Archiv für den Monat: August 2016

Wenn Sie mich mögen, werden Sie lieben diese

Ach lieber Peter Muller, liebe Vera Wilfried, ich mag Sie natürlich sehr. Und ich werde lieben diese. Aber so kommen Sie doch auf keinen grünen Zweig mit Ihren wohlgemeinten Geschäftsangeboten. Wenden Sie sich für eine sachgemäße Übersetzung vertrauensvoll an mich. Ist sehr preiswert. Sie werden lieben diese.

Hi %%First Name%%,

Freut sich, eine E-treffen Sie. Ich stieß auf Ihre Daten in unserer Aufzeichnungen und feststellen, dass Sie recenty ein Interesse an Handel mit binären Optionen.

Kann ich Ihnen ein paar Fragen zu Ihrem Trading-Erfahrungen? Ich habe einen Vorschlag zu machen, dass ich denke, Sie werden sehr interessant finden.

Du wirst wirklich lieben diese.

Danke

Peter Muller

Um aus dieser Liste abzumelden, folgen Sie diesem Link (zensiert)

Danke auch, Peter.

Von Vera Wilfried

Hallo,

Ich bin Frau Vera Wilfried von Abidjan Elfenbeinküste (Côte d’Ivoire) .Ich 22 Jahre alt Mädchen Waise bin, die als Ergebnis ist der ich keine Eltern ich haben haben ($ 10.500,000.00 USA Dollar) Zehn Millionen fünfhunderttausend USA Dollar. Die ich von meinem verstorbenen Vater erbte er den Fonds in fest Cachiert – Zwischenkonto in einem der Prime Bank hier in Abidjan, mein Vater meinen Namen als seine einzige Tochter und einziges Kind für die nächsten Angehörigen zu den Fonds.

Zweitens auf Ihre volle Akzeptanz mit mir arbeiten in Bezug auf diesen Zweck freundlich Ihr Interesse Antwort zeigen zu mir zurück, damit ich Ihnen die nötige Informationen liefern wird und die Informationen darüber, wie weiter zu verfahren ist, gebe ich Ihnen 20% des Geldes bieten für Dank für Ihre Hilfe für mich.

Gott segne Sie für Ihre sofortige Aufmerksamkeit kann. Meine beste und schöne Grüße an Sie und Ihre Familie, wie Sie mich für weitere Informationen kontaktieren Sie Ich brauche Ihre Hilfe, wenn Sie sicher sind, mir zu helfen, der Fonds in Ihrem Landkreis kontaktieren Sie mich jetzt für weitere Details zu investieren.

Vielen Dank

Vera Wilfried

Gottes Segen auch über Sie, liebe Vera.

Zwischen Markenrechten und Political Correctness: Olympia-Emoji bei WhatsApp und Twitter

In Rio laufen die Olympischen Spiele – und auf Twitter machen automatisch hinzugefügte Emoji die Timeline bunter und verwirrender. Die olympischen Ringe sucht man aber vergebens – anders als bei WhatsApp.

Rio 2016: Olympia-Emoji bei WhatsApp und Twitter – SPIEGEL ONLINE

Türkei: Gülen-Bewegung über unsicheren Messenger enttarnt ?

Gestern haben wir über die Kompromittierung des Messenger-Dienstes Telegram im Iran gesprochen, heute sprechen wir über die Kompromittierung des Messenger-Dienstes ByLock in der Türkei. ByLock??? Nie gehört. Und das ist keine Bildungslücke – die App muss nämlich irgendeine Spezial-Anfertigung gewesen sein. Entweder tatsächlich von Anhängern der Gülen-Bewegung, die herkömmlichen Lösungen nicht getraut haben und dann den altbekannten Fehler gemacht haben: „Wir erfinden jetzt mal das Rad neu und tappen noch mal ganz frisch in die dreißig Fallen, in die andere Leute halt schon in den letzten Jahren getappt sind.“

Oder, was auch gar nicht so unplausibel ist (an sich steht die Gülen-Bewegung ja für Bildung…) – die App stammt in Wirklichkeit direkt vom türkischen (oder einem sonstigen…) Geheimdienst und die einstmals als breiter Teil der Gesellschaft mit der AKP verbündeten, jetzt aber natürlich alle zu Terrorismus-Monstern entarteten Wissenschaftler, Lehrer, Juristen, Journalisten und Soldaten sind auf eine nette kleine Spezial-Operation hereingefallen. Dass ByLock nicht sicher ist, das ist den Usern anscheinend nach ein paar Monaten auch aufgegangen, schon lange vor dem Putschversuch. Aber jetzt reicht die Benutzung für ein Ticket ins Gefängnis – oder schlimmer.

