Allgemein - 10/02/2017

AUFGEPASST: Phishing Mails mit Thema „Punkte-Sommerregen“ im Umlauf!

Aktuell werden Phishing-Mails mit dem Thema „Punkte-Sommerregen“ verschickt. Im Betreff steht „PABACK feiert – Hier kommt ein wahrer Punkte-Sommerregen!“ und die Absenderadresse ist payback@fastwebserver.de. Diese hat nichts mit PAYBACK zu tun!

In dieser Phishing-Mail werden sogenannte „Shortener“ URLs (in diesem Fall bit.ly) verwendet. Achtung: Keiner unserer Newsletter enthält solche Shortener URLs.

Es handelt sich hier um (leider gut gemachte) Betrügermails, durch die Schadsoftware verbreitet wird oder persönliche Daten ausgespäht werden. Kriminelle können sich so Zugang zu Punktekonten verschaffen. Diese E-Mails stammen nicht von PAYBACK. Die E-Mails enthalten einen Link, der bitte auf keinen Fall angeklickt werden sollte!

Am besten ist es, diese Mails zu löschen! Wir  arbeiten zu dem Thema eng mit den zuständigen Behörden zusammen.

  • Aus aktuellem Anlass hier auch nochmal unser Blog-Beitrag zum Thema „So erkennt ihr Phishing-Mails!“
  • Hier könnt Ihr prüfen, ob Eure E-Mail Adresse gehackt wurde.

Tech - 09/02/2017

First Jenkins Area Meetup in Munich @ PAYBACK

On Monday, 6th February 2017 we had our first Jenkins Area Meetup in Munich. We were quite surprised how many local experts are around here. They even came from Ingolstadt just to join the JAM Kickoff. One of the main goals for us was to find out what the attendees are interested in. Besides the obvious social networking part to share and learn about Jenkins technologies, we asked what they would love to hear about in further JAM Sessions. Here are the results:

 

People were also highly interested in some specific workshops for Jenkins Job DSL and our own Framework “V-DSL”. Please stay tuned until we can release it into the wild under an Open-Source licence. To get a sneak peak about what we did, check out the slides and presentation on Rule Jenkins with Configuration as Code in the meanwhile. Another topic was advice about how to build a rock stable Jenkins environment.

Startup Jenkins with specific JVM options and System Properties

-Xms4096m -Xmx4096m
-XX:NewSize=2048m -XX:MaxNewSize=2048m
-XX:ParallelGCThreads=4 -XX:ConcGCThreads=4
-Dhudson.slaves.ChannelPinger.pingInterval=-1

This is the base setup you should go with. 4 gigs of RAM should be enough for any use case, nothing more. If you are interested in the details here, check out another great Jenkins talk: So, You Want to Build the World’s Biggest Jenkins Cluster? Keep in mind, that if you encounter significant performance decrease, activate JMX in order to keep an eye on your JVM running Jenkins. To generally enhance your overall Jenkins experience is setting proper System Properties. Check out the complete list to see what is possible. For example:

-Dhudson.model.UpdateCenter.never=true
-Dhudson.security.ExtendedReadPermission=true

The most significant one we stumbled upon was a fix for a major groovy memory leak. This is fixed in groovy version 2.4.8, but unfortunately, Jenkins core runs 2.4.7 in the current LTS version (v2.32.2). We recommend to set the following startup parameter as a workaround if you are excessively running groovy scripts (e.g. DSL or pipeline)

 -Dgroovy.use.classvalue=true

Have full control on other system settings with Post-initialization scripts

The simplest example can be found in the documentation, but this opens up a lot of other possibilities too. For example we heavily struggled with Jenkins SECURITY-170, where arbitrary build parameters were disabled. Either you enable them back one by one, or you are aware of the risks and enable them back again and migrate affected jobs calmly. Same thing with Jenkins SECURITY-95. If you struggle with displaying issues with e.g. internally scripted tooling for Jenkins expand the Context Security Policy settings accordingly, or disable them. Keep in mind that simply disabling these security features on an internet facing Jenkins environment is a bad idea obviously.

