Allerdings sind die Technik und die “Sicherheitsfunktionen” der Bank of Scotland mehr als fraglich.

Direkt am Anfang stellte ich eine Anfrage an die Kundenbetreuung, ob der Zugriff per HBCI möglich wäre. Hier ein Auszug aus dem Textblock:

Die Sicherheit der Daten und Einlagen unserer Kunden ist uns besonders wichtig. Aus diesem Grund verwenden wir ein mehrstufiges Login-System, bestehend aus der Abfrage von Benutzername, Kennwort und Sicherheitsfrage(n).

Da diese Abfragen von der von Ihnen verwendeten Software bisher nicht unterstützt werden, ist eine komplette Kontoverwaltung durch dieses Programm leider nicht möglich.

Daraufhin fragte ich nochmals nach, welche Software das mehrstufige Login-System unterstützen würde.

Unseres Wissnens nach wird unser Sicherheitsstandard bisher von keiner Banking-Software unterstützt. Sobald wir offiziell mit einem Hersteller zusamen arbeiten oder ein eigenes Produkt veröffentlichen, können Sie sich auf unserer Homepage bankofscotland.de über diesbezügliche Neuerungen informieren.

Faktisch ist überhaupt keine Nutzung über HBCI möglich. Das mehrstufige Login-System fragt neben Benutzername und Kennwort bei jedem Login eine von drei Sicherheitsfragen ab. Insgesamt muss man sechs Sicherheitsfragen hinterlegen, die anderen drei scheinen für das Telefonsystem zu sein. Das ist schon sehr umständlich und fördert sicherlich auch die Unzufriedenheit bei den Anwendern.

Auf der Login-Seite lässt die Bank kein Copy&Paste zu, JavaScript deaktiviert die entsprechenden Tastenkombinationen. Übrigens funktioniert das Einfügen über einen Passwort-Manager (z.B. KeePass) trotzdem.

Der ganze Login-Bereich wirkt optisch altbacken und ist usability-feindlich. Die Bank arbeitet mit Tabellenlayouts und Frames. Ein Blick in eine JavaScript-Datei (die im Übrigen auch diese Sicherheitsfeatures zum Deaktivieren der Tastenkombinationen beinhaltet) zeigt Erstaunliches.

Der Header der Datei common.js sieht so aus:

/*—————————————————————————–
This source is part of the FLEXCUBE@ Java App Server Software System and is
copyrighted by i-flex Solutions Limited.

[...]

i-flex Solutions Limited.
10-11, SDF I, SEEPZ, Andheri (East),
Mumbai – 400 096.
India

Copyright 2004 i-flex Solutions Limited.

Modification History

Date Version Author Description
__________ ___________ _______________ ________________________________________
10/11/2006 1 Rupesh N Initial Version
09/03/2009 2 SaurabhV Added the code to disable text selection in mozilla
10/03/2009 3 Priti D Disabled Shift+F6 key(address bar visible)
——————————————————————————*/

Zum Copyright 2004 passt die ganze Homepage dann wieder. Der Change-Log in der öffentlichen Datei bringt einen schon zum Schmunzeln, hier noch weitere Auszüge.

//Not FoolProof. Not all browser support this requirement.
function disablekeyboardnavigation(e) {
//alert (“key down”);
//alert (event.keyCode);

[...]

if (navigator.appName == “Microsoft Internet Explorer”)
{
//alert (event.srcElement.tagName);
if ((event.altKey) && (event.srcElement.tagName == “INPUT”)) {
//alert (“not allowed”);
//return false;
}
if ((event.keyCode == 96) || (event.keyCode == 97) || (event.keyCode == 98)) {
//alert (“not allowed”);
//return false;
}

[...]

if (event.keyCode == 116 || event.keyCode == 121 || event.keyCode == 122)
{
event.keyCode = 0;
}

if((event.keyCode != 93) || (event.keyCode == 93 && event.srcElement.tagName != “INPUT”))
{
alert(“Der gewählte Vorgang kann nicht ausgeführt werden. Bitte benutzen Sie die Navigation in Ihrem Onlinebanking-Bereich.”);
return false;
}
/*if ((event.keyCode == 8 && event.altKey && (event.srcElement.tagName == “BODY”))) {
alert (“tag name : ” + event.srcElement.tagName);
alert(“This operation is not allowed.”);
return true;
}*/

Und so weiter. Hier werden noch niemals Coding Standards eingehalten, aber wenn jemand schon die “Debug-Statements” im Code lässt…
Ich hoffe nur, dass das Backend eine bessere Qualität aufweist.