Ganz eindeutig, trotz der gerade wieder klargewordenen Schwächen: Telegram oder WhatsApp wäre die bessere Alternative gewesen. Die putschenden Soldaten haben ja in ihrer „Alles auf eine Karte“-Aktion dann letztlich auch auf diesen Kommunikationskanal gesetzt – der bei Bellingcat.com veröffentlichte Mitschnitt ihrer Chats von dem Ausrücken und der ausbleibenden Verstärkung im Stau von Istanbul bis hin zur Frage: „Wir sind verloren, was sollen wir tun?“ ist ein Dokument der Zeitgeschichte. Wenn Präsident Erdogan getötet worden wäre und ein größerer Teil der Armee und der Bevölkerung sich dem Putsch angeschlossen hätte, dann wäre es halt egal gewesen, dass jedes Smartphone eines Verschwörers direkt alle WhatsApp- und Putsch-Beteiligten identifiziert.

Aber es ist ja bekanntlich anders gekommen.

DRadio Wissen · Türkei: Gülen-Bewegung über unsicheren Messenger enttarnt

DRadio Wissen – Hielscher oder Haase vom 04.08.2016 (Moderation: Diane Hielscher)

Bitcoin-Börse Bitfinex gehackt – 70 Millionen Dollar gestohlen

Der letzte Schlag in die Nieren einer Cyberwährung – das Desaster beim Crowdfunding-Projekt und „Unternehmen aus purem Code“ DAO ist ja noch nicht verdaut, da geht die Branche und Coin-Anhängerschaft wieder einmal in den Shock-and-Awe-Modus über: Bitfinex gehackt, Bitcoins im Wert von rund 70 Millionen Dollar gestohlen (je nach dem, welchen Kurs man ansetzt, den vor dem Beutezug oder den nachher…). Und wieder einmal die Frage – ist das ein Super-GAU, der das grundlegende Konzept betrifft, oder „nur“ das Problem eines einzelnen Betreibers und seiner bedauernswerten Kunden?

Etwas größere Kreise zieht der Vorfall, weil auch kleinere Börsen bei Bitfinex Guthaben deponiert hatten, und neben den konkret Betroffenen sind natürlich auch alle mit-abgemolken, deren Bitcoins durch den Kursverlust eben mal ganz plötzlich weniger wert sind. Auch diesmal dürfte die Finanzkraft von Bitfinex nicht hinreichend sein, um die Anleger zu entschädigen, ob man die geklauten Bitcoins noch irgendwie zurückholen kann, ist fraglich, offenbar versucht der Hacker gerade, seine Beute zu waschen.

Immer noch wird wild spekuliert, wie der Angriff verlaufen ist – aber es gibt erste plausible Hinweise darauf, dass ein eigentlich als Sicherheitsfeature eingeführtes Konzept bei Bitfinex bzw. BitGo eine Rolle gespielt hat. Die Börse hatte nämlich seit 2015 die Guthaben der Kunden nicht mehr einfach in einen gemeinsamen Blockchain-Topf geworfen (der ja dann von der Integrität des Betreiber-Passworts abhängig ist), sondern die einzelnen Depots mit einem individuellen Schlüssel signiert; für Transaktionen gab es dann aber auch noch digitale „Unterschriften“ des Betreibers und des „Wallet-Providers“ BitGo. Und offenbar wurden deren Signaturen wohl etwas lax erteilt, auch bei einer an sich durch ihre schiere Größe verdächtigen Transaktion wie dem Hack.

Manche Cyberwährungs-Experten machen sogar die Regulierungsbehörde mit verantwortlich, weil diese von Bitfinex ausdrücklich verlangt hatte, Bitcoin-Guthaben von einem „kalten“, dafür aber auch nicht angreifbaren Zustand in einen sichtbaren, handelbaren, „heißen“ Modus zu bringen. Im Sinne einer transparenten Preisbildung nachvollziehbar, hier möglicherweise für die Betroffenen fatal. Fazit – von einem System, das für Laien „einfach funktioniert“, sind Cyberwährungen immer noch weit entfernt. Womit ja nicht gesagt sein soll, dass nicht auch hinter einem (von einem italienischen Notenbank-Präsidenten gesteuerten…)  Euro in Wirklichkeit Abgründe lauern. 🙂

DRadio Wissen – Hielscher oder Haase vom 04.08.2016 (Moderation: Diane Hielscher)

P.S. 08.08.2016 – Die Betreiber haben eine recht originelle Vergesellschaftung des Schadens auf alle Guthabeninhaber – also nicht nur die eigentlichen Opfer des Hacks – vorgenommen. Das stand bestimmt auch so ganz ausdrücklich in der 500. Zeile des Kleingedruckten der Nutzungsbestimmungen von Bitfinex und entspricht ja schließlich auch der „Best-Practise“-Tradition der „richtigen“ Finanzwirtschaft. Warum soll es Cyberwährungs-Zockern besser gehen als stinknormalen Steuerzahlern?

