Einträge für Internet

Lukas' Blog "Studieren in Chemnitz" ist wieder da

Einer der neben "Der Rest meines Lebens" von Leonard Goldmann lesenswertesten Blogs ist meiner Meinung nach der Blog "Studieren in Chemnitz", der seit dem 6. Oktober endlich wieder aktiv geführt wird. Der Autor des Blogs war in den Sommerferien nach Berlin, seiner Heimatstadt, gegangen und hat von dort leider nichts mehr geschrieben, doch jetzt kommen endlich wieder humorvolle, lesenswerte und sogar interessante Themen hereingeflattert. Die Schlagzahl an Beiträgen pro Woche ist zwar nicht besonders hoch, dafür sind die Beiträge aber -wertig! Schon die letzten 3 Beiträge, die Alltägliches in unkonventioneller Weise darstellen, sind einen Blick Wert.

Die Gulli Nachfolger zerfetzen sich gegenseitig

myGulli.com - ein Nachfolger der Gulli BörseEs ist schon erstaunlich, wie stark die Profitgier der Foren ist, die die Nachfolger der altehrwürdigen Gulli Börse werden wollen. Seit längerem nun Verfolge ich schon, wer sich als einigermaßen brauchbarer Nachfolger etablieren möchte.
Seit einer guten Woche sind zwei der größten und erfolgversprechendsten Foren, namentlich www.gully.to und www.boerse.bz nicht mehr erreichbar. Doch nicht etwa freiwillig. Das Forum von www.boerse.bz wird nun schon tagelang von DDoS-Angriffen lahmgelegt. Eine sündteure Firewall von TopLayer für rund 2000 € sollte extra angeschafft werden, um diese Angriffe zu stoppen, doch aufgrund von Lieferschwierigkeiten bleibt das Forum weiter down. Immer natürlich in Annahme, dass die Informationen auch wahr sind (wer hat schließlich einfach mal so 2000 € für ein Projekt übrig, das eigentlich noch keine Zeit hatte, Geld durch Werbung einzuspielen?).
Gully.6x.to, auch Gully.to genannt, hat Probleme ähnlicher, aber auch wieder ganz anderer Art. So ist dieses Forum ebenfalls von DDoS-Angriffen geschüttelt, doch hier kommt noch ein Machtwechsel des Forenführungsstabes dazu. Die Übergabe lief nicht reibungslos, Informationen und Passwörter wurden vorenthalten oder schlecht übermittelt und erst nach und nach arbeiten sich die neuen Besitzer in die Materie ein, beseitigen Fehler, ändern gleich noch die Forensoftware, den Style etc. Man verspricht, dass das Forum noch diese Woche steht - und das auch noch ohne weitere Probleme ("felsenfest"). Man wird sehen.
Eher problemlos zeigt sich bis jetzt www.myGulli.com... Oh, wollte ich das wirklich gerade schreiben? Nun, wie es aussieht wird dort auch gerade am Forum gebaut. Zumindest ist das Forum als normaler User nicht betretbar und man bekommt eine Systemnachricht angezeigt, mit dem Wortlaut: "". Nein, das ist kein Schreibfehler, denn es steht nichts da. Ja, mit Informationen muss in diesen Tagen wirklich Haus gehalten werden.

Im Zusammenhang mit diesen Themen seien derzeit wärmstens diese Blogs empfohlen:
- Gulli2Gully, mit interessanten Hintergrundinformationen zu den Nachfolgern der Gulli Börse.
- Der BoerseBZ Blog, ausschließlich mit Informationen über den Nachfolger der Gulli Börse boerse.bz
- Die Kanalagenten, ausschließlich mit Informationen über den Gulli Börse Nachfolger gully.to

Nicht nur die Menschen müssen ihre Passwörter ändern...

...sondern auch die Anbieter Ihre Methoden.
Soeben sah ich bei Planetopia einen Beitrag zum "Passwortklau im Internet". Sehr seicht aufbereitet, aber es sollen ja auch möglichst viele Zuschauer verstehen, das ist schon ok. Es ist nur schade, dass nicht darauf eingegangen wurde, dass nicht nur die Internetnutzer ihre Passwörter mit Bedacht wählen und häufig ändern sollen (und natürlich auf jeder Seite ein anderes nach dem Schema "§"weHf.FeLvbc3rl12W!2v"&dg§2qs2dAcK"). Und das dann bitte für die weiteren 16 Webseiten, auf denen ich Accounts habe - Bullshit!
Ich plädiere für folgende Lösung, mit der sich so ziemlich jeder abfinden kann: man braucht im gesamten Internetverkehr 2 Passwörter (sorry, weniger sind echt dämlich). Eins für Communitywebseiten, bei denen man sich in der Sicherheit unklar ist (Foren, Datingseiten, Videoseiten, sonstiges Web 2.0), da es dort schonmal vorkommen kann, dass findige Cracker die Userdatenbank erhalten können. Andererseits noch ein besonders für Webseiten wie eBay, ClickAndBuy, PayPal, Amazon und alle anderen Seiten, auf denen man Geld oder Teile seiner Identität verlieren bzw. preisgeben kann und bei denen man einigermaßen hoffen kann, dass sie die Daten sicher sind (verlassen kann man sich da natürlich nicht drauf, aber ich rede von einer Minimallösung, nicht von der sichersten!).
Für die Webseiten, auf denen man richtig was einbüßen kann, sollte es dann auch kein Passwort wie "123456" sein, sondern man sollte kreativ sein, und es sich trotzdem merken können. Wenn man sonst "123456" verwendet, wie wärs dann mit "Eins23Vier5Sechs"? Das steht garantiert in keinem Wörterbuch und hat auch noch eine hervorragende Länge von 16 Zeichen (damals empfahl man 8, heute empfiehlt man 12, wer auf Nummer sicher gehen will, nimmt ab 16 :-)). OK, es fehlen Sonderzeichen, aber die kann man ja einbauen, z.B. macht man daraus "Eins2§Vier%Sechs" - man ersetzt manche Zahlen durch ihre Shift-Tasten-Entsprechung.

