Soup von abotis

DRI mit Lightroom 4 und LR/Enfuse

Fri, 09 Mar 2012 04:04:16 GMT

DRI mit Lightroom 4 und LR/Enfuse

Bank of glass

Sun, 06 Nov 2011 12:34:08 GMT

Bank of glass

Bank of glass

Sun, 06 Nov 2011 12:33:52 GMT

Bank of glass

November Haze

Sun, 06 Nov 2011 12:33:37 GMT

November Haze

November Haze

Sun, 06 Nov 2011 12:33:25 GMT

November Haze

November Haze

Sun, 06 Nov 2011 12:33:12 GMT

November Haze

November Haze

Sun, 06 Nov 2011 12:32:54 GMT

November Haze

Opera House

Tue, 20 Sep 2011 22:45:51 GMT

Opera House

Aegi

Tue, 20 Sep 2011 22:45:36 GMT

Aegi

Nord/LB

Tue, 20 Sep 2011 22:45:15 GMT

Nord/LB

Nord/LB

Tue, 20 Sep 2011 22:44:55 GMT

Nord/LB

Nord/LB

Tue, 20 Sep 2011 22:44:39 GMT

Nord/LB

Nord/LB

Tue, 20 Sep 2011 22:44:20 GMT

Nord/LB

Nord/LB

Tue, 20 Sep 2011 22:44:09 GMT

Nord/LB

New City Hall

Tue, 20 Sep 2011 22:43:36 GMT

New City Hall

New City Hall

Tue, 20 Sep 2011 22:43:13 GMT

New City Hall

New City Hall

Tue, 20 Sep 2011 22:42:51 GMT

New City Hall

New City Hall Bridge

Tue, 20 Sep 2011 22:42:28 GMT

New City Hall Bridge

Facebook plant Videochatfunktion

Wed, 06 Jul 2011 07:00:30 GMT

Die Anzeichen verdichten sich, dass das weltweit bekannteste soziale Netzwerk Facebook einen eigenen Videochat plant. Damit würde das Unternehmen von Marc Zuckerberg künftig einen neuen Weg einschlagen. Vorgesehen in diesem Zusammenhang ist wohl ein integrierter Videochat, der über den Browser genutzt werden kann und über die bekannte Skype-Technologie verfügt. Damit reagiert Facebook auf das neueste Google-Feature, dem sozialen Netzwerk, Google+, welches erst vor kurzem auf dem Markt erschienen ist und ebenfalls über einen eigenen Videochat verfügt.

Schon seit Längerem arbeiten Skype und Facebook Hand in Hand zusammen, was einige Features beim sozialen Netzwerk angeht. So können Skype-Kontakte problemlos in Facebook übertragen werden. Mit SkypeKit, welches vom Internetunternehmen bereits vor kurzer Zeit veröffentlicht wurde, können zukünftig allerdings auch andere Plattformen von der Hardware und Software profitieren.

Der Videochat stellt ein echtes Kommunikationsinstrument der Zukunft dar. Vor allem globale Unternehmen greifen auf solch ein Tool gerne zurück, da man sich so persönlich absprechen kann in Bezug auf Projekte und Geschäftstätigkeiten, ohne ständig durch die Welt reisen zu müssen. Viele Unternehmen nutzen den Videochat auch, um Seminare für die eigenen Mitarbeiter anzubieten oder im Rahmen von Fernstudiengängen den Studenten Rede und Antwort auf persönlicher Ebene zu stehen.

Zukünftig wird der Videochat auch immer wichtiger, da Unternehmen Ressourcen sparen möchten, was durch das Umgehen des ständigen Geschäftsreisens durchaus möglich ist. In Hinsicht auf die Umwelt und Energie kann sich der Videochat dadurch ebenfalls gegenüber anderen Kommunikationsinstrumenten wie dem direkten Treffen durchsetzen. Denn durch die geringere Nutzung von Flugzeugen oder dem Auto trägt man so auch einiges zur Verminderung von CO2-Austößen bei.

Google+ Neues soziales Netzwerk?

Tue, 05 Jul 2011 07:06:37 GMT

Google+ ist das neue soziale Netzwerk des Suchmaschinengigant. Mit dem neuen System will Google die Vormachtstellung von Facebook angreifen. Kurz nach der Präsentation befindet sich Google+ derzeit noch in der geschlossenen Testphase. Deutsche User können sich bei Google vormerken lassen. Es steht derzeit noch nicht fest, wann Google weltweit zur Verfügung steht.

Ein Unterschied zu Facebook liegt bei der Verwaltung von Kontakten. Google+ organisiert die Kontakte in Kreisen, sogenannten Circles. Dabei lassen sich die Circles in verschiedene Gruppen einteilen, wie zum Beispiel, Familie, Freunde oder Kollegen. Die Gruppen können dabei beliebig benannt werden. Über die verschiedenen Gruppen lässt sich später steuern, wer ein bestimmtes Posting sehen darf. So lässt sich zum Beispiel ein Posting für Freunde einstellen, ohne dass dies für den Chef oder die Kollegen sichtbar ist. Bei Facebook wird ein Kontakt darüber definiert, dass der Nutzer mit diesem befreundet ist. Bei Google+ gibt es jedoch zwei Arten von Kontakten. Hierzu ein kleines Beispiel: Wenn Nutzer A den Nutzer B als Kontakt hinzufügt, so kann A alle öffentlichen Nachrichten und Updates von B einsehen. Umgekehrt kann B jedoch die Daten von A nicht einsehen. Dies entspricht dem System, welches man von Twitter her kennt. Zu einer Freundschaft im Sinne von Facebook kommt es erst, wenn auch der Nutzer B den Nutzer A bei sich hinzufügt.

