Allerdings sind die Technik und die “Sicherheitsfunktionen” der Bank of Scotland mehr als fraglich.

Direkt am Anfang stellte ich eine Anfrage an die Kundenbetreuung, ob der Zugriff per HBCI möglich wäre. Hier ein Auszug aus dem Textblock:

Die Sicherheit der Daten und Einlagen unserer Kunden ist uns besonders wichtig. Aus diesem Grund verwenden wir ein mehrstufiges Login-System, bestehend aus der Abfrage von Benutzername, Kennwort und Sicherheitsfrage(n).

Da diese Abfragen von der von Ihnen verwendeten Software bisher nicht unterstützt werden, ist eine komplette Kontoverwaltung durch dieses Programm leider nicht möglich.

Daraufhin fragte ich nochmals nach, welche Software das mehrstufige Login-System unterstützen würde.

Unseres Wissnens nach wird unser Sicherheitsstandard bisher von keiner Banking-Software unterstützt. Sobald wir offiziell mit einem Hersteller zusamen arbeiten oder ein eigenes Produkt veröffentlichen, können Sie sich auf unserer Homepage bankofscotland.de über diesbezügliche Neuerungen informieren.

Faktisch ist überhaupt keine Nutzung über HBCI möglich. Das mehrstufige Login-System fragt neben Benutzername und Kennwort bei jedem Login eine von drei Sicherheitsfragen ab. Insgesamt muss man sechs Sicherheitsfragen hinterlegen, die anderen drei scheinen für das Telefonsystem zu sein. Das ist schon sehr umständlich und fördert sicherlich auch die Unzufriedenheit bei den Anwendern.

Auf der Login-Seite lässt die Bank kein Copy&Paste zu, JavaScript deaktiviert die entsprechenden Tastenkombinationen. Übrigens funktioniert das Einfügen über einen Passwort-Manager (z.B. KeePass) trotzdem.

Der ganze Login-Bereich wirkt optisch altbacken und ist usability-feindlich. Die Bank arbeitet mit Tabellenlayouts und Frames. Ein Blick in eine JavaScript-Datei (die im Übrigen auch diese Sicherheitsfeatures zum Deaktivieren der Tastenkombinationen beinhaltet) zeigt Erstaunliches.

Der Header der Datei common.js sieht so aus:

/*—————————————————————————–
This source is part of the FLEXCUBE@ Java App Server Software System and is
copyrighted by i-flex Solutions Limited.

[...]

i-flex Solutions Limited.
10-11, SDF I, SEEPZ, Andheri (East),
Mumbai – 400 096.
India

Copyright 2004 i-flex Solutions Limited.

Modification History

Date Version Author Description
__________ ___________ _______________ ________________________________________
10/11/2006 1 Rupesh N Initial Version
09/03/2009 2 SaurabhV Added the code to disable text selection in mozilla
10/03/2009 3 Priti D Disabled Shift+F6 key(address bar visible)
——————————————————————————*/

Zum Copyright 2004 passt die ganze Homepage dann wieder. Der Change-Log in der öffentlichen Datei bringt einen schon zum Schmunzeln, hier noch weitere Auszüge.

//Not FoolProof. Not all browser support this requirement.
function disablekeyboardnavigation(e) {
//alert (“key down”);
//alert (event.keyCode);

[...]

if (navigator.appName == “Microsoft Internet Explorer”)
{
//alert (event.srcElement.tagName);
if ((event.altKey) && (event.srcElement.tagName == “INPUT”)) {
//alert (“not allowed”);
//return false;
}
if ((event.keyCode == 96) || (event.keyCode == 97) || (event.keyCode == 98)) {
//alert (“not allowed”);
//return false;
}

[...]

if (event.keyCode == 116 || event.keyCode == 121 || event.keyCode == 122)
{
event.keyCode = 0;
}

if((event.keyCode != 93) || (event.keyCode == 93 && event.srcElement.tagName != “INPUT”))
{
alert(“Der gewählte Vorgang kann nicht ausgeführt werden. Bitte benutzen Sie die Navigation in Ihrem Onlinebanking-Bereich.”);
return false;
}
/*if ((event.keyCode == 8 && event.altKey && (event.srcElement.tagName == “BODY”))) {
alert (“tag name : ” + event.srcElement.tagName);
alert(“This operation is not allowed.”);
return true;
}*/

Und so weiter. Hier werden noch niemals Coding Standards eingehalten, aber wenn jemand schon die “Debug-Statements” im Code lässt…
Ich hoffe nur, dass das Backend eine bessere Qualität aufweist.

Wenn man den Login-Bereich im Google Chrome aufruft (ich habe nur FF, IE und Chrome ausprobiert), bekommt man nach dem Klick auf “Anmelden” einen 400 Bad Request Fehler von dem Webserver, anscheinend auch nur, wenn die Zugangsdaten korrekt sind. Die Fehlerseiten des Webservers sind natürlich nicht angepasst.

Vielleicht liegt es daran, dass es 2004 noch keinen Google Chrome gab. Damals gab es auch noch keine Browserunterstützung für EV-SSL-Zertifikate. Hier ein Auszug aus dem Wikipedia-Artikel:

Genutzt werden die Zertifikate meist, um Webanwendungen per HTTPS zu sichern und den Anwendern vor dem Hintergrund von Phishing-Angriffen eine zusätzliche Sicherheit zu geben, etwa beim Online-Banking.