So, genug über sichere Passwörter geredet. Nun noch zu den Anbietern der Webseiten, denn die sehe ich ebenfalls in der Pflicht. Wenn man bei ClickAndBuy z.B. sein Passwort unendlich oft probieren kann ist es klar, dass Wörterbuchattacken wunderbar funktionieren. Man beschränkt das ganze auf 5 Versuche pro IP? Toll, dann verwendet der Angreifer Proxys (Umleitungen über andere Rechner, mit deren IP) oder, wenn er eine dynamische IP hat, trennt er seine Verbindung und verbindet erneut und hat dann eine andere (er wird das kaum von zu Hause aus machen, aber trotzdem besteht die Möglichkeit).
Die intelligenteste Lösung ist derzeit, finde ich, nur eine bestimmte Anzahl fehlgeschlagener Logins pro Stunde/Tag zuzulassen. Drei Versuche sind in meinen Augen zu wenig - auch ich brauche manchmal Zeit, mich an das richtige Passwort zu erinnern. Fünf sind optimal. Es ist so einfach, eine Beschränkung auf 5 fehlgeschlagene Logins an einem Tag einzubauen. Das macht wortlistenbasierte Attacken nicht nur zum Geduldsspiel, sondern unmöglich (insofern das gesuchte Passwort nicht irgendwo ganz vorn in einer solchen Liste steht, z.B. "123456"). Dann brauchen die User nur noch geklaute Datenbanken zu befürchten, und das hoffentlich nicht bei Amazon und Co.

Ach ja: das alles setzt natürlich voraus, dass man sich nicht durch Phishingmails aufs Glatteis führen lässt und keine Keylogger/Trojaner/andere Malware Daten auf dem PC ausspioniert. Dann nützt aber auch das sicherste Passwort nichts. Das ist ein anderes Blatt.

Gullis Nachfolger - Profitgier in der Grauzone

Aktuellere Informationen zum Verbleib der Gulli Börse Nachfolger gully.to, myGulli und boerse.bz findet ihr in meinem neuen Beitrag dazu!

Nachdem der Teil des Gulli-Boards, der die Börse enthielt, vor einigen Wochen abgeschaltet wurde, scheinen sich viele eine Scheibe von der Berühmtheit des geschlossenen Forenteils abschneiden zu wollen.
Ich war mir bis eben gar nicht bewusst, wieviele Versuche es schon gab, Nachfolger für den weniger legalen Teil des Gulli-Boards zu gründen. Es gibt sogar einen Blog zu den zahlreichen (gescheiterten) Nachahmern und Geschäftemachern, der die ganze Entwicklung verfolgt und innerhalb von 4 Wochen 50.000 interessierte Besucher zählte. Daran ist deutlich erkennbar, wie die Internetaffinen verzweifelt nach Neuigkeiten über gute "Klone" suchen.
Interessant ist auch, wie schlecht die Möchtegernfortsetzer teilweise ihre Projekte planen. Von einem 17-jährigen ist sogar die Rede, der auf die schnelle bei einem angeblichen anonymen Hoster etwas Speicher und eine Datenbank aufsetzen ließ, um dort seinen Gulli-Börse-Klon laufen zu lassen. Das Ende vom Lied: findige Nutzer fanden seine Realdaten heraus und publizierten diese im Internet. Wenige Stunden später wurde das Projekt vom Betreiber geschlossen und eine Existenz zerstört. Der Junge wird die nächsten Tage bestimmt nicht ruhig schlafen können.
Wann wird wohl der erste ernstzunehmende Dienst sich aufraffen und sich auf nach Sealand machen und dort hosten?

Welcher Filmheld bist du?