Dieses System bietet einige Vorteile. So kann zum Beispiel eine bekannte Person jederzeit seine Fans über Neuigkeiten informieren, und trotzdem private Sachen auf einen bestimmten Personenkreis beschränken. Außerdem können falsche Postings wie sie in letzter Zeit bei Facebook öfters vorkommen nicht passieren. Wer bei Google+ eine Nachricht öffentlich stellt, muss zuerst genau eingeben, für welche Gruppe diese sichtbar sein soll. Ein weiteres Problem bei Facebook sind die unzähligen Statusmeldungen. Besonders, wer viele Freunde hinzugefügt hat, wird hiervon regelrecht überschwemmt und verliert dadurch den Blick für das Wichtige. Bei Google+ lassen sich die Statusmeldungen für jede Gruppe einzeln einsehen. So kann man sich zum Beispiel nur die neuen Meldungen der Familie ansehen. Bei Google+ lassen sich auch Inhalte mit Personen teilen, die keinem Kreis angehören. Selbst Menschen die gar kein Google+ Konto haben können informiert werden, indem man einfach deren E-Mail-Adresse manuell eingibt. Was bei Google+ außerdem sofort ins Auge fällt, ist das Fehlen von Spielen oder Drittanbieter Apps. Dadurch wird man nicht mit irgendwelchen Spieleanfragen überhäuft.

Als Fazit lässt sich sagen, dass Google+ eine sehr interessante Alternative zu Facebook darstellt. Besonders der verbesserte Schutz der eigenen Privatsphäre kann durchaus überzeugen. Ob deshalb jetzt eine Massenwanderung von Facebook zu Google+ stattfindet, darf jedoch bezweifelt werden.

Google “Ich im Internet”

Tue, 28 Jun 2011 15:44:46 GMT

Google gilt als einer innovativsten Web-Technologie-Unternehmen weltweit und ist in Bezug auf
Internetsuch- bzw. Analysetools marktführend. Eine dieser innovativen Technologien, die Google nun
der Öffentlichkeit vorstellt heißt “Ich im Internet”. Laut Hersteller soll sie dem Nutzer helfen,
besser die eigene Online-Identität zu kontrollieren, in dem sämtliche persönliche Daten wie
Fotos, Name oder Einträge in Social-Communities gefunden werden können. Da vielen Menschen die
eigene Reputation auch im Netz sehr wichtig ist, dürfte das Tool vor allem bei dieser Zielgruppe
sehr gut ankommen.

Unter Online-Reputation versteht man die direkte Beeinflussung und Überwachung von Seiten
bestimmter Organisationen oder Produkte in einer digitalisierten Umgebung. Anders beschreiben kann
man die Reputation auf Web-Ebene mit der Frage, was Google und somit alle Menschen, die die
Suchmaschine nutzen, über das eigene Dasein wissen. Viele Menschen vergessen gerne, was mit
ihren Daten passiert und wie schnell sie an fremde Hände geraten können. Gerade bei unangebrachten
Fotos könnten die Folgen außerhalb der Onlinewelt gravierend sein. Zum Beispiel einem Mitarbeiter beim Feiern im alkoholisierten Zustand zeigen.

Solch peinliche Fotos werden noch unangenehmer, wenn sie vom potentiellen Arbeitgeber beim
Bewerbungsgespräch vorliegen oder wenn der Vorgesetzte die Fotos sieht und man sich selbst in einer Führungsposition befindet.

“Ich im Internet” schafft zwar auch nicht das Unmögliche um sämtliche personenbezogene Daten aus dem World Wide Web zu entfernen, doch kann das neueste Tool dennoch in Teilbereichen Abhilfe verschaffen.

In Hinsicht auf die eigene Reputation gilt daher weiterhin stets: Man sollte vorsichtig sein, mit
dem was man anderen Preis gibt – sowohl im Internet als auch in anderen Bereichen des täglichen
Lebens.

Mozillas Firefox 5 – Was ist neu?

Fri, 24 Jun 2011 16:58:46 GMT

Vor kurzem hat Mozilla ein neues Update releast. Die finale Version von Firefox 5 steht zum kostenlosen Download bereit und sollte von Usern schnellstmöglich heruntergeladen werden. Denn einer interessanten neuen Funktion und Webstandard-Anpassungen wurden vor allem wieder Sicherheitslöcher gestopft. Von der Behebung von ca. 1000 Bugs und Sicherheitsanpassungen ist die Rede.

Was hat sich für den Benutzer geändert?

Das Design und die Nutzeroberfläche sind gleich geblieben. Denn diese Punkte wurden schon beim Update zur Version 4.0 deutlich geändert. Allerdings findet sich nun die Do-not-track-Funktion prominenter positioniert. Diese Einstellung macht Werbebanner schaltenden Webseiten deutlich, dass nicht auf die Cookies für personalisierte Werbung zurückgegriffen werden soll. Man findet sie unter Extras –> Einstellungen –> Datenschutz (ganz oben). Ansonsten gibt es keine auffälligen neuen Funktionen. Die farbliche Kennzeichnung verschiedener Suchmaschinen in der Suchbox (rechts oben) und kleine Social-Media-Bookmarks wurden trotz Ankündigung aufs nächste Major-Release verschoben.

Die Geschwindigkeit im Seitenaufbau hat sich allerdings verändert. Welcher User die minimalen Speed-Verbesserungen allerdings spürt, bleibt dahin gestellt. Messbar sind sie mit diversen Benchmark-Programmen aber auf jeden Fall. Erleichtert werden einige Benutzer sein, dass diesmal (anders als beim letzten Major-Update) die Add-Ons zu 99 Prozent weiter nutzbar sind und nicht erst angepasst werden müssen.

Technische Neuerungen

Die Speicherauslastung wurde optimiert – mit den gleichen Computer kann man mit dem neuen Firefox 5.0 eine bessere Performance erreichen. Neu ist auch, dass nun CSS-Animationen optimal dargestellt werden. Auch der HTML5-Standard soll neben weiteren Webtechnologien wie XHR, MathML, SMIL und Canvas nun besser unterstützt werden und den Mozilla-Browser zu einem Vorreiter machen.

Außerdem verspricht Mozilla, dass der Firefox weniger abstürzt. Besonders JavaScript-Anwendungen führten oft zum Absturz bei leistungsschwachen Systemen. Daran hat Mozilla ebenfalls gearbeitet.

