Archiv für den Monat: November 2016

Hacker der Verkehrsbetriebe San Francisco selbst gehackt

Wer anderen dauernd eine Grube gräbt, als Profi-Hacker, Ransomware-Verbreiter und Erpresser seinen Lebensunterhalt verdient (und das gar nicht schlecht…), der sollte doch bei seinem eigenen Email-Account auch etwas Sicherheitsbewusstsein an den Tag legen. Und keine „richtigen“ Antworten auf die Passwort-Rücksetz-Sicherheitsfragen angeben. Und diese Antworten nicht bei mehreren Accounts verwenden. Und vielleicht so etwas wie 2-Way-Verification nutzen; vorausgesetzt, Yandex.com bietet das an.

Der Hack des Hackers zeigt: Cyber-Ganoverei ist recht einträglich – wie wir auch bislang schon wussten, ist es halt oft doch die preiswerteste Möglichkeit für betroffene Opfer, auf die Forderung des Erpressers einzugehen (der hier auch noch netterweise gegen einen kleinen Add-On-Obolus die Sicherheitslücke verriet, über die er hereinspaziert war – ok, die Firmen könnten sich natürlich auch eine kompetente IT-Abteilung leisten; aber die wird ja gern von BWL-Vollcheckern wegrationalisiert 🙂 )

Zweitens: Auch die Hacker und Ganoven selbst sind auch nur fehlbare Menschen (das sieht man ja auch beim versehentlich glimpflich verlaufenen Telekom-Router-Armageddon…). Drittens: Die Leute nerven wirklich mittlerweile tierisch. Für „Alireza“ ist schon ein sehr hübsches Zellchen reserviert, sollte er mal auf die Idee kommen, in die USA oder ein dorthin auslieferndes Land zu reisen. Im Iran lässt sich die Kohle doch gar nicht sachgemäß ausgeben. Oder vielleicht doch?

DRadio Wissen – Hielscher oder Haase vom 30.11.2016 (Moderation: Diane Hielscher)

Arschlöcher in der U-Bahn: Eine Kosten-Analyse

Es gibt ja verschiedene Möglichkeiten, auf U-Bahn-Arschlöcher (das sind die Zeitgenossen, die beim Halt des Zuges vor den Türen auf dem Bahnsteig stehen bleiben oder besser noch, schon durch den sich gerade öffnenden Spalt direkt hereindrängen…) zu reagieren: Ein indignierter Blick ist in den allermeisten Fällen um Größenordnungen zu subtil. Weit verbreitet ist der Ausruf „Erst aussteigen lassen“. Wenn man körperlich einigermaßen robust ist, geht auch Muskeln hart machen und die Angreifer einfach zurückdrängen oder zumindest heftig rammen. 🙂

Bei Medium.com hat ein Alltags-Forscher mit dem Kürzel CSi nun eine wertvolle Studie vorgelegt und quantifiziert, in welchem Ausmaß U-Bahn-Arschlöcher Tag für Tag den Verkehr aufhalten und Verspätungen produzieren. Das Ganze wird untermauert durch grafisch nett aufbereitete Fahrgäste-treffen-auf-Arschlöcher-Simulationen, durch Formeln und Hochrechnungen.

Simulation with assholes (note they are cramming in before people have remotely exited) Quelle: CSi/Medium.com

Simulation with assholes (note they are cramming in before people have remotely exited) Quelle: CSi/Medium.com

Zudem liefert der Autor kurze Erklärungsversuche für das Arschloch-Gehabe. Zumindest den „rationalen“ Arschlöchern, das muss CSi hier zugestehen, bringt das unverschämte Drängeln einen tatsächlichen Vorteil – sich nämlich in einer überfüllten Bahn mit hoher Wahrscheinlichkeit noch einen Platz zu erkämpfen.

Der Autor hat übrigens eine eigene ganz spezielle Strategie beim Verlassen der Bahn – er geht mit seitlich weit ausgestreckten Armen auf den Menschenblock zu. Was erstens signalisiert: Ich kann nicht heraus. Und zweitens Arschlöcher am Durchschlupf hindert. Ich selbst, das gestehe ich hier, remple auch mal ganz gern. Natürlich keine Frauen, Kinder und Gebrechliche.