Messengerdienst Telegram in Iran gehackt – über abgefangene SMS

An sich ist Zwei-Wege-Authentifizierung ja eine gute Idee und ein Sicherheitsfeature – und alle möglichen Netz-Dienste schicken also Bestätigungscodes per SMS an ein vorher registriertes Gerät, um irgendetwas zu beglaubigen – einen Passwortwechsel oder einen Kauf wie bei Apple oder Google, oder halt die erstmalige Verwendung eines neuen Gerätes. Die gute Idee wird allerdings zu einer ganz schlechten, wenn auch der vermeintlich sichere Alternativ-Kommunikationskanal in der Hand eines Angreifers ist. Dass das zum Beispiel im Iran so ist, davon hätte eigentlich auch Telegram ausgehen dürfen – und seine rund 20 Millionen User in dem von religiösen Eiferern gelenkten Staat vielleicht auch schon etwas klarer vor dem jetzt eingetretenen Szenario warnen können.

Telegram empfiehlt als Reaktion auf den Hack, sich eben nicht auf die Geräte-Authentifizierung per SMS zu verlassen, sondern stattdessen ein starkes Passwort einzurichten. Das allerdings kann man vergessen – und deswegen verschickt der Betreiber dann auf Anforderung eine Recovery-Mail. Wenn der Account, an den diese Mail geht, allerdings in der Hand eines Angreifers ist – dann haben wir den gleichen Salat wie bei der SMS. Da gibt es also offensichtlich mehr Fallstricke in heiklen Kommunikations-Situationen, als man sich zunächst klarmacht – auch mit End-zu-End-Verschlüsselung. Für die Masse der Telegram-User im Iran ist es vielleicht ein kleiner Trost, dass das Regime nicht die Kapazitäten haben dürfte, alle Accounts zu überwachen oder zu hacken.

Offenbar schafft es ja auch die NSA nicht, die Telegram-User beim IS mit genau der gleichen Methode komplett abzuschnorcheln. Müsste aber eigentlich gehen.

DRadio Wissen · Verschlüsselung: Messengerdienst Telegram in Iran gehackt

DRadio Wissen – Hielscher oder Haase vom 03.08.2016 (Moderation: Diane Hielscher)

Privacy? Pustekuchen: Tracking per Batteriestand und Audio-Fingerprint

Man kann ja noch darüber streiten, ob die Grundidee der Werbeindustrie im Netz eigentlich super-schlau oder super-beknackt ist – nämlich uns „maßgeschneiderte“ Angebote machen zu wollen. Nur wollen wir ja vielleicht auf einer Seite, die wir während der Arbeit ansteuern, während gerade der Chef neben einem steht, gar keine Werbung zu unserem pikanten, exotischen Hobby eingeblendet bekommen, auch wenn wir beim Spezialversender da vorgestern privat etwas angeguckt haben. Die eigentlich völlig geläufige Tatsache, dass wir in ganz unterschiedlichen Rollen online unterwegs sein können, die haben die Werbeheinis irgendwie nicht so ganz gecheckt.

Und deswegen versuchen sie uns überall zu verfolgen, zu identifizieren und aus dem möglichst kompletten Abgreifen unserer Surf- Kauf- und Suchhistory ein „komplettes“ Persönlichkeitsbild zu erstellen. Irgendwie scheint die Strategie ja auch einen gewissen Erfolg zu haben, vielleicht eine Steigerung der „Conversion Rate“ um ein paar Prozent – dass man dafür die Privatsphäre aller Internetnutzer verletzt; auch derer, die halt nicht auf die Werbung klicken oder mit Adblocker unterwegs sind – Kollateralschaden. Forscher der Princeton University haben einmal zusammengetragen, welches Ausmaß das Tracking mittlerweile hat und welche Methoden zum Einsatz kommen – ganz ausdrücklich appellieren sie auch an Medien und Aufsichtsbehörden, der Branche gegebenfalls auf die Finger zu klopfen.

