Veröffentlicht am

Projekt - Zukunft der Arbeit

Im Landkreis Günzburg startet gerade ein spannendes Projekt zum Thema "Zukunft der Arbeit". Im Rahmen des Projekts wird es unter anderem um die Bereiche Digitalisierung und New-Work gehen. Als IT-Dienstleister freue ich mich natürlich besonders, wenn die Teilnehmer einer Unternehmensbefragung mehr Aktivitäten zu IT-Kompetenz, Datenschutz und IT-Sicherheit wünschen / planen. Details und Hintergründe gibt es auf der Projektseite der Regionalmarketing Günzburg: https://www.guenzburg-meinlandkreis.de/projekte/zukunft-der-arbeit/.

Im Vorfeld der Kickoff-Veranstaltung hatte in einigen Input in Form eines Miro-Boards geben. Das entsprechende Board kann über folgende URL weiterhin aufgerufen werden:
https://miro.com/app/board/uXjVO3vNwQ8=/.

Von meiner Seite besteht insbesondere Interesse an folgenden Dingen:

  • Austausch zum "Remote-First"-Prinzip und asynchroner Remote-Arbeit
  • Organisation eines Working Out Loud Circle
  • Aufbau einer "Projektwerkstatt" um diese Prinzipien und Arbeitsmethoden praktisch auszutesten

Für die Projektwerkstatt hatte ich die beiden Themen LoRaWAN und Predictive Maintenance mit dem Arduino Nicla Sense ME und der Plattform Edge Impulse vorgeschlagen.

Als Vorbereitung zu weiteren Workshops möchte ich noch eine Linksammlung zu den angesprochenen Themen weitergeben.

Remote-First

Working Out Loud

LoRaWAN

IT-Sicherheit

Veröffentlicht am

Änderung unserer IT-Infrastruktur

In den nächsten Wochen werden wir schrittweise Änderungen an unserer IT-Infrastruktur vornehmen. Wenn alles nach Plan verläuft, sollten sich dadurch keine Auswirkungen auf den laufenden IT-Betrieb ergeben. Ziel der Änderungen ist eine Erneuerung unserer IT-Infrastruktur. Der Fokus liegt hierbei auf den Punkten IT-Sicherheit und Verfügbarkeit.

Im Detail ergeben sich Änderungen an folgenden Teilkomponenten:

  • DNS-Server, hierzu werden wir schrittweise auf ein neues Set von DNS-Servern wechseln.
  • Mail-Server, auch hier ist ein kompletter Wechsel geplant. Zusätzlich ist erweitern wir hier unsere Konfiguration um einen zweiten Mail-Exchanger. Wobei wir weiterhin auf die bewährte Kombination von Postfix und Dovecot setzen.
  • Bei unserem Web-Auftritt wird sich die WordPress-Version ändern, zusätzlich werden wir zukünftig HTTPS anbieten.

Über den Abschluss der einzelnen Schritte werden wir jeweis in einem eigenen Blog-Eintrag mit weiteren technischen Details informieren.

Veröffentlicht am

DSGVO - Unsere Datenschutzerklärung

Nicht nur beim Firmenlauf in Augsburg gab es einen Endspurt, auch beim Thema Datenschutz hatten wir mit der DSGVO eine digitale Variante.

Datenschutz und IT-Sicherheit sind für uns keine einmalige Angelegenheit, sie waren bereits vor der DSGVO wichtig und bleiben es weiterhin. Neu ist nun unsere eigene Datenschutzerklärung. Weitere Verbesserungen und Änderungen in diesem Bereich sind gerade in Abklärung. Ebenfalls neu ist, dass wir zukünftig auf das direkte Einbetten von externen Inhalten (z.B. YouTube-Videos) verzichten werden. Damit möchten wir die Abwägung zwischen Datenschutz und Komfort/Trend/Style zum Ausdruck bringen.

Wir wünschen unseren Kunden einen guten DSGVO-Start und hoffen, dass neben mehr Bürokratie und Juristendeutsch auch mehr praktischer Datenschutz und IT-Sicherheit umgesetzt werden.

Veröffentlicht am

23C3 - Brain Overflow Mitigation

Die Aufnahmefähigkeit des menschlichen Gehirns ist doch sehr begrenzt und so kommt es beim Besuch einer Messe oder einer Konferenz wie dem 23C3 schnell zur Überlastung. Die Halbwertszeit des aufgenommenen Wissens sinkt dann sehr schnell auf unter 30 Minuten. Aus diesem Grund habe ich mich zur möglichst schnellen Aufbereitung der Vortragsinhalte - unter anderem mit diesem Blog - entschlossen.