Verkehrsbetriebe gehackt: Freie Fahrt in San Francisco

Die Verantwortlichen der „San Francisco Municipal Transportation Agency“ werden es nicht so besonders witzig finden – aber die Parallele drängt sich natürlich auf: Der Malware-Angriff auf das Firmennetz wirkt wie eine begleitende „virale“ Werbekampagne für die gerade erschienene Computerspielepisode „Watch Dogs 2 – Grand Theft Data“. Dass es gerade die Ticketautomaten praktisch flächendeckend erwischt hat, zeigt: Auch wo man es nicht auf den ersten Blick vermutet, steckt ein gutes altes Windows dahinter. Das ist aber übrigens hier in Köln nicht anders – ist der Automat im Bus abgeschmiert, bekommt man schon einmal den wohlvertrauten NT-Bluescreen of Death zu sehen.

Besondere Hacker-Kunst erfordert ein Ramsomware-Angriff natürlich nicht – da reicht bekanntlich der arglose Klick eines Mitarbeiters auf einen Mailanhang.

DRadio Wissen · Verkehrsbetriebe gehackt: Freie Fahrt in San Francisco

DRadio Wissen – Hielscher oder Haase vom 28.11.2016 (Moderation: Diane Hielscher)

Schach ist politically uncorrect. Und zwar so was von.

Zwei Studenten der Uni Hannover haben endlich einmal den Finger in die klaffende Wunde gelegt und ein paar klärende Worte über das Killer-Game „Schach“ geschrieben. Leider ist ihr luzide argumentierender Verbots-Antrag vom Asta ihrer Hochschule abgelehnt worden; mit mehr als fadenscheinigen Argumenten. Dabei sieht man klar und deutlich am Beispiel Russland (wo das „Spiel“ nach wie vor eine Art National-„Sport“ ist…), wohin eine übermäßige Beschäftigung mit einem gewaltverherrlichenden Konfliktbewältigungsmuster führen kann. (Gottlob hat der allgemeine Schwenk hin zu Konsum und zu den Ablenkungen moderner Medienverlockungen mittlerweile auch die Bürger der einstigen UdSSR körperlich und geistig verweichlicht und ihre (Wett-)kampf-Performance untergraben…)

Ob der Kollege bei den Ruhrbaronen jetzt tatsächlich noch einen neuen/gebrauchten/funktionstüchtigen Ironie/Satire-Detektor braucht, das vermag ich nicht zu entscheiden – ich bin auch kein Experte für po-strukturalistisches Denken.

Carlsen hält remis in der neunten Partie – die Schach-WM bleibt spannend

Ein Punkt Vorsprung und die weißen Steine – das war schon so eine Art Matchball für Sergej Karjakin in der neunten Partie. Zumindest in dem Sinne, dass nach einem weiteren Sieg des Herausforderers die Situation von Weltmeister Magnus Carlsen praktisch hoffnungslos gewesen wäre. So aber konnte sich der Norweger in der Pressekonferenz nach der Partie wieder selbst Mut machen:

I mean I am not in very comfortable situation of course. I think the way I have to think about it is I have to win one game out of three and normally that’s something I am capable of doing.

Ich bin natürlich in einer nicht sehr angenehmen Situation. Ich glaube, ich muss das einfach so betrachten: Ich muss jetzt eine von drei Partien gewinnen – und das ist normalerweise etwas, was ich hinbekommen kann.

Mut hatte Carlsen auch schon mit der Eröffnungswahl bewiesen – in der Archangelsker Variante gibt Schwarz einen Bauern für die bessere Figurenkoordination und gewisse Angriffschancen auf die aufgelockerte weiße Königsstellung. Im 21. Zug brachte Carlsen eine Verbesserung gegenüber einer 2014 gespielten Vorläuferpartie. Ich persönlich hätte aber schon kurze Zeit später lieber die weiße Steine geführt, und als ich mich aus der Live-Partie ausklinken musste (zur Erläuterung: für die Frühsendung „Hielscher oder Haase“ muss ich dann auch so um vier Uhr morgens wieder aufstehen 🙂 ), hätte ich zwar auf Remis getippt, aber einen Sieg Karjakins für möglich gehalten.

Die entscheidende Phase kam dann kurze Zeit später: 39.Db3 statt Lxf7 wäre wahrscheinlich noch stärker gewesen. Aber auch nach der Partiefortsetzung hängen ja erst einmal die Figuren sehr luftig in der Gegend herum – genau wie Fabiano Caruana schreibt, ist die Abwicklung regelrechtes Computerschach; kein Problem für einen Brute-Force-Algorithmus, aber ein ziemlicher Alptraum für normale menschliche Spieler. Aber Carlsen behält hier und in der anschließenden Quäl-Phase die Nerven, der Mann ist halt nicht umsonst die Nummer eins. Nicht dass ich nicht auch Karjakin den Erfolg gönnen würde – aber im Sinne der weiteren Spannung werden die meisten Schachfreunde den Ausgang der Partie begrüßen.

Carlsen rennt die Zeit davon · DRadio Wissen

DRadio Wissen – Hielscher oder Haase vom 24.11.2016 (Moderation: Till Haase)

Schach-WM 2016: Spannend für den Kopf – warum auch Unentschieden nicht langweilig sein muss

Ganz klar: Wer die Regeln von Schach nicht kennt; oder vielleicht auch noch ein klein wenig tiefer in die Welt des Denksports Nummer eins (zumindest in der westlichen Hemisphäre…) eingedrungen ist, wird wenig Spannung beim aktuellen WM-Match zwischen Weltmeister Magnus Carlsen und Herausforderer Sergei Karjakin empfinden – trotz der diesmal ziemlich intensiven medialen Abdeckung (die sozusagen umgekehrt proportional ist zum diesmal etwas mageren Preisfonds. In den Vorjahren kamen die einst höheren Millionen-Summen aber auch gerne aus der Privat- Staatsschatulle von autokratisch agierenden Fantasy-Staatslenkern und Weltschachverbands-Präsidenten 🙂 …)

Wer die Regeln von American Football oder von Cricket nicht kennt, wundert sich ja auch, was die Akteure auf dem Platz eigentlich machen, außer zusammenzuprallen oder mit komisch geformten Prügeln komisch geformte Bälle durch die Gegend zu dreschen. Und wie gesagt – wer die Schachregeln nicht kennt, oder wer eine Aufmerksamkeitsspanne von  höchstens einer Aktion pro 20 Sekunden hat, braucht sich nicht mit dem „Spiel der Könige“ zu beschäftigen. Aber ab dieser Schwelle ist klar: Beim Schach sind Unentschieden (Remis) zwar weniger spektakulär als entschiedene Partien. Aber beim Schach kommt es halt (wie im richtigen Leben…) nicht nur auf das nackte Endresultat an, sondern auch darauf, wie dieses denn zustandegekommen ist.

Die bisherigen Remis-Partien im aktuellen Match waren ja nicht etwa „keine-Lust“-Veranstaltungen, sondern drückten eher aus, dass die beiden Kontrahenten sich halt recht ebenbürtig sind. Kein Wunder bei einem Blick auf die bisherigen Begegnungen und die Platzierung in der Weltrangliste; ganz oben wird die Luft eben etwas dünner. Ein Trost nach dem bisherigen Verlauf auch für Ungeduldige: Einen potentiell endlosen Match-Verlauf a la Karpov gegen Kortchnoi wird es in diesem WM-Wettkampf nicht geben – die Regeln sehen bei einem eventuellen Gleichstand nach 12 Partien einen Tie-Break aus Schnellschach-, dann aus Blitzschachpartien vor.

Und wenn es dann immer noch unentschieden steht, bringt eine „Sudden-Death-Partie“ die endgültige Entscheidung: Bei einem Remis auch im allerletzten Spiel hat am Ende Schwarz gewonnen (ausgleichende Gerechtigkeit; weil Weiß mit dem Recht auf den ersten Zug einen winzigen, aber existenten „Anzugsvorteil“ hat…) Bis dahin ist ja noch etwas Zeit – mal sehen, ob einer der beiden Kontrahenten noch einen entscheidenden Geistesblitz auf Lager hat…

DRadio Wissen · Schach: Spannend für den Kopf

DRadio Wissen – Redaktionskonferenz vom 21.11.2016 (Moderation: Thilo Jahn)

Nachklapp 22.11.2016 – Da haben wir den Salat, kaum haben wir über „zu viele“ Remispartien gesprochen, schon will Magnus Carlsen mit dem Kopf durch die Wand und verliert die achte Partie. 😉

Wasch mir den Pelz, aber mach mich nicht nass: Facebook gegen Fake-News

Jetzt hat auch Mark Zuckerberg eingelenkt – Facebook sagt Fake-News den Kampf an. Das Grundproblem: Facebook ist längst mehr als eine Plattform.

Facebook gegen Fake-News · DRadio Wissen

DRadio Wissen – Hielscher oder Haase vom 21.11.2016 (Moderation: Till Haase)

Russland sperrt LinkedIn

Im Juni hat ja Microsoft mal ganz tief in die Portokasse gegriffen und das Karriere-Netzwerk Linkedin gekauft, für schlappe 26 Milliarden US-Dollar. Ob das wirklich ein richtig guter Deal war, das wird sich noch zeigen. Jetzt gerade gibt es aber etwas Kummer für Linkedin bzw. für Microsoft. Denn die russische Medienaufsichtsbehörde hat dem Netzwerk die Leitung gekappt – oder anders herum gesagt,  russische Nutzer haben jetzt keinen Zugriff mehr auf ihren Linkedin-Account. (Obwohl sich die Blockade vermutlich mit einem VPN und Proxy recht einfach umgehen lässt…)

Eine Sperre in Russland für ein US-Unternehmen, kurz nach der Präsidentschaftswahl – da könnte man spontan an Zensur oder an politische Motive denken. Andererseits: So furchtbar überraschend kann die Aktion eigentlich für die Linkedin- bzw. Microsoft-Führung nicht gewesen sein. Da war doch mal was? Richtig – ein mittlerweile nicht mehr taufrisches Internet- bzw. Datenschutzgesetz, das nun tatsächlich auch einmal zur Anwendung gelangt. (Selbstverständlich ohne irgendeine Einmischung von Vladimir Putin; die Verwaltung und die Justiz arbeiten in Russland bekanntlich völlig unabhängig.)

Da werden blumige „Visionen einer globalen Wohlstandsvermehrung durch Business-Kontaktbildung“ wohl nicht weiterhelfen, sondern bestenfalls Gespräche in Moskau. In China ist Linkedin offenbar mit einer vergleichbaren Vorschrift zum Serverstandort klargekommen – dann wird das in Russland wahrscheinlich doch auch gehen. Und die User? Die werden eh abgeschnorchelt, von welchem Drei-Buchstaben-Verein auch immer…

DRadio Wissen · Soziale Netzwerke: Russland sperrt LinkedIn

DRadio Wissen – Hielscher oder Haase vom 18.11.2016 (Moderation: Diane Hielscher)

„Fix Windows 10 Privacy“ – Knopfdruck-Maulkorb für die Microsoft-Plaudertasche

Dass Facebook oder Google eifrig Daten darüber abgreifen, wofür man sich so interessiert, was man treibt im Netz und auf dem eigenen PC – das ist vielleicht nicht schön, aber irgendwie nachvollziehbar. Die Firmen verdienen Geld mit Werbung und müssen ihre „kostenlosen“ Produkte monetarisieren. Außerdem steht es einem ja frei, da mitzumachen – oder eben auch nicht. Von einem Betriebssystem, das man gekauft hat, erwartet man aber doch schon etwas mehr Zurückhaltung. Und zumindest, dass man selbst entscheiden kann, ob und wenn ja; welche Informationen über das eigene System und die eigenen Aktivitäten an den Hersteller übermittelt werden.