 // SECURITY-170
 System.setProperty('hudson.model.ParametersAction.keepUndefinedParameters', 'true')
 // SECURITY-95
 System.setProperty('hudson.model.DirectoryBrowserSupport.CSP', '')

Update on Static Code Analysis Plug-ins

For the second talk, we had special guest Prof. Dr. Ullrich Hafner from the University of applied sciences Munich, who is the maintainer of the Static Code Analysis Plugin. He started developing this plugin round about 10 years ago and gave us a small forecast what might come up in the next 10 years, depending on personal time and engagement of his students working on bachelor and master thesises on this topic. Upcoming in one of the next releases is for example an improved recognition of warnings based on Abstract Syntax Tree comparison. Also a more modern warnings report view in Jenkins is planned. Please report any bugs on Jenkins bugtracker and do not hesitate to raise pull requests.

Follow up
A big “Thank you” to all who joined the JAM Kickoff. Many interesting talks took place especially after the keynotes and we are looking forward to host the next Meetup soon. Join the JAM Meetup and follow us on Twitter.

Christian & Markus

Allgemein, Datenschutz - 07/02/2017

Safer Internet Day – So erkennt ihr Phishing Mails!

PhishingMails Internetbetrug, Identitätsdiebstahl und das Ausspähen von Daten im Netz sind mittlerweile leider an der Tagesordnung. Ein beliebtes Mittel von Internet-Betrügern sind Phishing-Mails. Cyberkriminelle versenden diese Spam-E-Mails, um persönliche Daten von Internetnutzern wie Passwörter, PINS, TANs und Konto- oder Kreditkartennummern abzugreifen. Das Gefährliche an diesen E-Mails: In ihrer Aufmachung, also Design und Layout, ähneln sie (teilweise täuschend echt!) den Original-E-Mails der eigentlichen Absender.

Für euch haben wir anlässlich des Safer Internet Days ein paar Tipps gesammelt, wie ihr Phishing-E-Mails erkennen könnt:

  • Vertrauliche Daten wie Passwörter, PINs, TANs werden abgefragt.
  • Die E-Mail verwendet meist eine nicht-personalisierte Anrede wie „Sehr geehrte Damen und Herren“ oder auch eine falsche Ansprache.
  • Im E-Mail-Text werden unterschiedliche Schriftarten und –größen verwendet und/oder der Hintergrund hat eine andere Farbe. Der Grund dafür ist, dass die Phishing-E-Mails häufig im HTML-Code geschrieben werden.
  • Die Absenderadresse sieht untypisch und „komisch“ aus, beispielsweise service@www.poybock.pw.
  • Aufgepasst bei Hinweisen, dass ihr eure Daten binnen einer knappen Zeitspanne eingeben beziehungsweise ändern müsst.
  • Fährt man ohne zu klicken mit der Maus über den Link („Mouse-Over-Test“), zeigen viele Webmailer und E-Mail-Programme, wo der Link genau hinführt. Bei Phishing-Mails kann man so oft erkennen, dass die E-Mail nicht vom vermeintlichen Absender geschickt wurde.

Ihr habt eine Mail erhalten, die euch misstrauisch macht, weil einer oder mehrere der oben genannten Punkte zutreffen? Dann solltet ihr auf keinen Fall auf den Link in der Mail klicken, sie sofort löschen und den Absender blockieren. Nur so könnt ihr sicher gehen, dass eure Daten geschützt bleiben.

Mehr Infos rund um die Sicherheit bei PAYBACK findet Ihr hier.

Tech - 05/02/2017

Join us at the first Jenkins Area Meetup in Munich!

JenkinsSwagThere are a lot of tech companies in our city and many of them are using Jenkins as their automation server. We want to gather all Jenkins enthusiasts and start this Meetup series with some interesting talks. You will see, how to configure a rock solid build server and get a glance at an ongoing open source project for a Jenkins Configuration As Code Testing Library.

Also plugin development will be covered: Almost every software project uses any kind of static code analysis and, of course, there exist a lot of Jenkins plugins for this purpose. Did you know that they are all developed here in Munich? You will have a chance to meet the guy on Monday, so don’t forget to sign up here.