Der FF 5.0 im Vergleich mit der Konkurrenz

Die Geschwindigkeit des Firefox 5.0 ist zwar angenehm schnell, in den anerkannten Benchmarks ist er allerdings gegen den Internet Explorer und den Google Chrome aus dem Rennen. Die JavaScript-Benchmarks können sich im Vergleich zur Konkurrenz aber sehen lassen. Ebenso die verlustfreie Aktualisierung, die als einfaches Update funktioniert.

Die Do-not-track-Funktion, die derzeit noch freiwillig von der Werbeindustrie beachtet wird oder nicht, hat Signalwirkung. Je mehr Menschen den FF 5.0 installieren, desto eher wird sich die Industrie ernsthafte Gedanken über Datenschutz und weniger nervende Werbung machen.

Netzbehörde vergibt nach sechsjährigen Verhandlungen neue Internetadressen

Tue, 21 Jun 2011 16:47:28 GMT

Der Ein oder Andere hat es bereits durch die zahlreichen Nachrichten mitbekommen: Die Internet Corporation for Assigned Names and Numbers ( kurz: ICANN ) vergibt nun neue Top-Level-Domains. Bis Ende 2012 sollen somit mehrere hundert Domainendungen geschaffen werden können.

Doch welcher Zweck soll damit erreicht werden, dass uns Internetanwendern besonders in der Anfangsphase verwirren wird? Einige Gründe sollen hier im Artikel aufgegriffen werden.

Einerseits wird die Neuerung zukünftig Unternehmen und Organisatoren dazu befähigen, Endungen wie beispielsweise .apple oder .google in der Netzwelt zu sichern. Startbeginn für die Bewerbungsphase ist voraussichtlich Anfang 2012. Einige Voranmeldungen werden in Einzelfällen jedoch bereits jetzt entgegen genommen, wie externe Stellen berichteten. Die Gebühr beträgt dabei „schlappe“ 185.000 Dollar ( bei der aktuellen Kurslage sind dies umgerechnet etwa 125.000 Euro ). Der eigentliche Bewerbungsprozess umfasst 360 Seiten und soll verhindern, dass Kriminelle die neuen Domains sichern können. Markenrechte sollen insbesondere bei der Bewerbungsphase geprüft werden.

Andererseits sind die meisten aktuellen Domainnamen bereits vergriffen, sodass es Sinn macht, hier eine weitere Erweiterungsmöglichkeit anzubieten. Die neuen Domains werden dabei nach Themen kategorisiert, so hieß es bei der Verkündung dieser Nachricht. Geografische Endungen wie .africa; Industrienamen wie .mercedes; oder Volkszugehörigkeitshinweise sind denkbar. Vizepräsident Kurt Pritz von ICANN gab nach dem Treffen in Singapur den Journalisten die Auskunft, dass eine finanzielle Unterstützung für Entwicklungsländer bereitgestellt wird, denen die Mittel für die Gebühr oder technische Kenntnisse fehlen.

Man munkelt bereits jetzt, dass die Pornoindustrie sich einige Endungen sichern wird und hier lukrative Geschäfte wittert.

Wir stellen fest, dass eine Erweiterung in dieser Richtung schon längst überfällig ist. Doch ob der eigentliche Internetanwender diese Veränderung akzeptiert und nutzt, wird erst nach einiger Zeit messbar sein. Gerade hinsichtlich Betrugsversuche und kriminellen Handlungen sind die Bedenken trotz intensiver Prüfung verständlich.

Überraschung, Überraschung: Datenpanne bei Sony

Fri, 03 Jun 2011 10:40:55 GMT

Wieder einmal wurden Daten von Sony gestohlen. Diesmal hat es die Filmsparte “Sony Pictures” erwischt. Dafür verantwortlich zeichnet sich die Hacktivistgruppe “Lulzsec”.
Eine Art “Bekennerschreiben” liegt dabei vor. So war der Einbruch recht einfach über eine sogenannte SQL – Injection zu realisieren. Diese Art von Schwachstelle ist recht leicht zu finden und auszunutzen. Die Einfachheit hat einen einfachen Grund: SQL – Injections sind ein alter Hut und grob gesehen so alt wie das Web 2.0 selbst. Grade in der Anfangszeit des Web 2.0 wurde die Sicherheit der Datenbank komplett außer Acht gelassen. Seitdem ist einiges an Zeit vergangen und es wurden viele Gegenmaßnahmen entwickelt und getroffen.
Genau deswegen ist diese Lücke doppelt peinlich. So etwas darf bei einem Unternehmen der Größe von Sony, die zudem noch in der Elektronikbranche tätig sind, nicht passieren. Das man von der Webseite eines Films auf die konzernweite Datenbankstruktur zugreifen kann, zeugt von schlampigen Datenbankdesign und schlechter Absicherung.

Denn nicht nur Kunden waren diesmal auch die Opfer. Auch Daten von Administratoren wurden ausgespäht. Auch Gutscheine und Couponnummern standen den Angreifern offen.
In Zahlen:

– 1.000.000 Benutzerdaten
– 3.500.000 music coupons
– 75.000 music codes

Man kann also sagen, dass sich die Ausbeute gelohnt hat. Schlecht nur für Sony. Dabei ist es noch nicht einmal, dass es wieder passiert ist. Auch die Anzahl der ausgespähten Daten ist bei weitem nicht so drastisch. Wohl aber, dass ALLE Daten nicht verschlüsselt waren.
Grade nach den letzten Vorfällen hätte das einfach nicht passieren dürfen und es ist die Frage, wie ernst Sony Datenschutz nimmt offensichtlich nicht genug.

Aber ein bisschen Glück hat Sony doch noch gehabt: Lulzsec hatte nicht genug Ressourcen um alle Daten zu kopieren. Dem Blog “this is my next” zufolge sind demnach “nur” 51.000 Benutzerdaten im Umlauf. Das ist ein Fortschritt. Zumindest für Sony.

