Willkommen zum HiOrg-Server Admin-Blog

Fast täglich gibt es kleine Neuerungen an HiOrg-Server, manche mehr, andere weniger interessant für die breite Masse an Usern. Interessierte Admins erhalten hier nun aus erster Hand die neuesten technischen Entwicklungen am HiOrg-Server, gespickt mit spannenden technischen Details und weiterführenden Informationen.

Größere Updates werden natürlich auch wie bisher auf allen anderen Social Media Kanälen kommuniziert, nur sind wir so etwas unabhängiger von diesen Plattformen.
Wir hoffen auf reges Interesse und freuen uns auf Ihre Kommentare!

Veröffentlicht unter Allgemein | Hinterlassen Sie einen Kommentar

Neue Sicherheitslücke im Internet geschlossen

Nur wenige Monate nach Entdeckung des durch die Medien bekannten Heartbleed-Fehlers (und rascher Behebung auf unserem Server) wurde gestern eine weitere Sicherheitslücke offengelegt, die auf den Namen “POODLE” getauft wurde. Dabei kann ein Angreifer die Nutzung eines älteren Verschlüsselungs-Protokolls erzwingen, und dann alle Informationen aus Ihrer Verbindung mitlesen. Da unsere Nutzer mit sehr brisanten Personendaten (eigene Mitarbeiter, Kunden und Kursteilnehmer) umgehen, ist die Sicherheit der übermittelten Daten um so wichtiger.

Um diese Lücke auch rasch und sicher zu schließen, haben wir das betroffene veraltete Verschlüsselungsprotokoll sofort abgeschaltet. Dies hat auf alle halbwegs modernen Browser keine Auswirkung – lediglich Nutzer mit Internet Explorer 6 und älter (weniger als 0,1 % unserer Zugriffe) können den HiOrg-Server nun nicht mehr nutzen. Wir empfehlen zur Nutzung von HiOrg-Server beispielsweise Mozilla Firefox oder Google Chrome: diese Browser sind nach derzeitigem Stand der Technik nicht nur sicher und performant, sondern verfügen auch über einen sehr effizienten Mechanismus zur eigenständigen Aktualisierung.

Ende Oktober werden wir noch einen weiteren Schritt im Sinne Ihrer Sicherheit unternehmen und ein neues, hochwertigeres Sicherheitszertifikat für den HiOrg-Servers aktivieren. Bislang haben wir diesen Schritt hinausgezögert, um Benutzer mit älteren Browsern nicht überraschend “auszusperren”. Um ab November auf den HiOrg-Server zugreifen zu können, müssen Sie einen aktuellen Browser benutzen – Nutzer von Windows XP benötigen mindestens Service Pack 3.

Weitere Informationen zu Datenschutz und Datensicherheit bei HiOrg-Server

Veröffentlicht unter Allgemein, System | Hinterlassen Sie einen Kommentar

Neuer E-Mail-Server geht in Betrieb

Im Laufe der vergangenen Jahre nahm das Aufkommen von E-Mail-SPAM und -Phishing kontinuierlich zu, auch die dabei verwendeten Techniken wurden immer raffinierter. Im Gegenzug entwickeln auch die Anbieter von E-Mail-Diensten immer komplexere Methoden, um solche unerwünschten Nachrichten zu erkennen und auszufiltern, damit die E-Mail-Kommunikation überhaupt noch möglich bleibt und die Benutzer die wenigen “echten” E-Mails zwischen hunderten SPAM-Mails nicht übersehen.

Neben Blacklists und Inhaltserkennung werden zunehmend auch Techniken wie SPF und DKIM eingesetzt, und gerade in den vergangenen Monaten von immer mehr E-Mail-Diensten scharfgeschaltet. Dies konnte dann (je nach Empfänger) zu Problemen bei der E-Mail-Zustellung führen, insbesondere wenn Sie bei den Einstellungen im HiOrg-Server E-Mail-Adressen von gängigen Freemail-Diensten hinterlegt haben.