Wenn man den Login-Bereich im Google Chrome aufruft (ich habe nur FF, IE und Chrome ausprobiert), bekommt man nach dem Klick auf “Anmelden” einen 400 Bad Request Fehler von dem Webserver, anscheinend auch nur, wenn die Zugangsdaten korrekt sind. Die Fehlerseiten des Webservers sind natürlich nicht angepasst.

Vielleicht liegt es daran, dass es 2004 noch keinen Google Chrome gab. Damals gab es auch noch keine Browserunterstützung für EV-SSL-Zertifikate. Hier ein Auszug aus dem Wikipedia-Artikel:

Genutzt werden die Zertifikate meist, um Webanwendungen per HTTPS zu sichern und den Anwendern vor dem Hintergrund von Phishing-Angriffen eine zusätzliche Sicherheit zu geben, etwa beim Online-Banking.

Wie war das noch mal mit “Die Sicherheit der Daten und Einlagen unserer Kunden ist uns besonders wichtig.”?

Eine ausführliche audiotechnische Erklärung gibt es bei Surfpoeten.

Inzwischen ist es ja schon etwas besser geworden, man kann schon fast die Fans verstehen

Ich habe mir die 16GB-Version mit UMTS bestellt. UPS hat mir das Paket vorhin geliefert. Als Provider wollte ich simyo nehmen, bei der Bestellung der 14,95€ teuren SIM-Karte habe ich nicht an das Netz gedacht. simyo ist eine Marke von Eplus und der Netzausbau scheint nicht besonders gut zu sein, zumindest nicht hier auf dem Land. Mit meinen iPhone und Vodafone habe ich jedoch UMTS.

Etwas negativ ist mir aufgefallen, dass man das Kennwort für den WLAN-Account nicht per Copy-Paste einfügen kann, bzw. nach dem Einfügen nicht mehr auf “Verbinden” klicken kann. Bei einem Kennwort mit über 60 Zeichen ist man schon einige Zeit beschäftigt.

So langsam wird es auch besser mit der Tastatur, ich geben die Hoffnung mal nicht auf.

Bei Heise & Co. ist noch nichts zu lesen. Twitter bestätigt das Problem. Bei der Hotline der Denic meldet sich keiner mehr

Die Denic betreibt  sechs Rootserver (a.nic.de, l.de.net, f.nic.de, s.de.net, z.nic.de und c.de.net). Normalerweise liefern diese Server die Antwort auf die Frage, welcher DNS-Server für eine bestimmte .de-Domain zuständig ist.

Beispiel für google.com:
# dig +ns google.com a.gtld-servers.net.
SOA ns1.google.com. dns-admin.google.com. [...] from server ns1.google.com in 56 ms.
SOA ns1.google.com. dns-admin.google.com. [...] from server ns2.google.com in 151 ms.


Die Abfrage eines Servers der Denic ergibt:
# dig +ns heise.de s.de.net
dig: couldn't get address for 'ns.s.plusline.de': not found

Wiederholt man die Abfrage oder nimmt man einen der anderen Rootserver funktioniert es, oder es gibt andere Fehlermeldungen:
# dig +ns heise.de l.de.net
SOA ns.heise.de. postmaster.ns.heise.de. [...] from server ns.s.plusline.de in 11 ms.
SOA ns.heise.de. postmaster.ns.heise.de. [...] from server ns.plusline.de in 7 ms.
SOA ns.heise.de. postmaster.ns.heise.de. [...] from server ns2.pop-hannover.net in 17 ms.
SOA ns.heise.de. postmaster.ns.heise.de. [...] from server ns.heise.de in 18 ms.
SOA ns.heise.de. postmaster.ns.heise.de. [...] from server ns.pop-hannover.de in 18 ms.

# dig +ns heise.de l.de.net
dig: couldn't get address for 'ns.pop-hannover.de': not found


Update:
Der Artikel auf Golem findet sich hier.

Sicher, aber kaputt…

Mit dd for windows versuchte ich zunächst den Bootloader von einem anderen Windows 7 zu kopieren. Das einfache Kopieren der ersten 512 Bytes funktionierte nicht; der Windows Bootloader meldete einen Geräte Fehler. Also musste ich doch die Reparaturoptionen von Windows 7 verwenden, eigentlich wollte ich das umgehen, das S12 hat kein optisches Laufwerk und das ist dann immer etwas umständlicher, wenn man kein USB-DVD-Laufwerk hat.

Das Windows 7 Iso aus dem MSDNAA packte ich dazu auf eine externe USB-Festplatte. Das Setup “reparierte” mein System wieder und ich konnte Windows 7 wieder booten.

Und wie konnte es auch anders sein, der Ruhezustand funktioniert mit dem Windows Bootloader ohne Probleme.