Skype im Fokus der Medien

Wed, 01 Jun 2011 16:32:12 GMT

Kostenlos telefonieren – ein Traum von vielen Mobilfunkanwendern, die über hohe Rechnungen beklagen oder pauschale Flatrates noch zu teuer sind. Doch seit langem ist dies mit Skype über VOIP Telefonie zwischen registrierten Nutzern möglich. Der Dienst stellt nun auch zukünftig die Weichen in Richtung des Mobilfunksektors, wie externe Quellen berichteten.

Erst kürzlich beendete Skype die Open-Source- Partnerschaft mit Asterisk-Projekt und wurde vom redmonder Softwareunternehmen Microsoft übernommen. Das ein oder andere Verbindungsproblem wurde zudem korrigiert und scheinbar lässt sich der Dienst wieder Problemlos nutzen. Wären da nicht die neusten Schlagzeilen, die die Anwender verunsichern.

Skype installiert Software ohne Einwilligung der Anwender

Das letzte Update von Skype hatte es in sich: Aufgebrauchte Nutzer berichteten im Skype-Forum von einer unerwünschten Installation der Software „Easybit Games Go“. Selbst die aktive Ablehnung des Anwenders führte dazu, dass die Software sich in die Registry einnistete und ein Programmordner erstellt wurde. Die Unternehmensversion von Skype sei dabei nicht betroffen, denn diese Variante enthält nicht die entsprechende Extrafunktion.

Laut EasyBits handelt es sich bei dem Tool nicht um Malware, dennoch ist zweifelsohne fraglich, warum die Software auf üblichem Weg nicht deinstalliert werden kann, sondern das vom Entwickler bereitgestellte Extraprogramm für die Entfernung benötigt wird.

Skype hat das extra Update bereits abgeschaltet und EasyBits entschuldigt sich mit den Worten, es sei ein Fehler in der Benutzeroberfläche gekommen, die zu dieser Zwangsinstallation führte.

Der angegebene „Software-Fehler“ kommt dem EasyBit – Unternehmen zugute, denn wie Spiegel online berichtete, stieg die Anzahl der Spieler von ca. 850.000 auf beachtliche 7 Millionen.

Sicherlich ist seit Jahren Skype ein beliebter Dienst für kostenlose Gespräche über Grenzen hinweg, doch die aktuellen Schlagzeilen verunsichern die Anwender unnötigerweise. Wird der Dienst aufgrund der Übernahme gebührenpflichtig oder werden neue Refinanzierungsmöglichkeiten wie das Pay-per-Install – Prinzip gesucht?

Wir dürfen gespannt sein, wie sich Skype in nächster Zeit entwickeln wird.

Sony und die Datensicherheit

Sat, 21 May 2011 16:44:24 GMT

Wie wir bereits hier schrieben, hat Sony derweil ja einiges um die Ohren. Doch so recht will sich die Situation nicht abkühlen. Wir schrieben ja bereits, dass Millionen von Kundendaten gestohlen wurden und dass das für Sony nicht ganz billig wird.
Nun hat ja Sony das Netzwerk schrittweise wieder hochgefahren und die User aufgefordert ihr Passwort wieder zurück zu setzen. Dafür hat Sony extra Webseiten eingerichtet, bei den User ihren Namen und ihr Geburtsdatum eingeben sollten, um ein neues Passwort anzufordern. Daraufhin bekamen sie eine Mail mit einem Link, der als Bestätigung angeklickt wurde. Dieser Link enthielt einen 64 – stelligen Token, um sicherzustellen, dass auch wirklich der Empfänger der Mail die Rücksetzung bestätigt. Hat man den Link angeklickt wurde das Passwort zurück gesetzt.

Allerdings hatte das ganze einen Schönheitsfehler. Wenn man auf die Seite ging, um seinen Namen und sein Geburtsdatum einzugeben erhielt man von der Seite einen Cookie, der bereits den Token enthielt, der auch später im Link der Bestätigungsmail zu finden ist.
Nun musste ein Angreifer nur die URL:”https://store.playstation.com/accounts/reset/resetPassword.action?token” besuchen. Die URL fand sich auch in der Mail wieder mit nur einem Unterschied: an das Ende der URL wurde noch der Token angehängt. Dieser angehängte Token wurde dann vom Server ausgelesen und geprüft.
Anscheinend hat Sony aber noch einen zweiten Mechanismus eingebaut, bei dem nicht der Token aus der URL gelesen wurde, sondern aus dem Cookie.

Ein Angreifer musste deshalb nur folgendes machen: die Webseite zur Rücksetzung besuchen, den Cookie erhalten, Namen und Geburtsdatum eingeben, auf die URL “https://store.playstation.com/accounts/reset/resetPassword.action?token” gehen. Die hat den Token aus dem Cookie ausgelesen und der Angreifer konnte somit den Account übernehmen.
Wenn man natürlich eine Datenbank mit Millionen geklauten Kundendaten hat, sollte der Angriff keine Problem bereiten.
Das galt allerdings nur für die Passwortwiederherstellung über den Browser. Die Funktion über die Playstation war nicht betroffen. Sony löste dann das Problem, indem sie die Webseite vom Netz nahmen. Natürlich ist die Seite wieder online.

Das war letzte Woche. Jüngst plagt Sony aber ein neues Problem. Wie f-secure meldet wurde auf dem Server von Sony Thailand eine Phishing Site gefunden, bei der vorzugsweise Kunden einer italienischen Kreditkartenfirma im Ziel standen.
Bei So-Net wiederum, einem Provider der quasi Sony gehört wurden letzte Woche dann Bonuspunkte im Wert von 860 Euro geklaut und Musikerprofile geändert, wie Heise berichtet.
Wie all das nun geschehen konnte, steht noch aus. Fakt ist aber, dass es für Sony immer peinlicher wird. Und das die Cracker nicht logen, als sie mit der Behauptung zitiert wurden, sie hätten mehrere Zugänge zu verschiedenen Serven Sonys.

Warum SSL wichtig ist und WLANs nicht immer sicher sind

Fri, 20 May 2011 16:37:16 GMT

Da schaut man sich um, was es Neues gibt und schon findet sich wieder eine super skandalöse Geschichte. Die beiden Hauptdarsteller: Datenschutz und Großkonzern. Das verkauft sich immer gut.
Und auch Spiegel online (auf deren Artikel ich mich beziehe), die Welt, Focus online oder auch “Die Zeit” berichteten von der riesigen Sicherheitslücke, die da bei Google zu finden ist. Allein: ein Ulmer FORSCHER soll das herausgefunden haben. Das muss ja was ganz großes sein.