Um das Problem nachhaltig zu lösen und sicherzustellen, dass künftig die von Ihrem HiOrg-Server versandten E-Mails zuverlässig im Posteingang des Empfängers ankommen, haben wir einen heute einen nagelneuen E-Mail-Server in Betrieb genommen.

Damit werden zukünftig alle E-Mails die Sie über Ihren HiOrg-Server versenden, automatisch “in einen zusätzlichen Umschlag gesteckt” und dieser über die Absender-Domain ….@nullusers.hiorg-server.de versandt, somit kann SPF eingesetzt werden. Da die meisten E-Mail-Programme diesen “zusätzlichen Umschlag” als solchen erkennen, wird beim Empfänger trotzdem Ihre eigentliche E-Mail-Adresse angezeigt. Im Sinne des Datenschutz erfolgt der Transport zum Zielserver auch mit einer aktuellen Verschlüsselung mit SHA256-Zertifikat – sofern der Zielserver dies unterstützt.

Die gute Nachricht zum Schluss: trotz dieser Umstellung müssen Sie selbst nichts unternehmen. Nur wenn Sie die Adresse unseres Mailservers bisher in einer “Whitelist” Ihres Mailservers eingetragen hatten, oder sehr spezielle Filter einsetzen um nach der “Envelope-From”-Angabe in Mails zu filtern, kann es notwendig sein diese anzupassen.

Übersichts-Artikel zum Thema: heise.de/-221505

Veröffentlicht unter Allgemein, System | Hinterlassen Sie einen Kommentar

Neue Android-App veröffentlicht

Die heute veröffentlichte, neue Version 3.1 der HiOrg-Server-App für alle Smartphones und Tablets mit Android-Betriebssystem wurde von Grund auf neu programmiert, und ist nun absolut stabil (keine Abstürze oder “Restart required” mehr :-), und deutlich schneller als je zuvor.

App Android 3.1 Tablet EinsatzlisteDesign und Bedienung orientieren sich an den aktuellen Android-Vorgaben, daher passt sich die Darstellung optimal an alle Display-Größen und -Ausrichtungen an, für Tablets bringt die App ein eigenes Mehrspalten-Layout mit.

Alle Daten werden nun über die Android-Systemfunktionen synchronisiert, dies spart Energie und Datenvolumen. Weiterhin können Sie die App nun auch offline nutzen, da Ihr Login sowie alle abgerufenen Daten im Gerät gespeichert bleiben.

Über das neue Hauptmenü, welches Sie von links her in den Bildschirm hereinziehen, können Sie jederzeit bequem zwischen den Hauptfunktionen, oder verschiedenen Benutzern/Servern wechseln.

Termine und Einsätze können per Klick auf das [Kalender]-Symbol direkt in den eigenen Kalender übernommen werden. (Tipp: abgesehen davon können Sie auch eine ganz automatische Synchronisation aller eigenen Termine/Einsätze einrichten!)

Installieren Sie die neue Version einfach über Google Play:
Android app on Google Play

 

PS: Wir freuen uns immer über gute Bewertungen zur App bei Google Play.
Wenn Sie Probleme bei der Installation oder Nutzung haben, schreiben Sie uns gerne eine E-Mail. Sollten Sie Funktionen in der App vermissen, tragen Sie Ihre Ideen am besten direkt im HiOrg-Server ein, unter: “System – Wunschliste“.

Veröffentlicht unter Allgemein, Mobilgeräte-App | 3 Kommentare

Betatest Materialdisposition startet

Die von unseren Nutzern schon lange gewünschte Funktion, Einsätzen und Terminen konkrete Materialien und Räume zuordnen zu können, wird in Kürze zu einem Betatest freigegeben.