Angeregt durch einen zufällig gefundenen Beitrag auf Frettchens Welt habe ich mich auch mal am "Which film hero are you?"-Quiz beteiligt. Und ich wage mich kaum, das Ergebnis zu präsentieren. Meine Freunde werden es schon erahnen... Hier das Ergebnis:
Neo (Matrix) : 74%
Batman / Bruce Wayne : 74%
Eric Draven (The Crow) : 74%
Jim Levenstein (American Pie) : 73%
Hannibal Lecter : 70%
Indiana Jones : 69%
James Bond : 69%
Yoda (Star Wars) : 69%
Schrek : 67%
Forrest Gump : 66%
Maximus (Gladiator) : 66%
Tony Montana (Scarface) : 65%

Which film hero are you?

Downtime wegen Smilies

Es ist schon verrückt. Da sitzt man spät Abends am PC und will noch ein paar Smilies zum Blog hinzufügen, indem man an einer ziemlich unwichtigen Konfigurationsdatei bastelt und schon geht nichts mehr. Weiße Seite oder sogar ein "Out of memory"-PHP-Fehler erzeugen in mir gewisse Spannungen.
Der Editor, den ich verwendete, Notepad2, war von mir falsch eingestellt worden und speicherte meine Dateien munter im UTF-8-Format, weshalb unbekannte Zeichen in meine Datei wanderten. Wie ich das herausfand? Zum Probieren benannte ich die "Smiliedatei" um und der Blog ging. Im umbenannten Zustand öffnete FileZilla die Datei anschließend nicht mit Notepad2 sondern mit Notepad (das von Microsoft ^^) und siehe da: Blocksymbole. Also überall den Murks gelöscht und voilá, endlich geht alles wieder.
Ach ja: ich suche immer noch ein schönes Zwinker-Smilie... sollte natürlich zu den anderen blauen passen. Leider war keins in diesem Set dabei :-(.

Die deutschen Spammer verlieren an Originalität

Heute erhielt ich eine interessante E-Mail, dass ich an einem Gewinnspiel mitgemacht habe. Wiedermal. Doch die Masche ist diesmal haarsträubend dreist und ich frage mich wirklich, wieviele Leute die Macher meinen, damit angeln zu können. Der Absender ist info@werbeagenturdeutschland.com. Das schöne daran ist: der Betreiber ist Deutsch - und damit wunderbar verwundbar.
Die Mail (ellenlang) beginnt so:
Anfang des Monats hatten Sie sich an unserem Gewinnspiel „spritchaos“ beteiligt, demnächst erfolgt die Ziehung unter notarieller Aufsicht und wir drücken Ihnen heute schon die Daumen.
Doch wir haben heute eine erfreuliche Nachricht für Sie, aufgrund der grossen Beteiligung und des regen Interesses, war es uns möglich weitere Sponsoren für
unsere Gewinnausschüttung zu gewinnen.
So verlost die Deutsche Werbeagentur ab Montag, den 28.07.2008 täglich 100 Warengutscheinhefte von Karstadt, Neckermann und Quelle sowie anderen Anbietern im Wert von jeweils 500.- €.


Man solle doch auf www.werbeagenturdeutschland.com gehen und seine Telefonnummer verifizieren. Erstaunlich, wieviele Daten man dafür angeben muss... Sind manche Leute wirklich blöd genug, dort alle geforderten Daten, vielleicht sogar die Bankdaten (optional anzugeben) aufzulisten?

Eine Whois-Anfrage nach dem Betreiber von werbeagenturdeutschland.com gibt eine Adresse in Köln, einen deutsch klingenden Namen, sowie eine gmail.com-Adresse als Kontakt an. Wunderbar, da schicke ich doch gleich mal ein paar Fragen und setze eine Frist von 2 Wochen, bis ich Andreas Schurig, dem sächsischen Datenschutzbeauftragten, alles weiterleite. Ich glaube Herr Schurig kennt mich schon fast mit Vornamen...

Probleme des Blogs im Internet Explorer

Wie die wenigen Unbelehrbaren von euch, die immer noch den Internet Explorer zum Surfen verwenden, vielleicht bemerkt haben, gab es seit Beginn des heutigen Tages heftige Darstellungsprobleme mit diesem Browser. Um die Seite zu sehen, musste man etwa 3000 Pixel nach rechts scrollen, um die Seitenleiste zu sehen nochmal 6000 usw.
Nach ewiger Fehlersuche hatte ich es auf eine Einstelloption in dem Plugin, welches ihr rechts unten sehen könnt (das mit den vielen Tags und den blauen Symbolen), eingegrenzt. Die Behebung jedoch habe ich nicht geschafft.
An dieser Stelle einen riesigen Dank an Don Chambers aus dem Serendipity Forum, der sich die Mühe machte, und mir erst wertvolle Tipps zur Behebung gab und dann schließlich sogar selber Hand anlegte und mir den Code des Blogs zurechtrückte.
An alle Wordpress-User: zeigt mir, dass die Macher von Wordpress sich um euer Blog höchstpersönlich kümmern (unentgeltlich!). Ich liebe diese Community.

Seite 2 von 7, insgesamt 55 Einträge