Aufrufe
vor 1 Woche

Netzwoche 08/2018

24 Web Projects Ihr

24 Web Projects Ihr Webprojekt in der Netzwoche Haben Sie eine Website umgesetzt, ein Redesign vorgenommen oder neue Technologien implementiert? Informieren Sie die Redaktion per E-Mail an desk@netzmedien.ch – mit etwas Glück stellen wir Ihr Webprojekt vor. Wir benötigen folgende Angaben: URL, Datum der Aufschaltung, Kontaktperson, beteiligte Unternehmen (Auftraggeber, Auftragnehmer) und die genutzten Technologien. Wir freuen uns auf Ihre Eingaben! Autor: Oliver Schneider NEUE WEBSITES www.ebill.ch Mit Ebill.ch will der Finanzdienstleister Six einen neuen Standard für elektronische Rechnungen in der Schweiz schaffen. Nutzer können sich über das E-Banking ihrer Bank auf dem Portal anmelden und fortan Rechnungen digital empfangen und mit einem Klick bezahlen, wie es auf der Website heisst. Rechnungssteller auf der anderen Seite profitieren laut Betreiber von einem sicheren und schnellen Prozess, der die Rechung direkt aus der Fakturierungs-Software an deren Kunden übermittelt. Die «eBill» soll nach Angaben von Six bis Ende 2019 die bisher übliche elektronische Rechnung bei allen Schweizer Finanzinstituten ablösen. Den Anfang habe die Credit Suisse gemacht, die am 19. April als erste Bank die Umstellung vollzogen habe, schreibt Six. Auftraggeber: Six Paynet Auftragnehmer: Station Technologie: Laravel Online seit: 28. Februar 2018 www.woni.ch Woni.ch ist ein Portal zur Suche nach freien Mietwohnungen. Die Website bietet nach Angaben des Betreibers das grösste Wohnungsangebot der Schweiz. Sie schaffe dies, indem sie die Angebote diverser Mietwohnungsplattformen wie Homegate, Tutti.ch oder Immoscout unter anderem durch Text-Mining-Algorithmen zusammenfasst, strukturiert und aufbereitet. Für den Wohnungssuchenden entfalle dadurch das Besuchen und Überwachen sowie der Abgleich von Such-Abos auf unterschiedlichen Plattformen. Es sei viel Wert auf Schlichtheit und Nutzerfreundlichkeit gelegt worden. Die Website sei für alle möglichen Endgeräte wie Smartphones und Tablets ausgelegt und könne durch optimierte Performance kurze Antwortzeiten bieten. Auftraggeber: Mirco Röthenmund Auftragnehmer: Mirco Röthenmund Technologien: Mehrheitlich Open-Source-Technologien: Java, Symfony, JQuery Online seit: Januar 2018 map.geo.admin.ch Die digitale Bildersammlung des Bundesamts Swisstopo ist um ein Feature reicher. Die Website bietet seit März 2018 eine «Zeitreise», mit der sich ab 1979 aufgenommene Luftbilder in chronologischer Reihenfolge darstellen und abspielen lassen. Auf einfache Art und Weise können die Nutzer eine Reise durch die (Luftbild-)Geschichte der Schweiz antreten, wie die Betreiber schreiben. Swiss topo setze sich mit der Veröffentlichung dieses Kulturerbes für die Bewahrung, Aufwertung und Bereitstellung nationaler Geodaten ein. Dank fast 40 000 aufbereiteter Luftbilder könnten Veränderungen in städtischen Gebieten sowie der Wandel der natürlichen Umwelt im ganzen Land während der Zeiträume von 1979 bis 1985 und von 1990 bis heute beobachtet werden. Auftraggeber: Bundesamt für Landestopografie Swisstopo, Koordinationsorgan für Geoinformation des Bundes Auftragnehmer und Partner: Bundesamt für Landestopografie Swisstopo, Openlayers.org Technologien: Openlayers, AngularJS, Python, PostGIS, AWS Public Cloud Online seit: März 2018 08 / 2018 www.netzwoche.ch © netzmedien ag