Also worum geht es genau?

Besagter Ulmer Forscher fand heraus, dass sich Android Handys mit Google Servern verbinden, um Telefonkontakte, Kalendernotizen und Fotoalben zu synchronisieren. Um sicher zu stellen, dass der Benutzer auch berechtigt ist, die Daten zu synchronisieren wird ein Token benutzt, der sich allerdings nur alle zwei Wochen ändert.
Hat ein User den Token ist es möglich somit Zugriff auf die jeweiligen Dienste zu erhalten. Kann man also das Token herausfinden, hat man Zugriff auf die Daten.
Das Herausfinden ist nicht allzu schwer, denn Android – Handys verbinden sich automatisch mit bekannten WLANs. Ist ein Android – Handy nun in einem solch offenen WLAN eingewählt, kann jeder – egal ob der WLAN – Betreiber oder irgendein unbekannter Dritter – alle Daten mitschneiden. Inklusive des Tokens.

Meiner Meinung nach zeigen sich hier zwei Dinge: die stark verbreitete Unterschätzung des Datenschutzrisikos hinsichtlich Cloud Dienste und die massenhafte Unwissenheit, wie eigentlich die Technologie, die wir täglich nutzen, funktioniert.
Denn prinzipiell ist es in JEDEM WLAN unsicher, Daten zu versenden. Es ist vollkommen egal, ob das WLAN verschlüsselt ist oder nicht. Denn jeder, der Zugriff auf das verschlüsselte WLAN hat, kann Daten mitschneiden.
Deshalb ist es auch wichtig darauf zu achten, dass man sich immer über SSL einloggt. Das sieht man daran, dass in der URL – Leiste statt “http://” nämlich “https://” steht. Ansonsten ist es nämlich IMMER – und dabei ist es egal ob WLAN oder Kabelnetzwerk – möglich, Daten mitzuschneiden.

Dieses Problem ist schon so alt, wie die Netzwerktechnologie selber. Und ich finde es ziemlich bedenklich, dass selbst solche trivialen Meldungen für solche auf-reißerischen Schlagzeilen hergenommen werden. Das Problem ist einfach nur, dass Google geschlampt hat und kein SSL für die Dienste eingerichtet hat. Und das die Prüfung, ob ein WLAN bekannt ist oder nicht über den Netwerknamen erfolgt und nicht über die eindeutigere MAC – Adresse.
Von einer Sicherheitslücke bei Google zu reden ist allerdings sehr stark übertrieben und zeigt auch wie stark einerseits der Druck nach hoher Auflage und Page Impressions ist und wie sehr viele Menschen das Internet (und alles was dazugehört) als unbegreifbares Hexenwerk verstehen.

Allerdings zeigt sich auch mal wieder, dass nicht nur alles toll ist am Cloud – Hype. Denn es ist nicht nur so, dass man seine Daten auf fremde Server legt, sondern auch, dass die Übertragungswege nicht immer sicher sein müssen.
Das Problem ist nicht allzu unbekannt. Facebook führte bereits Oktober letzten Jahres SSL ein, um ein Mitschneiden der Daten zu verhindern. Und auch Twitter kennt die Problematik. Denn der Account von Ashton Kutcher musste bereits daran glauben. Seitdem hat sich auch Twitter bemüht, SSL komplett und nicht nur für den Login anzubieten.
Und nun muss Google halt nachziehen und hat das dies auch teilweise getan. Problematisch dabei ist die unterschiedliche Verbreitung der unterschiedlichen Android – Versionen.

So gesehen ist, die ganze Geschichte schon beunruhigend. Denn sie zeigt wieder mal auf, wie vernetzt unser Leben mittlerweile ist und wie wenig wir Kontrolle wir am Ende darüber haben. Und wie sehr wir darauf angewiesen sind, dass Anbieter und Hersteller auf Datenschutz achten und das Datenschutz nicht nur heißt, seine Datenbanken abzusichern.
Denn mit der technischen Entwicklung wird es künftig nicht einfacher werden, Datenschutz zu gewährleisten.
Mehr allerdings beunruhigt mich, dass Journalismus scheinbar immer weniger auf Qualität – wie von verschiedenen Lobbies immer so gern behauptet – setzen und lieber mit vermeintlichen Skandalen versuchen Auflagen und Klicks für sich zu gewinnen. Denn unverschlüsselte Datenübertragung ist immer gefährlich. Ganz egal wo.

webmh-0026

Mon, 16 May 2011 22:16:21 GMT

webmh-0026

webmh-0023

Mon, 16 May 2011 22:15:55 GMT

webmh-0023

webmh-0020

Mon, 16 May 2011 22:15:30 GMT

webmh-0020

webmh-0010

Mon, 16 May 2011 22:15:01 GMT

webmh-0010

webmh-0007

Mon, 16 May 2011 22:14:36 GMT

webmh-0007

webmh-0002

Mon, 16 May 2011 22:14:11 GMT

webmh-0002

Wenn Cloud Anbieter mit dem Datenschutz spielen…

Mon, 16 May 2011 11:12:27 GMT

Erst vor wenigen Stunden berichteten externe Stellen um Datenschutzproblematiken beim weltbekannten Dienst Dropbox. Der beliebte und kostengünstige Webdienst Dropbox ist ein Onlinedatenspeicher um seine Dokumente, Fotos oder Musikclips zu sichern und mit dem man komfortabel Dateien von unterschiedlichen Computern synchronisieren kann.

Schon länger gibt es Diskussionen darüber, wie sicher solche Cloud-Anbieter sind und wie sie die Datenschutzregeln umsetzen. Mit Teils erschreckendem Ergebnis.

