Beiträge

Am 25.02.2019 wurden wir nach Hinweis eines Admins auf einen Sicherheitsaspekt in unserem System aufmerksam. Einem Nutzer war es durch Ausnutzen einer Lücke im Programmcode gelungen, im eigenen HiOrg-Server hinterlegte Dokumente ohne entsprechende Rechte zu löschen.

Wir haben diese Lücke soeben mit einem Hotfix geschlossen. Der betroffene Code wird derzeit von unserer Entwicklungsabteilung weiterführend analysiert und die korrigierte Version wird heute im Laufe des Nachmittags auf dem Produktiv-System verfügbar sein.

Wir bedauern den Vorfall sehr, Datenschutz und Datensicherheit sind uns sehr wichtig. Durch den Eingriff war nur eine Löschung von Dokumenten innerhalb des eigenen HiOrg-Servers möglich, es konnten zu keiner Zeit Daten unberechtigt eingesehen oder verändert werden.
Wir werden trotzdem kurzfristig das komplette System erneut auf ähnliche Möglichkeiten überprüfen.

Bislang war für Dienste mit mehreren Schichten nur die Auswahl eines Einsatzleiters möglich, was in der Realität oft anders aussah. Heute Nacht werden wir dazu ein Update veröffentlichen, danach kann für jede Schicht ein separater Einsatzleiter festgelegt werden. Außerdem haben wir die Bestätigungen an eingeteilte Helfer und den Veranstalter optimiert. E-Mails und SMS werden nun individuell für jeden Zeitraum versandt, so dass Helfer nur noch über die für sie relevanten Schichten und Abschnitte informiert werden. Das gleiche gilt für Erinnerungen zum Dienst, die nun gezielt gewählt werden können.

Die Neuerungen werden auch in die HiOrg-Server Apps übernommen. Für iOS wird es ein entsprechendes Update in KW 9 geben. Für Android erfolgt die Umsetzung vorerst in der aktuellen Beta-Version, die Veröffentlichung für alle Nutzer planen wir für den April 2019.

Zauberstab

Damit setzen wir einen Vorschlag mit 53 Votes aus unserer Wunschliste um.