektivisch kann festgestellt werden: Daten haben sich zu einem entscheidenden Wirtschaftsgut gewandelt, dessen Verfügbarkeit den künftigen Unternehmenserfolg ganz wesentlich beeinflusst. Daten werden strategisch! Voraussetzung ist aber eine austarierte BI-Strategie zwischen Bestehendem und Neuem, die eine flexible Nutzung von BI(-Prozessen) und Daten erst ermöglicht und zugleich durch eine Data Governance absichert.
Hilfe verspricht der BARC BI Congress, der ganz im Zeichen dieser Entwicklung steht und Unternehmen Orientierung, Best Practices und einen direkten Draht zu Kollegen und Marktexperten bietet. An zwei Tagen erwarten die Besucher Fachvorträge und exklusive Marktanalysen zu allen wichtigen Trends in der Business Intelligence und im Datenmanagement, ausführliche Produktvergleiche, spannende Anwendervorträge sowie der „Best Practices Award“ für die innovativsten Unternehmen des Jahres.
Herausfordernde Zeiten also für IT, Fachbereiche und Management, jetzt nicht den Anschluss im „data driven business“ zu verpassen, gleichzeitig aber auch Zeiten des Aufbruchs. Wie sagte schon Steve Jobs: „Innovation unterscheidet den Vorreiter von den Verfolgern.“
Daher: Bleiben Sie innovativ!
Ihr Dr. Carsten Bange, CEO der BARC GmbH, für das Team der Competence Site
PS der Competence Site: Zukunftsperspektiven BI, MES, CRM, SAP, …
Dr. Carsten Bange ist einer der zentralen Köpfe der Business Intelligence-Branche. Wir danken ihm sehr für seine Einschätzung. Weitere führende Köpfe und ihre Einschätzungen zur Zukunft finden Sie in den Eröffnungsbeiträgen unserer Competence Books. Lesen Sie bitte daher auch, was Dr. Carsten Sontow für die MES-Branche und Ralf Korb für die CRM-Branche an Zukunftsperspektiven voraussehen. In unseren Roundtables BI, MES und CRM haben wir weitere Vordenker versammelt. Auch auf dem DSAG-Kongress und in einer Blitzumfrage wurde über die Zukunft nachgedacht. Mehr dazu u.a. auf der Pressekonferenz. Die wichtigsten Zahlen vorweg:
PPS der Competence Site: Fans für SCM-Band
Im SCM-Netzwerk formiert sich um Frontmann Daniel Terner von AEB eine SCM-Band (Supply Chain Management) für den DLK. Schaffen wir zusammen 100 Fans?