Jenkins doesn’t just cover topics around continuous integration, you can do continuous delivery with it as well. To round things up, we will show you how to automate your deployments, for example with Spinnaker.

Hinter den Punkten - 02/02/2017

Hinter den Punkten – PAYBACK auf der NEXT.17

NEXT17

Am kommenden Samstag findet in der Muffathalle in München das Absolventen Event NEXT.17 statt, bei dem die AMD-Studenten ihre Abschlussarbeiten unter dem Motto #MKDSTATEMENTS präsentieren. Eine Premiere feiert der Studiengang Marken- und Kommunikationsdesign, der bislang erste Bachelorabschluss im Bereich Marken- und Unternehmenskommunikation, der zusätzlich Designer ausbildet. Die ersten Abgänger dieses Studienganges werden ihr Statement an diesem Abend im Rahmen einer Vernissage setzen. Und eine davon ist Michèle Kneib:

Unsere ehemalige Werkstudentin stellt erstmalig die Ergebnisse ihrer Bachelorarbeit vor, die in Zusammenarbeit mit PAYBACK entstanden sind. Mit ihrer Konzeption zur Verbesserung des digitalen Kundenerlebnisses wird sie die blaue Punktewelt an diesem Abend repräsentieren. Dabei steht das Thema rund um kundenspezifisches Echtzeitmarketing im Fokus. Gemeinsam mit dem German Digital Team und den UX Designern hat sie kreative Ansätze zu dieser Thematik erarbeitet, die am kommenden Samstagabend im Tante Emma 2.0. Laden in Szene gesetzt werden.

Hier noch mal alle wichtigen Infos:

Samstag, 04.02.2017
17:00 Uhr
Muffathalle
Eintritt für die Vernissage: kostenlos

Ihr könnt nicht live dabei sein? Folgt uns für Eindrücke direkt vom Event auf Snapchat und Instagram.

Allgemein, Datenschutz - 27/01/2017

Morgen ist Europäischer Datenschutztag!

csm_point_broschuere_b467a6d7c7Um für den Datenschutz zu sensibilisieren, findet dieser Tag seit 2007 jährlich am 28. Januar statt.

Bei PAYBACK steht Datenschutz an oberster Stelle und deshalb beantworten wir Euch hier gemeinsam mit unserem Datenschutzbeauftragten Dr. Robert Selk alle Fragen rund um das Thema.

Und weil Datenschutz mit einem sicheren Passwort beginnt, haben wir Euch vor einem Monat neun Tipps gegeben, wie Ihr eure Passwörter so gestalten könnt, dass sie garantiert nicht erraten werden können.

Startet sicher ins Wochenende! 🙂

 

Tech - 24/01/2017

Apache Kafka Meetup with Jay Kreps and Michael Noll

Just use Kafka, they said. It will be easy, they said.

At PAYBACK Global we introduced Kafka in 2016 to enable asynchronous communication between our services in order to decouple our components and improve performance. What started as a simple idea quickly turned into an ambitious project with several hurdles. The concept of a messaging service might seem easy at first, but the more services you have and the more requirements (e.g. delivery semantics) you add, the more complex it gets in the real world. Who’d have thought that?

Our first approach of using Kafka:

201701_Kafka

We identified the following topics which still needed to be addressed:

  • How do we assure backwards and upwards compatibility?
    • How to implement?
    • How to test?
  • Do we need versioning for messages? If so, how?
  • Do we need to transport part of the request context along with actual messages/events, like a correlation id?
  • How do we deal with resilience and other non-functional requirements

If you want to find out how we answered these questions and which other pitfalls we encountered on our way join us on Wednesday 25th 2017 at the Apache Kafka Meetup with Jay Kreps and Michael Noll.

Allgemein - 19/01/2017

AUFGEPASST: Phishing Mails mit Thema „PAYBACK Login“ im Umlauf!

PhishingMail_Januar2017Aktuell werden Phishing-Mails mit dem Thema „PAYBACK Login“ verschickt. Im Betreff steht „Bitte E-Mail Adresse zum PAYBACK Login aktivieren“ und die Absenderadresse ist service@www.poybock.pw. Diese hat nichts mit PAYBACK zu tun!