Nun hat der IT Blogger und US – Sicherheitsforscher Christopher Soghoian bei der US Behörde Federal Trade Commission ( kurz: FTC ) Beschwerde eingereicht: Dropbox hat wissentlich gegen die eigenen Werbeaussagen gehandelt, denn Mitarbeiter haben trotz Gegenaussage Zugriff auf die dort hinterlegten Dateien. Entsprechend der Rechtslage haben ebenfalls US Sicherheitsbehörden Einsicht auf alle Nutzerdaten. Die Übertragung auf Smartphones ist zudem nicht verschlüsselt über das HTTPS-Protokoll geschehen, denn die Schutzmechanismen fehlten gänzlich.

Der Anbieter hingegen sieht die Angelegenheit eher gelassen und passte erst kürzlich seine durchaus verwirrenden Nutzungsbedingungen an. Ein unfairer Wettbewerbsvorteil gegenüber seinen Mitbewerbern, die in kostenintensiven Sicherheitsmechanismen investieren, um die Daten vor Hackern und jeglichem unautorisierten Zugriff zu schützen.

Drum prüfe wer sich bindet:

Cloudlösungen sind voll im Trend und entlasten heimische Ressourcen, die anderweitig genutzt werden können. Bei der Vielzahl an Anbietern sollte nicht letztlich der Preis ausschlaggebend sein, wenn sensible Dokumente gesichert werden sollen. Zudem haben ausländische Anbieter andere gesetzliche Bestimmungen, die mit dem deutschen Recht nicht zwangsläufig übereinstimmen müssen. Ein Blick ins Kleingedruckte ist mehr als Pflicht.

Wer seine Daten geschützt sehen will, muss zwangsläufig solche Dienste meiden oder auf eine eigene sichere Verschlüsselung achten. Dafür empfiehlt sich das Tool Boxcryptor oder die in den Computerzeitschriften getesteten Softwarelösungen.

Im Fall Dropbox können wir nur hoffen, dass Sie durch die Beschwerde die Segel reißen und mit Bedacht Ihr Angebot anpassen werden.

Sony öffnet wieder das Playstation Network

Mon, 16 May 2011 08:44:42 GMT

Wie wir bereits berichteten hatte Sony ja die letzten Wochen einiges einzustecken. Problem war der Einbruch in das Playstation Network (PSN), bei denen ca. 77 Millionen Datensätze von Kunden gestohlen wurden. Als Konsequenz darauf fuhr Sony das Netzwerk herunter, um die Sicherheitslücken zu beseitigen.
Den Tweets des Playstation – Twitteraccounts zufolge, wurde das Netzwerk nun Stück für Stück in Betrieb genommen.
Der Eröffnung war ein internes erstes Testen des neuen Netzwerkes vorausgegangen. Und dem wiederum war eine umfangreiche Prüfung vorher gegangen. Es bleibt zu hoffen, dass Sony das Netzwerk entsprechend gesichert hat und auch ALLE Sicherheitslücken gefunden wurden. Kurzum: es bleibt zu hoffen, dass Sony seine Hausaufgaben gemacht hat.
Denn aktuell sieht sich das Netzwerk mit einer neuen Herausforderung konfrontiert: nämlich einer massiven Flut an Password – Resets. Das Problem dabei liegt aber in dem Fall nicht unbedingt bei Sony. Viele User sind einfach nur ungeduldig. Zwar hat Sony über Twitter vermehrt darauf hingewiesen, dass die Zustellzeit der Mails mit den neuen Passwörtern je nach Anbieter variieren kann, das hat aber eher wenig gefruchtet.
Stattdessen klickten die User weiter, forderten vermehrt Password – Resets an, sodass Sony nun die Möglichkeit eines Password – Resets erstmal für 30 Minuten abschaltet, um die gesamten Anforderungen abzuarbeiten.

Insgesamt wird dieses gesamte Debakel Sony noch sehr lange in Erinnerung bleiben. Und wenn es nicht in Erinnerung bleibt, dann doch zumindest in den Bilanzbüchern.
Denn wie die Financial Times Deutschland mit Berufung auf das Wall Street Journal berichtet, hat Sony die Attacke einiges an Kunden gekostet. So legte der Verkauf von Konsolen und Videospielen im April ordentlich zu. Zumindest bei Microsoft. Sony dagegen fiel zurück.
Konnte Sony im April diesen Jahres 204.000 Konsolen verkaufen, schafften es die Redmonder auf 269.000 Xbox – Konsolen.
Zudem ist fraglich, wie hoch die Verluste durch den Ausfall von Qriocity und des Playstation Network ist. Denn zum einen fielen potentielle neue Abonnenten weg und zum anderen konnten User nichts im PSN erwerben, also keine Umsätze, also keine Einnahmen für Sony.
Denn in den User bahnen sich vermehrt Massenklagen an, bei denen aber offen ist, ob der Verlust der eigenen Daten bereits einen Verlust darstellt oder ob erst ein Missbrauch mit selbigen als Wertverlust zu werten ist. Aktuell ist die Rechtslage also noch ziemlich offen.
Wie wir bereits schrieben: das Jahr 2011 wird Sony noch lange in Erinnerung bleiben. Sehr lange.

Entblößt: Apple steht vor „nackten Tatsachen“

Fri, 13 May 2011 07:00:30 GMT

Apples Mac OS galt bislang als ein stabiles Betriebssystem, fernab von Sicherheitsproblemen, die eine Bereitstellung von externen Virenschutzsoftware rechtfertigen würden. Anwender wiegen sich dementsprechend in Sicherheit und verlassen sich auf die Entwickler und Werbeaussagen.

Doch seit geraumer Zeit vermehren sich die Meldungen über sicherheitsrelevante Probleme, die Apple – Nutzer in Sorge bringen dürfte. Nach offiziellen Angaben kämen die Sicherheitsprobleme jedoch eher von Drittanwendungen, die der Anwender auf seinem Mac vorfindet. Die weit verbreitete iTunes – Software und der Safari – Browser sind dabei die Vorreiter in Sachen Sicherheitsdefizite.

Selbst der Sicherheitshinweis auf Apples Webadresse lässt vernehmen, dass „kein System zu 100 Prozent immun gegen jede Bedrohung ist“ und eine „Antivirenschutzsoftware zusätzlichen Schutz bieten“ kann.