Bitte senden Sie uns eine kurze E-Mail an support@nullhiorg-server.de, wenn Sie sich an diesem Test beteiligen wollen. Vergessen Sie dabei bitte nicht, Ihr Organisationskürzel zu nennen, am besten in Klammern gesetzt: (xxx)

Veröffentlicht unter Allgemein, Material | Hinterlassen Sie einen Kommentar

Externes Datenschutz-Audit

Die Themen Datenschutz und Datensicherheit spielen bei HiOrg-Server eine große Rolle: Sie als Nutzer speichern und verarbeiten nicht nur die sensiblen Daten Ihrer Mitarbeiter (wie Kontaktdaten, Bankdaten, Fotos, Dokumente), sondern auch unternehmenskritische Daten zu Ihren Kundenbeziehungen oder zu geplanten Einsätzen oder Ausbildungen.

Damit Sie keine Angst vor einem Datenverlust oder Hackerangriff haben müssen, sondern sich jederzeit auf Ihren HiOrg-Server verlassen können, arbeiten wir nach einem sorgfältig erarbeiteten Konzept sowie internen Vorschriften und Richtlinien, welche deutlich über das gesetzlich geforderte Niveau hinaus gehen. Alle von uns genutzten Server werden in Deutschland betrieben, das Produktivsystem ist in einem besonders hochwertigen Rechenzentrum untergebracht.

Obwohl wir viele Infos zu diesen Themen auf unserer Infoseite “Datenschutz und Datensicherheit” bereitstellen und verständlich erklären, ersetzt dies nicht die Prüfung durch eine externe Stelle. Auf Veranlassung des bayerischen Landesamtes für Datenschutzaufsicht wurde Ende Juni vor Ort in St. Ingbert ein routinemäßiges Datenschutz-Audit durchgeführt. Die beiden angereisten Landes-Datenschutzbeauftragten des DRK nahmen dabei nicht nur Verträge und Konzepte oder Funktionen der Software, sondern auch die Sicherheitsmaßnahmen des Rechenzentrum ganz genau unter die Lupe.

Inzwischen liegt uns der insgesamt sehr positive Prüfbericht vor, welcher nur einige unkritische Verbesserungsvorschläge enthält. Alle diese Vorschläge haben wir in den letzten drei Wochen umgesetzt, daraus haben sich folgende Änderungen ergeben:

  • Passwort-Richtlinien - Klick zum Vergrößern

    Passwort-Richtlinien können vom Admin im Bereich “System – Einstellungen – Sonstiges” angepasst werden.

    die Passwörter zum Login müssen zukünftig bestimmten Mindest-Anforderungen entsprechen (Länge 8 Zeichen, mind. 1 Zahl, 1 Groß- und 1 Kleinbuchstabe). Der Admin kann diese Anforderungen weiter noch verfeinern, im Bereich “System – Einstellungen – Sonstiges”: siehe Screenshot.

  • unter dem neuen Punkt “System – Datenpflege – Bereinigen” können mit nur wenigen Klicks alte Daten gelöscht werden, wenn diese nicht mehr benötigt werden.
  • die Bankdaten aller Mitglieder sind grundsätzlich als “versteckt” gekennzeichnet und können nur von Mitgliedern des Leitungsteams eingesehen werden. Eine Änderung dieser Einstellung durch das Mitglied oder einen Admin ist nicht möglich.
  • die in der Mitgliederliste angezeigten Fotos der Mitglieder sind mit mehreren Techniken vor einer lokalen Speicherung (und z.B. unerlaubter Nutzung in sozialen Netzwerken) gesichert.
  • in zukünftig abgeschlossenen Nutzungsverträgen wird ausdrücklich darauf hingewiesen, dass 1 Monat nach Kündigung automatisch und ohne Rückfrage alle Kundendaten gelöscht werden.

Wenn Sie eine Frage zu dieser Thematik haben, die auch auf unserer Infoseite Datenschutz und Datensicherheit nicht beantwortet wird, sprechen Sie uns einfach darauf an!

Veröffentlicht unter Allgemein, System | Hinterlassen Sie einen Kommentar