Es handelt sich hier um (leider gut gemachte) Betrügermails, durch die Schadsoftware verbreitet wird oder persönliche Daten ausgespäht werden. Kriminelle können sich so Zugang zu Punktekonten verschaffen. Diese E-Mails stammen nicht von PAYBACK. Die E-Mails enthalten einen Link, der bitte auf keinen Fall angeklickt werden sollte!

Am besten ist es, diese Mails zu löschen! Wir  arbeiten zu dem Thema eng mit den zuständigen Behörden zusammen.

  • Aus aktuellem Anlass hier auch nochmal unser Blog-Beitrag zum Thema „Regelmäßig Passwörter überprüfen und ändern!“
  • Hier könnt Ihr prüfen, ob Eure E-Mail Adresse gehackt wurde.

 

Allgemein, Partner - 02/01/2017

Servicewochen: JETZT DREHEN ALLE AM RAD!

pch-3072_startscreen-servicewochen_2017_01Heute startet zum 4. Mal die partnerübergreifende Kampagne „Servicewochen“: Bis zum 29. Januar können alle PAYBACK Kunden und natürlich auch Ihr bei 19 PAYBACK Partnern auf Punktejagd gehen. Einkäufe werden mit vielen Extra-Punkten und Überraschungen belohnt. Details zu den Aktionszeiträumen und Angeboten gibt es auf unserer Aktionsseite der PAYBACK Servicewochen.

Zum Jahresanfang gibt’s noch etwas Besonderes oben drauf:
Wir verlängern die Kampagne in der App mit dem PAYBACK Glücksrad. Das geht ganz einfach – täglich den goldenen eCoupon aktivieren, am Glücksrad drehen und mit ein wenig Glück gewinnen.

Hinter den Punkten - 16/12/2016

Vom perfekten Job und den Wegen dorthin – das war Do Work You Love am Dienstag bei PAYBACK

doworkyoulove“Mach einen Job, den du liebst.” Dieses Berufs-Mantra ist für manche leichter gesagt als getan. Über- oder Unterforderung, unfreundliche Chefs, Mobbing unter Kollegen und Eintönigkeit können einen Job zum Albtraum machen.

Es geht aber auch ganz anders! Das hat die Veranstaltung „Do work you love“ gezeigt, die am Dienstag bei uns statt gefunden hat. Von Networking und leckeren Snacks über motivierende Vorträge bis hin zu kleinen Liebeserklärungen an den eigenen Job – es war alles dabei.

Viel versprechend ging es los mit zwei spannenden Kick-Off-Vorträgen von der DoWorkYouLove-Gründerin Galina Bankova und unserem Geschäftsführer Dominik Dommick, dem es „immer Spaß gemacht hat, in die Arbeit zu gehen.“ Es folgten kurze Pitches à fünf Minuten von Speakern aus der Digital-Branche, die tolle Einblicke in ihre Jobs gegeben haben. Sechs ganz unterschiedliche Geschichten von oftmals kurvigen Lebenswegen und schließlich der großartigen Erkenntnis, dass sie gefunden haben, was sie machen wollen: Sabine Engel war auf der Suche nach kulinarischen Events und hat kurzerhand selbst ihr eigenes Start-Up Miomente dafür gegründet, Marina Lang von Talent Tree hat für sich den perfekten Job gefunden, der in Einklang mit ihren Werten ist und Sascha Schreier hat die Ideen seiner drei Start-Ups bei PAYBACK vereint gefunden. Sie alle haben ein bisschen aus dem Nähkästchen geplaudert und von Erfolgsgeheimnissen, aber auch Herausforderungen, erzählt.

Nach den Pitches haben sich die Speaker und Teilnehmer im Spielzimmer bei Snacks und Getränken ausgetauscht und neue Ideen, Inspiration, Motivation, Tipps und Kontakte geteilt. Und vielleicht hat der eine oder andere durch das Networking einen Job gefunden, der zu 100% passt und der das ist, was Daniela Horn, Head of Digital Product bei PAYBACK, perfekt zusammen gefasst hat: „Es gibt nichts Besseres für mich!“