Auch wenn derzeit Macs noch kein besonders attraktives Ziel für Hacker – Attacken sein mag, so wird sich das in naher Zukunft ändern. Als wohlhabend gelten Apple-Nutzer, denn die Computer sind in der Regel teurer als die Schnäppchen aus dem Elektromarkt. Ein lohnenswertes Geschäft für Hacker, sich diesem Nischenmarkt zu widmen.

Mit Einzug des iPads sowie des legendären iPhones wird Apple immer attraktiver für den Endverbraucher und die Anzahl der Anwender steigt.

Apple wird zwangsläufig seine Sicherheitsweichen stellen müssen, um nicht erschreckend festzustellen, langfristig den Anschluss zu verlieren. Der Erfolg Apples sollte nicht durch angreifbare Systeme verloren werden.

Microsoft übernimmt Skype

Tue, 10 May 2011 13:27:56 GMT

Nachdem erst Facebook im Gespräch stand, will nun Microsoft Skype aufkaufen. Und das für die stattliche Summe von 8,5 Milliarden US – Dollar.
Dabei hat Microsoft vieles vor mit Skype. So will Microsoft Skype in so ziemlich jedes Produkt integrieren. Xbox, Xbox Live, Outlook, Kinect und Lync sollen künftig mit Skype ausgestattet werden.
Dabei geht es Microsoft auch vor allem um die Reichweite, die Skype mit sich bringt. Denn Skype wird weltweit täglich von über 170 Millionen Nutzern genutzt, die im letzten Jahr allein 207 Milliarden Minuten im Skype – Netzwerk verbrachten.
Inwiefern Microsoft sich davon Zuwächse und Einnahmen verspricht bleibt offen. Die Meinungen gehen auch dahin, dass das nur ein Schritt ist, im verlorenen Mobile – Markt wieder ein wenig Fuß zu fassen.
Doch ist die Frage, was genau Microsoft mit Skype vorhat. Denn macht es wirtschaftlich wirklich soviel Sinn, Skype zu kaufen, überall zu integrieren und die Werbeeinnahmen ins eigene Unternehmen fließen lassen? Klar hat Skype auch eine kommerzielle Version des Clients anzubieten über den die Kosten wiederum eingebracht werden. Aber ist dieses Geschäftsmodell wirklich 8,5 Milliarden Dollar wert? Zumal die Infrastruktur sehr kostenintensiv ist. Für 170 Millionen Nutzer brauchts mehr als nur ein paar Server und Balance Loader.
So soll Skype im letzten Jahr ca. 7 Millionen US – Dollar Schulden mehr gemacht haben. Der Schuldenberg selber beherbergt 686 Millionen Dollar.

So richtig wird mir nicht klar, was sich Microsoft davon verspricht. Der Schritt wirkt irgendwie ein wenig orientierungslos, als ob man nur zeigen wolle, dass man noch da ist. Denn auch Microsofts Stern verliert seit Jahren langsam aber stetig seinen Glanz. Mit Windows XP, 7 und der Xbox sind ihnen zwar Erfolge gelungen, wurde es trotzdem immer leise um den Konzern aus Redmond.
Wer weiß, was für Innovationen wir durch diese Übernahme zu erwarten haben bzw. ob überhaupt irgendwelche nennenswerten kommen.

Auch die möglichen Kontroversen, die der Kauf auslösen könnte, bleiben abzuwarten. Denn Skype wird auch auf Mac, Android, Symbian und anderen Plattformen wie Fernsehern angeboten. Microsoft betont aber, andere Plattformen künftig nicht auszuschließen. Was es mit diesem Versprechen auf sich hat, bleibt abzuwarten. Denn Microsoft ist ja nicht grade für seine faire Spielweise bekannt.

Kommt bald der Internetführerschein?

Mon, 09 May 2011 07:20:14 GMT

Das Internet ist eine technische Errungenschaft für sich: Bankgeschäfte, Soziale Netzwerke und Shoppingtouren sind nur wenige Möglichkeiten, dass „geliebte“ World Wide Web zu nutzen. Gerne erinnere ich mich noch an die Zeit zurück, an dem mein erster High – Speed – Webzugang in meiner heimischen Umgebung eingerichtet war.

Hierzulande ist der Ausbau der Internetleitung sehr weit entwickelt, sodass Computeranwender in vollen Zügen das trendige Medium nutzen können. Da werden Konsolen ins Heimnetzwerk eingebunden, Onlinespiele gezockt und Videos auf youtube und anderen Plattformen verbreitet. Gigantische Möglichkeiten, erfolgsversprechende Chancen und ein stilsicherer Livestyle sind mit dem Einzug des WWW geebnet.

Doch das Internet mit seinem eigentlichen Ursprung militärischer Kommunikation und Forschungsarbeit zeigt auch deutlich Schwächen. Schwächen, die im Laufe der Zeit zu gravierenden Problemen führten und auch heute noch ihren Tribut fordern.

So sind die jüngsten Meldungen über die neusten Hackeraktivitäten sicherlich nicht verwunderlich. Sony gerät in die Kritik Ihre Kundendaten nicht ausreichend zu schützen, „Anonymous – Aktivisten“ zwingen zahlreiche Server in die Knie und planen neue Angriffe und prompt tauchen auf Facebook gefährliche Schadprogramme auf, die das Leben des Internetanwenders erschweren.

Die Virenschutzsoftwareindustrie stellt immer wieder neue Produkthighlights vor, um die Gunst der Käufer zu erwerben und die Anwender vor der Vielzahl an Gefahren zu schützen. Softwaregigant Microsoft stellt kontinuierlich Sicherheitspatches zur Verfügung und stopft teils gravierende Lücken im Betriebssystem.

Der Schwarzmarkt boomt und die Sicherheitsbranche rollt. Selbst die Politik greift vermehrt ein, um das ein oder andere Problem zu entfernen. Doch bei den immer wiederkehrenden Meldungen schaltet der Mensch vor dem Computer auf „Durchzug“.