Wie war das noch mal mit “Die Sicherheit der Daten und Einlagen unserer Kunden ist uns besonders wichtig.”?

Sicher, aber kaputt…

Mit dd for windows versuchte ich zunächst den Bootloader von einem anderen Windows 7 zu kopieren. Das einfache Kopieren der ersten 512 Bytes funktionierte nicht; der Windows Bootloader meldete einen Geräte Fehler. Also musste ich doch die Reparaturoptionen von Windows 7 verwenden, eigentlich wollte ich das umgehen, das S12 hat kein optisches Laufwerk und das ist dann immer etwas umständlicher, wenn man kein USB-DVD-Laufwerk hat.

Das Windows 7 Iso aus dem MSDNAA packte ich dazu auf eine externe USB-Festplatte. Das Setup “reparierte” mein System wieder und ich konnte Windows 7 wieder booten.

Und wie konnte es auch anders sein, der Ruhezustand funktioniert mit dem Windows Bootloader ohne Probleme.

Ein Fraktionsmitglied stellte in der letzten Woche eine Strafanzeige. Bekannt wurde das Ganze durch einen Artikel der Rheinischen Post. Gestern berichtete auch heise online über den Fall.

Wirklich öffentlich wurde der Fall erst nach der Kommunalwahl (30.08.2009), bekannt war es jedoch bereits vorher. Zur Info: Der Bürgermeister (CDU) wurde mit 51,42% wiedergewählt, der Gegenkandidat von der SPD erreichte 48,58%.

Mehr zum Thema:
CDU liest Emails der eigenen Fraktionsmitglieder

Früher – mit meinem 56k Modem – schaffte ich etwas 3Kb/s, die 1024 KByte wurden damals in weniger als 6 Minuten heruntergeladen. Heute mit einer aktuellen Internetverbindung mit DSL Speed dauert das nicht einmal mehr eine Sekunde.

Dabei könnte man ein Modem und auch DSL als analoge Technik bezeichnen.

Zum Vergleich: Ganz normales UMTS schafft 384kbit/s. Selbst eine normale Handyübertragung (noch niemals GPRS) kommt auf 13kbit/s.

Die heute schon veraltete Technik soll 2010 kommen und ungefähr fünf Milliarden Euro kosten. Gegenüber der analogen Übertragung soll es weiterhin, in ländlichen Gebieten, große Funklöcher geben. Nur im Zentrum der großen Städten und in der Umgebung von schutzbedürftigen Einrichtungen soll der Empfang auch im Gebäude möglich sein.

Torsten Frank hat darüber gebloggt und so brauch ich nicht auf YouTube nach dem Video suchen

Wenn das nicht so traurig wäre könnte man fast darüber lachen..

Jetzt finden sich die Songs in diversen Tauchbörsen. Die Qualität wird bescheiden sein, doch einen wirklichen Fan wird das gerne in Kauf nehmen, wenn er unveröffentlichtes Material zu Hören bekommt.

Der Manager von U2 Paul McGuiness sieht in jedem Filesharer einen Schwerstverbrecher und möchte, dass diese vom Internet abgetrennt werden.

via TorrentFreak

Alles recht uninteressant, jedoch und jetzt kommen wir wieder zum Thema. Zum Ende der Sendung habe ich mich gefragt, ob es die Firma heute noch gibt und ob das mittelfristig wirklich etwas gebraucht haben sollte, mit der entsprechenden Skepsis.

Der Insolvenzantrag wurde ungefähr am 13.02.2008 (Artikel in der Frankenpost) gestellt. Anfang August fand in der Brauerei ein Frühshoppen statt, eine lokale Zeitung hat darüber einen Artikel veröffentlich:

Viel Mühe sei investiert worden, um den Gerüchten begegnen zu können, nach der Festsaison werde kein Bier mehr gebraut. Einen Beweis wollte er dafür auch liefern „Wenn ich nicht an die Bürgerbräu glaubte, wären keinen neuen Etiketten für Flaschen entwickelt worden.“

Hagen hilft war wohl auch anwesend:

Unternehmensberater Stefan Hagen, der sich auf „Kabel 1“ am 14. August um 21.15 Uhr in der Reihe „Hagen hilft“ mit der Bürgerbräu Naila befasst, war auch zum Frühschoppen gekommen und betonte: „Wir schaffen es tatsächlich zu helfen“.

Der Artikel ist anscheinend nicht mehr online, das lokale Blättchen scheint die Artikel immer zu überschreiben, es gibt aber einen Google Cache Eintrag.

Die Homepage der Wohn Bier- Brauerei war zwischenzeitlich nicht zu erreichen, der “Hagen hilft- Effekt”:

136 php
108 ls
100 cd
84 svn
61 sh
59 vi
53 pssh
44 cat
31 telnet
23 du

Das habe ich auf meinem Laptop ausgeführt:

history|awk ‘{a[$2]++ } END{for(i in a){print a[i] ” ” i}}’|sort -rn|head -n 10