Entdeckt haben sie „in freier Wildbahn“ zwei neue Varianten des „Canvas Printing„, eine davon überträgt das Prinzip auf Audio-Dateien. Auch der Batteriestand von Mobilgeräten wird abgefragt, um User identifizieren – manche Seiten spekulieren offenbar sogar auf eine höhere Zahlungsbereitschaft von Surfern, denen in Kürze der Saft ausgeht. 🙂

Tracking: Sie wissen, wo du surfst · DRadio Wissen

DRadio Wissen – Hielscher oder Haase vom 03.08.2016 (Moderation: Diane Hielscher)

Mit 3D-Modellen zum perfekten Selfie

Es ist schon erstaunlich, was heutzutage alles geht bei der Bearbeitung von Photos oder Filmen. Ein Motor aller technischen Entwicklungen ist natürlich Hollywood – das „Capturing“ von Bewegungen, auch von der Mimik menschlicher Akteure und die anschließende Übertragung auf computergenerierte 3D-Modelle ist das Geheimnis vieler Produktionen. Und das Prinzip funktioniert halt mittlerweile frappierend gut, auch wenn das Ziel der übertragenen Bewegungen kein grünes Riesenmonster, sondern wiederum ein Mensch bzw. ein menschliches Modell ist.

Ein solches Modell zu erstellen, das ist kein ganz großes Kunststück, wenn man einen 3D-Scanner zur Verfügung hat, der Körper oder Gesicht unter idealen Bedingungen abtastet – gute Beleuchtung, die Haare streng nach hinten gesteckt, neutraler Gesichtsausdruck, neutraler Hintergrund. Aber aus einem einfachen Single-Shot-Foto mehr als die 2D-Informationen herauszuholen, das ist nach wie vor eine Gratwanderung. Die Idee ist relativ klar – man braucht nicht unbedingt die 3D- oder Tiefeninformationen für die konkret abgebildete Person, auch ein 3D-Modell eines „idealen“ oder interpolierten Gesichts hilft weiter, um die Bildinformation aufzupeppen.

Und dann ist die Frage, was man eigentlich will, erläutert Ohad Fried von der Princeton-Universität – wenn es um die Übertragung von Mimik geht, reicht es, sich auf die inneren Strukturen eines Gesichtes zu beschränken, auf die Veränderung von Mund, Augen, Augenbrauen. Wenn man – wie in der aktuellen Studie der Forscher beschrieben – Verzerrungen in Portraitfotos korrigieren oder im Gegenteil simulieren will und die subtilen, aber sehr charakteristischen Veränderungen der Gesichtsgeometrie, dann braucht man auch die Außenbegrenzungen des Kopfes wie Ohren und Schädelspitze. Der Algorithmus der Computergrafik-Spezialisten baut auf Vorgängerarbeiten auf, bringt aber zum ersten Mal auch die (tatsächliche bzw. fiktive…) Kameraposition mit in das zugrundeliegende 3D-Modell.

Im Moment arbeitet das Team gerade an der Umsetzung des Programms in eine App-Version – die notwendige Rechenkraft könnten auch Smartphone-Prozessoren liefern. Und auch für viele Erweiterungen und Verbesserungen wäre noch Luft. Trotzdem, so sieht das auch Fried: Zwischen einem Demo-Programm einer Uni-Forschergruppe und einer Anwender-Software liegen noch Welten:

Wenn unser Programm etwa in 90% der Fälle gut funktioniert, ist das ein toller Erfolg. Wenn ein kommerzielles Software-Produkt in 10% der Fälle Probleme macht – das geht nicht…

Eine 3D-Darstellung, die auch hohen Ansprüchen wie im Spielfilm gerecht wird, die wird es in absehbarer Zeit auch nur mit 3D-Scans als Quelle geben, sagt Ohad Fried. Aber wenn ein bisschen Interpolation und ein paar Abstriche in den Details tolerierbar sind, dann haben die Computergrafik-Experten bald etwas sehr brauchbares anzubieten, um aus Fotos plötzlich eine Dimension mehr herauszukitzeln. Einen Markt gibt es dafür definitiv – wie man nämlich einen naturgetreuen 3D-Avatar von einem selbst oder vom Lieblings-Star produzieren könnte, (ohne als Top-Experte einen Monat lang in Programmen wie ZBrush herumzudoktern…), das ist seit Jahren die Frage Nummer eins in den entsprechenden Online-Foren.

Das wir dann irgendwann überhaupt keinem Bild mehr trauen können, ist noch mal eine ganz andere Sache.

Bildbearbeitung: Mit 3D-Modellen zum perfekten Selfie – SPIEGEL ONLINE