Ich bin echt begeistert vom bisherigen Verlauf des 23C3. Die Organistation ist gut und bisher scheint alles glatt und ohne Zwischenfälle zu verlaufen.

Today I had a few minutes of spare time and coded my first test program in Groovy, which uses GSQL and Groovy closures to access an Oracle database via JDBC:

import groovy.sql.Sql;

def my_id = 3;
def sql = Sql.newInstance("jdbc:oracle:thin:@localhost:1521:XE",
            "DS2", "DS2", "oracle.jdbc.driver.OracleDriver");

println("Printout all Products:");
sql.eachRow("SELECT prod_id, title from products order by prod_id") {
    println("${it.prod_id}, ${it.title}");
}

println("Printout Product with Prod_id=3:");
sql.eachRow("SELECT prod_id, title from products where prod_id = ${my_id}") {
    println("${it.prod_id}, ${it.title}");
}

I am really impressed by Groovy. Nice scripting language and if you know Java it is quite easy to get started! But be careful with it. The power of that language comes from heavy usage of OO techniques like Introspection and Reflection. Extensive usage can make a program quite slow. So it is up to you and your requirements...

Yesterdays presentation on "JSON RPC - Cross Site Scripting and Client Side Web Services" by Steffen Meschkat gave some inside information of the Google Maps API. He described in depth their approach with is very similar to an XSRF attack. They create SCRIPT-Tags on the fly to circumvent the same origin policy.

Again my stack for today:

Veröffentlicht am

23C3 - The Beginning

Die Faszination im IT-Bereich liegt mitunter darin das es quasi jeden Tag etwas komplett Neues zu entdecken gibt. Diesem Leitsatz folgend gab es gleich am ersten Tag des 23C3 eine geballte Ladung an neuen Themen.

Im ersten Vortrag von Rechtsanwalt Peter Voigt ging es um die Neufassung des deutschen Strafrechtsparagraphen 202c. Der Vortag war insofern interessant als das bereits bekannte Fakten nochmals für den rechtlichen Laien aufbereitet dargestellt wurden. Die Einführung dieser Änderung wird jedenfalls erhebliche negative Auswirkungen auf die Arbeit im IT-Security Bereich haben.

Sputnik RFID
The picture above shows the active RFID tag of the CCC Sputnik Project. The Sputnik project
is an self made location tracking system. The tag consists of an micro-controller and an NRF24L01 RF-IC. The location tracking is based on transmitting the tag ID with 5 different power levels and software based correlation of several readers.

In the next talk "Fudging with Firmware" the speaker mainly focused on how to get started with an firmware image file - like you get it from your DSL-Router vendor.His tool UWfirmforce looks really interesting:

[frank@t01 UWfirmforce-0.0.1]$ wget http://www.uberwall.org/releases/UWfirmforce-0.0.1.tar.gz
[frank@t01 UWfirmforce-0.0.1]$ tar -xzvf UWfirmforce-0.0.1.tar.gz
[frank@t01 UWfirmforce-0.0.1]$ cd UWfirmforce-0.0.1
[frank@t01 UWfirmforce-0.0.1]$ make
make[1]: Entering directory `/tmp/UWfirmforce-0.0.1/plugins'
cc -W -fPIC -Wall -g -O2 -c ar.c

...

cc -o UWfirmforce UWfirmforce.o plugin.o  
UWfirmforce.o: In function `UWfirmforce_dlerror':
/tmp/UWfirmforce-0.0.1/UWfirmforce.c:298: undefined reference to `dlerror'
collect2: ld returned 1 exit status
make: *** [UWfirmforce] Error 1
[frank@t01 UWfirmforce-0.0.1]$ cc -o UWfirmforce UWfirmforce.o plugin.o -ldl
[frank@t01 UWfirmforce-0.0.1]$ ./UWfirmforce -v wgt634u_1_4_1_10.img | less

Analyzing file: wgt634u_1_4_1_10.img
Matching GZIP signature #0 at offset 26788
compression deflate, flags FNAME, 06/04/2005 07:27:46, OS Unix
Score: 100%

Matching CPIO signature #1 at offset 90769
binary big-endian, uid 21197, gid 19184, 16/06/1952 00:54:47
Score: 0%

...

The talk "Java wird Groovy" was even more interesting. It was an short but quite good introduction to Groovy. The final talk of the day about the OpenXPKI project made references to the tools sscep and CertNanny which you should definitely checkout if you have to deal with SSL certificates.

Like yesterday my stack of talks for tomorrow: