Einer der neben "Der Rest meines Lebens" von Leonard Goldmann lesenswertesten Blogs ist meiner Meinung nach der Blog "Studieren in Chemnitz", der seit dem 6. Oktober endlich wieder aktiv geführt wird. Der Autor des Blogs war in den Sommerferien nach Berlin, seiner Heimatstadt, gegangen und hat von dort leider nichts mehr geschrieben, doch jetzt kommen endlich wieder humorvolle, lesenswerte und sogar interessante Themen hereingeflattert. Die Schlagzahl an Beiträgen pro Woche ist zwar nicht besonders hoch, dafür sind die Beiträge aber -wertig! Schon die letzten 3 Beiträge, die Alltägliches in unkonventioneller Weise darstellen, sind einen Blick Wert.
Es ist schon erstaunlich, wie stark die Profitgier der Foren ist, die die Nachfolger der altehrwürdigen Gulli Börse werden wollen. Seit längerem nun Verfolge ich schon, wer sich als einigermaßen brauchbarer Nachfolger etablieren möchte.
Seit einer guten Woche sind zwei der größten und erfolgversprechendsten Foren, namentlich www.gully.to und www.boerse.bz nicht mehr erreichbar. Doch nicht etwa freiwillig. Das Forum von www.boerse.bz wird nun schon tagelang von DDoS-Angriffen lahmgelegt. Eine sündteure Firewall von TopLayer für rund 2000 € sollte extra angeschafft werden, um diese Angriffe zu stoppen, doch aufgrund von Lieferschwierigkeiten bleibt das Forum weiter down. Immer natürlich in Annahme, dass die Informationen auch wahr sind (wer hat schließlich einfach mal so 2000 € für ein Projekt übrig, das eigentlich noch keine Zeit hatte, Geld durch Werbung einzuspielen?).
Gully.6x.to, auch Gully.to genannt, hat Probleme ähnlicher, aber auch wieder ganz anderer Art. So ist dieses Forum ebenfalls von DDoS-Angriffen geschüttelt, doch hier kommt noch ein Machtwechsel des Forenführungsstabes dazu. Die Übergabe lief nicht reibungslos, Informationen und Passwörter wurden vorenthalten oder schlecht übermittelt und erst nach und nach arbeiten sich die neuen Besitzer in die Materie ein, beseitigen Fehler, ändern gleich noch die Forensoftware, den Style etc. Man verspricht, dass das Forum noch diese Woche steht - und das auch noch ohne weitere Probleme ("felsenfest"). Man wird sehen.
Eher problemlos zeigt sich bis jetzt www.myGulli.com... Oh, wollte ich das wirklich gerade schreiben? Nun, wie es aussieht wird dort auch gerade am Forum gebaut. Zumindest ist das Forum als normaler User nicht betretbar und man bekommt eine Systemnachricht angezeigt, mit dem Wortlaut: "". Nein, das ist kein Schreibfehler, denn es steht nichts da. Ja, mit Informationen muss in diesen Tagen wirklich Haus gehalten werden.
Im Zusammenhang mit diesen Themen seien derzeit wärmstens diese Blogs empfohlen:
- Gulli2Gully, mit interessanten Hintergrundinformationen zu den Nachfolgern der Gulli Börse.
- Der BoerseBZ Blog, ausschließlich mit Informationen über den Nachfolger der Gulli Börse boerse.bz
- Die Kanalagenten, ausschließlich mit Informationen über den Gulli Börse Nachfolger gully.to
Heute flatterte ein Brief der "Hannoverschen Direkt", meiner Fahrzeugversicherung, ins Haus - endlich auf Schadenfreitheitsklasse 2 gestuft. Seit dem Wechsel von der Württembergischen zur Hannoverschen und der Haftpflicht-Einstufung auf SF2 hat sich mein Versicherungsbeitrag gedrittelt! Das macht sich im Portmonee sehr deutlich bemerkbar.
Jippie!
Soeben bin ich durch ein paar Kommentare, in denen sich die Leute über diesen Beitrag auf Winfuture amüsieren, stutzig geworden. Bis es mir selbst auffiel.
Eine wirklich schlechte Wortwahl im Zusammenhang mit faltbaren Displays... vielleicht sind sie ja doch nur rollbar?
...sondern auch die Anbieter Ihre Methoden.
Soeben sah ich bei Planetopia einen Beitrag zum "Passwortklau im Internet". Sehr seicht aufbereitet, aber es sollen ja auch möglichst viele Zuschauer verstehen, das ist schon ok. Es ist nur schade, dass nicht darauf eingegangen wurde, dass nicht nur die Internetnutzer ihre Passwörter mit Bedacht wählen und häufig ändern sollen (und natürlich auf jeder Seite ein anderes nach dem Schema "§"weHf.FeLvbc3rl12W!2v"&dg§2qs2dAcK"). Und das dann bitte für die weiteren 16 Webseiten, auf denen ich Accounts habe - Bullshit!
Ich plädiere für folgende Lösung, mit der sich so ziemlich jeder abfinden kann: man braucht im gesamten Internetverkehr 2 Passwörter (sorry, weniger sind echt dämlich). Eins für Communitywebseiten, bei denen man sich in der Sicherheit unklar ist (Foren, Datingseiten, Videoseiten, sonstiges Web 2.0), da es dort schonmal vorkommen kann, dass findige Cracker die Userdatenbank erhalten können. Andererseits noch ein besonders für Webseiten wie eBay, ClickAndBuy, PayPal, Amazon und alle anderen Seiten, auf denen man Geld oder Teile seiner Identität verlieren bzw. preisgeben kann und bei denen man einigermaßen hoffen kann, dass sie die Daten sicher sind (verlassen kann man sich da natürlich nicht drauf, aber ich rede von einer Minimallösung, nicht von der sichersten!).
Für die Webseiten, auf denen man richtig was einbüßen kann, sollte es dann auch kein Passwort wie "123456" sein, sondern man sollte kreativ sein, und es sich trotzdem merken können. Wenn man sonst "123456" verwendet, wie wärs dann mit "Eins23Vier5Sechs"? Das steht garantiert in keinem Wörterbuch und hat auch noch eine hervorragende Länge von 16 Zeichen (damals empfahl man 8, heute empfiehlt man 12, wer auf Nummer sicher gehen will, nimmt ab 16 ). OK, es fehlen Sonderzeichen, aber die kann man ja einbauen, z.B. macht man daraus "Eins2§Vier%Sechs" - man ersetzt manche Zahlen durch ihre Shift-Tasten-Entsprechung.
So, genug über sichere Passwörter geredet. Nun noch zu den Anbietern der Webseiten, denn die sehe ich ebenfalls in der Pflicht. Wenn man bei ClickAndBuy z.B. sein Passwort unendlich oft probieren kann ist es klar, dass Wörterbuchattacken wunderbar funktionieren. Man beschränkt das ganze auf 5 Versuche pro IP? Toll, dann verwendet der Angreifer Proxys (Umleitungen über andere Rechner, mit deren IP) oder, wenn er eine dynamische IP hat, trennt er seine Verbindung und verbindet erneut und hat dann eine andere (er wird das kaum von zu Hause aus machen, aber trotzdem besteht die Möglichkeit).
Die intelligenteste Lösung ist derzeit, finde ich, nur eine bestimmte Anzahl fehlgeschlagener Logins pro Stunde/Tag zuzulassen. Drei Versuche sind in meinen Augen zu wenig - auch ich brauche manchmal Zeit, mich an das richtige Passwort zu erinnern. Fünf sind optimal. Es ist so einfach, eine Beschränkung auf 5 fehlgeschlagene Logins an einem Tag einzubauen. Das macht wortlistenbasierte Attacken nicht nur zum Geduldsspiel, sondern unmöglich (insofern das gesuchte Passwort nicht irgendwo ganz vorn in einer solchen Liste steht, z.B. "123456"). Dann brauchen die User nur noch geklaute Datenbanken zu befürchten, und das hoffentlich nicht bei Amazon und Co.
Ach ja: das alles setzt natürlich voraus, dass man sich nicht durch Phishingmails aufs Glatteis führen lässt und keine Keylogger/Trojaner/andere Malware Daten auf dem PC ausspioniert. Dann nützt aber auch das sicherste Passwort nichts. Das ist ein anderes Blatt.
Aktuellere Informationen zum Verbleib der Gulli Börse Nachfolger gully.to, myGulli und boerse.bz findet ihr in meinem neuen Beitrag dazu!
Nachdem der Teil des Gulli-Boards, der die Börse enthielt, vor einigen Wochen abgeschaltet wurde, scheinen sich viele eine Scheibe von der Berühmtheit des geschlossenen Forenteils abschneiden zu wollen.
Ich war mir bis eben gar nicht bewusst, wieviele Versuche es schon gab, Nachfolger für den weniger legalen Teil des Gulli-Boards zu gründen. Es gibt sogar einen Blog zu den zahlreichen (gescheiterten) Nachahmern und Geschäftemachern, der die ganze Entwicklung verfolgt und innerhalb von 4 Wochen 50.000 interessierte Besucher zählte. Daran ist deutlich erkennbar, wie die Internetaffinen verzweifelt nach Neuigkeiten über gute "Klone" suchen.
Interessant ist auch, wie schlecht die Möchtegernfortsetzer teilweise ihre Projekte planen. Von einem 17-jährigen ist sogar die Rede, der auf die schnelle bei einem angeblichen anonymen Hoster etwas Speicher und eine Datenbank aufsetzen ließ, um dort seinen Gulli-Börse-Klon laufen zu lassen. Das Ende vom Lied: findige Nutzer fanden seine Realdaten heraus und publizierten diese im Internet. Wenige Stunden später wurde das Projekt vom Betreiber geschlossen und eine Existenz zerstört. Der Junge wird die nächsten Tage bestimmt nicht ruhig schlafen können.
Wann wird wohl der erste ernstzunehmende Dienst sich aufraffen und sich auf nach Sealand machen und dort hosten?
Gerade flatterte wieder einer der zahlreichen Newsletter von Amazon in mein E-Mail-Postfach. Natürlich mit der üblichen Ankündigung satter Rabatte und Schnäppchen. Doch was ist das?
Da wird doch wortwörtlich geworben
Zögern Sie nicht und profitieren Sie von bis zu -60% reduzierten Preisen!
Und wie ich da zögere! Denn eine Reduzierung des Preises um -60% ist eine verkappte Preissteigerung um 60%. Ganz schön gewieft, die Kollegen. Oder sollte das nur ein Fehler eines unwissenden Newsletter-Autors (Azubi?) sein?
Angeregt durch einen zufällig gefundenen Beitrag auf Frettchens Welt habe ich mich auch mal am "Which film hero are you?"-Quiz beteiligt. Und ich wage mich kaum, das Ergebnis zu präsentieren. Meine Freunde werden es schon erahnen... Hier das Ergebnis: