GFT – Google Fusion Tables Hacking

Google Fusion Tables kann als kostenloses Business Intelligence Tool zur Analyse von Daten bis 100 MB genutzt werden. Man sollte jedoch gut überlegen, ob man z.B. die eigene Kundendatenbank für die Konkurrenz öffentlich ins Internet als Download bereitstellt.
Mehr von diesem Beitrag lesen

Advertisements

Yahoo Cocktails Mix: Cloud App-Plattform aus JavaScript / Node.JS, HTML5 und CSS3

Mit Yahoo Cocktails hat das Urgestein des Internet eine Cloud Umgebung speziell für plattformübergreifende WebApps auf Basis von JavaScript / Node.JS angekündigt. Die Wahl der Namen ist schon mal sehr gelungen, zumindest ist Mojito mein Cocktail. Yahoo will zunächst im ersten Quartal 2012 das gleichnamige JavaScript-Framework als Open Source für Entwickler ausliefern und später im Jahr das Hosting von Apps über die eigene Cloud-Plattform Manhattan ermöglichen.

Ich bin gespannt, ob und wie das Framework bei anderen Entwicklern ankommt. Yahoo bietet nun neben Google App Engine, Amazon Beanstalk / Cloud Bees für EC2 und VMware Cloud Foundry eine weiterer Plattform als Service im umkämpften Cloud Markt, jedoch entgegen der Konkurrenz nicht für Java. Yahoo Cocktails ist eine Mischung aus HTML5, CSS3, JavaScript bzw. serverseitigem Node.JS und soll die Entwicklung von Apps unabhängig vom Gerät ermöglichen. Im Browser arbeitet das Web-Anwendungs-Framework Mojito, dass auch YUI und YQL beinhaltet. Auf den Manhattan Servern können Mojito-basierten Anwendungen gehostet werden, da beide Umgebungen mit JavaScript die gleiche Codebasis verwenden. Sollte es wirklich mit einer einzigen Codebasis und ohne spezielle Anpassungen möglich sein für alle gängigen Clients (Web, Mobile und Tablet) gleichzeitig zu entwickeln, dann könnte Cocktails für HTML5-Apps durchaus seinen Platz finden.
Mehr von diesem Beitrag lesen

50% unsichere Passwörter & 10% gleich Login

Die Hälfte aller Passwörter sind unsicher und jedes zehnte Passwort ist gleich dem Login.

Die Überprüfung der Zugangsdaten zum Blog hat ergeben, dass jedes zweite Passwort anfällig für einen Wörterbuchangriffe ist. Zudem verwenden viele triviale Passwörter, wie den Login, den eigenen Vornamen oder Nachnamen.

Yammer Security – sind Firmendaten bei Cloud-Services unsicher?

Anfangs sind es eine Handvoll Mitarbeiter, die sich in einem sozialen Netzwerk wie Yammer anmelden. Nach Tagen sind es bereits hundert, nach Wochen sogar über tausend Kollegen und mit zunehmender Nutzung landen immer mehr firmeninterne Informationen unkontrolliert in der Cloud.

Yammer ist weltweit Marktführer, wenn es um ein internes soziales Netzwerk in Unternehmen und Behörden geht. Im DAX nutzen nach meinen Untersuchungen bereits mindestens 50% Yammer, wobei es kritische Sicherheitsaspekte bezüglich Yammer zu beachten gibt.

Mehr von diesem Beitrag lesen

Sichere WebApp (Proof of Concept)

Konzept für eine sichere Web-Anwendung

Wir haben gerade den Test von Yammer abgebrochen, weil diese Enterprise Microblogging Plattform aktuell einige z.T. schwere Sicherheitslücken (u.a. Cross-Site-Scripting, Phishing) hat. Grund genug sich mal konzeptionell Gedanken darüber zu machen, ob und wie man ein Web-Frontend für’s Business wirklich sicher machen kann.

Mehr von diesem Beitrag lesen