Lee Brimelow ist der Platform Evangelist von Adobe und hat in seinem Blog einen Post veröffentlicht, mit dem er das iPad und die  fehlende Unterstützung von Flash kritisiert. Zum Beispiel zeigt er, wie Bang Bros auf dem iPad aussehen würde.

Native Virtualisierung

Gemeinschaft ist eine Asterisk Distribution der Firma Amooma GmbH. Die Virtualisierung eines Asterisk-Servers bietet sich durch die typischerweise geringe Hardwareanforderung und das Bedürfnis nach hoher Verfügbarkeit geradezu an. Zumindest wenn man davon ausgeht, dass man ein Mediagateway für die Umsetzung IP <> ISDN verwendet. Die Virtualisierung einer PCI-Karte ist keine wünschenswerte Aufgabe, das macht keinen Spaß!

Citrix XenServer ist in einer kostenlosen Version auch für den kommerziellen Einsatz nutzbar. Mit der Software erhält man eine ausgereifte Virtualisierungslösung out of the box.

Paravirtualisierung

In diesem Artikel wird erklärt, wie man eine vollständig virtualisierte Linux Distribution in ein paravirtualisiertes System überführt. Gemeinschaft nutzt ein Debian Lenny; die Vorgehensweise unterscheidet sich nicht grundlegend zu anderen Distributionen.

1. Für die Installation der VM muss “Other install media” als Template und der Gemeinschaft Installer als ISO-Image ausgewählt werden.
2. Nach der Installation werden die XenServer Tools und der XenServer Kernel installiert. Dazu die CD mounten oder den Inhalt über scp auf die VM kopieren:
dpkg -i Linux/xe-guest-utilities_5.5.0-458_i386.deb
dpkg -i Linux/debian-generic/linux-image-2.6*

3. Mit der Paravirtualisierung wird sich das Blockdevice der Festplatte von hda in xvda ändern. In /etc/fstab und /boot/grub/menu.lst die entsprechenden Vorkommnisse ändern. Die Datei /etc/fstab ist selbsterklärend, in menu.lst an der folgende Stelle:
   title Debian GNU/Linux, kernel 2.6.29-xs5.5.0.14
root (hd0,0)
kernel /boot/vmlinuz-2.6.29-xs5.5.0.14 root=/dev/xvda1 ro quiet
initrd /boot/initrd.img-2.6.29-xs5.5.0.14

4. Wahrscheinlich wird im XenCenter der login prompt nicht mehr erscheinen, in der Datei /etc/inittab tty1 durch hvc0 ersetzen:
   # Format:
# :::
#
# Note that on most Debian systems tty7 is used by the X Window System,
# so if you want to add more getty's go ahead but skip tty7 if you run X.
#
1:2345:respawn:/sbin/getty 38400 hvc0

5. Die VM mit poweroff herunterfahren.

Unter der Konsole des XenServers wird die eigentliche Virtualisierungsmethode umgestellt. Das muss übrigens nicht zwingend auf dem Pool Master durchgeführt werden.

1. Jeder VM ist einer UUID zugeordnet, diese kann mit dem Kommando xe vm-list herausgefunden werden.
2. Jetzt folgt die eigentliche Umstellung der Virtualisierungsmethode:
   xe vm-param-set uuid=<uuid> HVM-boot-policy=""
xe vm-param-set uuid=<uuid> PV-bootloader=pygrub
xe vm-param-set uuid=<uuid> PV-args="-- quiet console=hvc0"

3. Die virtuelle Festplatte ist noch nicht zum Booten bereiten. Für die Aktivierung wird die VBD-UUID benötigt, das Kommando xe vm-disk-list uuid=<uuid> liefert eine Liste der Blockdevices:
   Disk 0 VBD:
uuid ( RO) : <vb-uuid>
vm-name-label ( RO): Other install media (1)
userdevice ( RW): 0Aktivierung des Blockdevices:
   xe vbd-param-set uuid=<vb-uuid> bootable=true

Fertig! Viel Glück mit der Umsetzung.

Vorher erschien nach dem Klick auf den Bestätigungslink:

Erfolgreich registriert!

…

Für EMAIL gibt es keine Anmeldung für diesen Blog.”

Mit der neuen Version:

Erfolgreich registriert!

…

Für EMAIL gibt es eine Anmeldung, allerdings wurde der Kommentar vom Administrator noch nicht genehmigt.

Eigentlich eine Kleinigkeit, aber es soll ja nicht so aussehen, als wenn das Plugin nicht mehr gepflegt wird

Gurken Subscribe to Comments bei wordpress.org