Die Hilferufe in diversen Foren sprechen für diese These. Schnell klickt der Anwender gedankenlos auf Links, Bilder und vermeintlich gutartigen Dateien und setzt sein Computersystem lahm und wird Opfer der Internetkriminalität. Verbraucherschützer werden immer wieder von hilfesuchenden Personen aufgesucht, die in Abofallen und kriminellen Machenschaften tappen.

Kommt bald der Internetführerschein?

Schäden in Milliardenhöhe verursachen Schadprogramme weltweit, sodass die Frage nach einer einheitlichen Regelung in Form eines „Internetführerscheins“ verständlich ist. Die Sensibilisierung des Anwenders und die Stärkung der Kompetenz im Umgang mit dem Medium sind förderliche Maßnahmen und Notwendigkeiten, sich bewusst vor Internetbedrohungen schützen zu können.

Ob Pflicht oder in Form einer freiwilligen Maßnahme ist die „Führerscheinidee“ sicherlich förderlich für die gesamte Websicherheit. Bereits junge „Erwachsene“ nutzen das Internet in der Freizeit, sodass ein Pflichtfach im Schulwesen sicherlich ebenfalls von Vorteil wäre.

Eins ist klar: Allein die Bereitstellung von Sicherheitslösungen wird auf Dauer nicht den gewünschten Erfolg bringen. Das bekannte Katz und Maus – Spiel der Softwareindustrie mit Cyberkriminellen wir auch zukünftig nicht abreißen. Ein Grund mehr, sich mit der Thematik Computersicherheit besser auseinander zu setzen.

Neues 3D – iPad bald auf dem Markt?

Sat, 07 May 2011 05:57:30 GMT

Laut unbestätigten Meldungen brodelt derzeit die Gerüchteküche über ein weiterentwickeltes Produkt aus dem Hause Apples. Das prognostizierte iPad soll 3D unterstützen, ganz ohne zusätzliche Shutterbrille.

Nintendo hat es bereits vorgemacht und den ein oder anderen Mitbewerber als Vorreiter in der 3D Technik den Rang abgelaufen. Sicherlich ist Apple gut beraten dieser Technologie zu folgen, doch ob die gewünschte Funktionalität gerade jetzt positiv auf den Anwender stoßt, mag fraglich sein. Gerade die hohen Produktionskosten der 3D – Displays werden zwangsläufig auf den Endverbraucher umgelegt für eine Technologie, die ( derzeit noch ) nicht gewünscht wird.

Die Ressourcen lassen sich sicherlich für die Entwicklung nützlicherer Funktionen nutzen.

Das Gerücht stammt aus Hollywoods eigenen Reihen: diverse Filmstudios arbeiten bereits intensiv an Filmen und Serien, angeblich speziell für das iPad 3 mit 3D Display.

Konkrete Details zum zukünftigen iPad und dem verbautem Display gibt es von offizieller Seite derzeit nicht.

Die „Wahrheiten“ und technischen Details des neuen iPads werden wir bald erfahren. Laut externen Berichten zufolge sei ein Marktstart jedoch noch für dieses Jahr sehr unwahrscheinlich.

Wir dürfen gespannt sein, welche Rudern das Unternehmen Apple in die Hand nimmt. Bleibt zu hoffen, dass der Fokus auf den Verbraucher gerichtet ist.

Droht Sony ein dritter Angriff?

Fri, 06 May 2011 11:02:29 GMT

Die letzten 4 – 5 Wochen waren für Sony alles andere als angenehm. So gesehen war das ganze Jahr 2011 für Sony unangenehm. Eigentlich angefangen hatte alles mit dem Hacker George Hotz. Der hatte sich die Playstation 3 mal näher angeschaut und einerseits herausgefunden, dass die Playstation 3 jederzeit von Sony überprüft werden kann. Hätte man also die Firmware manipuliert oder musste ein Kopierschutz auf den neuesten Stand bringen müssen, hätte Sony dies tun können, ohne, dass der Besitzer auch nur irgendetwas mitbekommen hätte. Zumindest dann, wenn die Konsole ans Internet angebunden gewesen wäre.
Infolge aber der massenhaften Verbreitung von DSL – Anschlüssen inklusive WLAN -Router und der fortgehende Trend zu Onlinespielen, dürfte dies aber bei den meisten Playstation – Konsolen der Fall gewesen sein.
Die Reaktion Sonys: eine Klage gegen George Hotz. Die zu erwartende Konsequenz: Rachegelüste seitens der Netzgemeinde. Und so kam es das die Gruppe “Anonymous” das Playstation Network mit einer DDOS – Attacke lahmlegte.
Dann Mitte April dann der Daten – GAU: Sony stellte fest, dass 77 Millionen Datensätze gestohlen wurden: Name, Anschrift, Kreditkartendaten, Emailadressen und Logins. Sony gab daraufhin bekannt, dass einerseits die Kreditkartendaten verschlüsselt waren und andererseits man nicht sicher war, ob sie wirklich gestohlen wurden.
Am 2. Mai stellte man dann fest: das war nicht der einzige Angriff. Denn schon zuvor wurden wohl 25 Millionen Datensätze entwendet. Diesmal von “Sony Online”.

Nun sieht sich das Unternehmen mit einem dritten Hackangriff konfrontiert. Wie aktuell Cnet berichtet. In einem IRC – Channel wurde wohl für dieses Wochenende ein dritter Angriff angekündigt. Zum jetzigen Zeitpunkt hätten die Cracker wohl Zugriff auf die Server und planen, alle oder zumindest ein Teil der Daten zu veröffentlichen.
Mehr weiß man aktuell nicht, doch komisch ist, dass das ganze überhaupt an die Öffentlichkeit gelangt ist. Denn so gesehen wäre Sony jetzt vorgewarnt, könnte seine Systeme untersuchen und schlimmstenfalls vom Netz nehmen. Es ist also abzuwarten, was an diese Meldung dran ist.

Für Sony ist zu hoffen, dass es wohl nur ein Gerücht oder eine leere Prahlerei ist. Ansonsten könnte das Unternehmen einiges an Image und Umsatz einbüßen.