Web Security 25 Was Sicherheitsexperten derzeit den Schlaf raubt Komisch, spannend und beängstigend. Jede Woche wühlt sich die Redaktion durch Berge von Meldungen zu Cybercrime und IT-Security. Die gefundenen Perlen erscheinen jeweils freitags online. An dieser Stelle eine kleine Auswahl der letzten Monate. Texte und Illustrationen: Coen Kaat Cisco-Switches in fremden Händen «Benimmt sich Ihr Cisco-Switch absonderlich?» Mit diesen Worten warnte das Swiss Government Computer Emergency Response Team (kurz: Govcert) auf Twitter vor einer Sicherheitslücke im Netzwerk (CVE-2018-0171). Es handelt sich dabei um eine kritische Schwachstelle, die einem Eindringling ermöglichen könnte, Daten abzufangen, beliebigen Code auszuführen sowie die volle Kontrolle über die Netzwerkausrüstung zu erlangen. Ursprünglich entdeckt wurde die Schwachstelle durch die Sicherheitsexperten von Embedi. Wie das Unternehmen mitteilt, betrifft die Lücke die Applikationen Cisco IOS und Cisco IOS XE. Um die Lücke auszunutzen, müsste der Angreifer einem verwundbaren Gerät eine Smart-Install-Nachricht über den TCP-Port 4786 senden. Der entsprechende Port ist standardmässig geöffnet. Dies resultiert in einen Puffer überlauf. Wie «Thehackernews» berichtet, veröffentlichte Cisco bereits einen Patch, um das Problem zu beheben. Weltweit seien rund 8,5 Millionen Geräte gefährdet. 250 000 davon noch ohne Patch. Govcert empfiehlt, den Patch umgehend zu installieren sowie den Port 4786 zu blockieren. Eine Ransomware macht die Welt zu ihrem Garten Nicht jeder, der Ransomware entwickelt, will sich damit die Taschen füllen. Wie auch im Falle der Erpresser software Whiterose. Wie andere Schadprogramme dieser Art verschlüsselt Whiterose nach der Infektion Dateien diverser Formate. Sie gibt diesen die Dateiendung «.whiterose». Wie die Ransomware auf den infizierten Rechnern landet, ist unklar. Möglicherweise wird sie manuell installiert, wenn das Opfer einen Remote-Desktop-Dienst nutzt. Die Verschlüsselung wurde jedoch bereits geknackt und lässt sich auch ohne Lösegeldzahlung wieder beheben. Also: kein Grund zur Panik und stattdessen viel Zeit, sich den Erpresserbrief einmal genauer anzusehen, wie Bleepingcomputer dies tat. Der Erpresserbrief wirkt nämlich viel mehr wie eine literarische Erzählung – stellenweise sogar fast wie ein Gedicht. Es geht um einen einsamen Hacker, der nichts hat, ausser einem leeren Haus und einem Garten voller weisser Rosen. Also entschied er sich, allen Menschen auf der Welt ein Geschenk zu machen: eine weisse Rose, die in den Systemen der Beschenkten wächst. Genau wie in seinem Garten. Und täglich grüsst der Banking-Trojaner Retefe gehört zu den wohl hartnäckigsten Banking- Trojanern, die im Internet ihr Unwesen treiben. Ausserhalb der Schweiz, Österreich und Schweden fallen dem Trojaner zwar nur selten Rechner zum Opfer. Hierzulande taucht der Trojaner dafür seit über vier Jahren immer wieder auf. Es dürfte daher nicht überraschen, dass Retefe erneut auf der Pirsch ist. Am 3. April warnte Swisscoms Computer Security Incident Response Team (CSIRT) auf Twitter davor, dass der Trojaner in E-Mails verbreitet werde, die vermeintlich von der Postfinance stammten. Der Empfänger wird darin darauf hingewiesen, dass er eine Rechnung nicht beglichen haben soll. Im Anhang ein Word-Dokument und darin: der Banking-Trojaner. Gerade einmal zwei Tage später, am 5. April, warnte CSIRT auf Twitter erneut vor Retefe. Diesmal verstecke sich der Trojaner in E-Mails, die sich als ZKB-Korrespondenz tarnten. Die E-Mails versuchen dem Empfänger weiszu machen, dass sein Bankkonto temporär gesperrt worden sei. Auch hier versteckt sich der Trojaner wieder in einem angehängten Word-Dokument. In beiden Fällen gilt: E-Mail am besten ungeöffnet löschen, auf keinen Fall auf den Anhang klicken! www.netzwoche.ch © netzmedien ag 08 / 2018