Bei Windows 10 ist das leider nicht der Fall. Das aktuelle Betriebssystem von Microsoft „telefoniert“ pausenlos nach Hause – sprich, es übermittelt Daten an Server des Herstellers. Und perfiderweise lässt sich das zumindest in den „einfacheren“/“billigeren“ Versionen von Windows 10; der „Home“ oder auch „Professional“-Edition auch nicht abstellen. Wenn man dort in die „Systemsteuerung“ geht, Rubrik „Datenschutz“, dann verweigert Microsoft die vollständige Deaktivierung der Übermittlung von Daten mit dem „Argument“, das würde die Funktionsfähigkeit von Windows Update und der Microsoft-eigenen Antiviren-Lösung „Defender“ beeinträchtigen. Und – natürlich – die „Benutzererfahrung“ verschlechtern.

Totaler Bullshit. Bei der „Enterprise“-Edition, am teuersten und für Unternehmen vorgesehen – da geht das Abschalten plötzlich doch. Und natürlich kursieren seit dem Launch der ersten Windows 10-Testversionen diverse Anleitungen und Tools im Netz, wie man auch in der Home- oder Professional-Version die willkürliche „Geht nicht“-Behauptung bzw. Sperre von Microsoft wieder aushebeln kann. Der Haken dabei: Das ist etwas aufwendig, erfordert etwas Know-How. Oder man muss unbekannten Anbietern vertrauen, die eine Lösung versprechen, aber theoretisch ja auch den Super-Trojaner auf das System platzieren könnten.

Beim Tool „Fix Windows 10 Privacy“ sieht das erfreulicherweise anders aus.

Ich wollte halt gern ein Werkzeug haben, was ich eben mit einer Benutzeroberfläche bedienen kann, so dass ich das halt auch Leuten geben kann, die keine Techniker sind und jetzt auch nicht so genau wissen wollen, was sie da tun müssen…

Der Programmcode ist „Open Source“, lässt sich also überprüfen und ggf. auch verbessern. Der Programmierer Thorsten Schröder, IT-Sicherheits-Experte von der Firma modzero.ch, bürgt mit seinem Namen (und seiner Signatur…) für die Integrität des Tools. Insofern kann ich also „Fix Windows 10 Privacy“ empfehlen – auch wenn ich mangels Programmiersprachen-Know-How den Sourcecode nicht selbst überprüfen kann. Und ganz offen gestanden: Ich  habe das Tool bislang auf meinem eigenen Produktivsystem nicht installiert. Die aktuelle, erste Version macht nämlich alle Windows-10-Schotten dicht – ich nutze aber den Microsoft-Cloud-Service OneDrive. (Außerdem hatte ich eh schon „per Hand“ ein paar Änderungen in meiner Registry eingetragen und eine Blacklist in meiner Fritzbox für die bekannten Microsoft-Server angelegt…)

Das Problem mit dem „alles oder nichts“ ist Thorsten Schröder bewusst – er verspricht, in Kürze ein Update zu liefern, das Anwendern dann auch eine individuellere Einstellung erlaubt, welche Verbindungen zu Microsoft-Servern sie zulassen oder unterbinden wollen. Eine „Garantie“ dafür, dass bei installiertem „Privacy Fix“ überhaupt keine unerwünschte Datenübermittlung mehr stattfindet – die kann auch Thorsten Schröder nicht geben. Aber das Tool sieht im Vergleich zu den Alternativen und dem „Mitbewerb“ schon einmal ganz gut aus.

Wenn da noch irgendetwas auffällt, bin ich bereit, die Definitionen der Regeln noch anzupassen. Das ist kein Werkzeug, wo ich sage, das ist fertig und bleibt liegen. Da muss man natürlich weitermachen, und das werde ich auch tun, mit der Hilfe hoffentlich von einer Community, die das benutzt und mich darauf hinweist, wenn sich irgendwo ein neues Leck aufgetan hat …

Eine auch für nicht-Nerds sehr brauchbare Quasi-auf-Knopfdruck-Lösung also. Was nichts daran ändert, dass auch Microsoft mal Farbe bekennen müsste, was das Zwangs-Plaudern eigentlich soll. Notfalls gern mit einem kleinen (Bußgeld-bewehrten…) „Anschubser“ von der EU 🙂

DRadio Wissen – Hielscher oder Haase vom 17.11.2016 – Moderation: Diane Hielscher

#systemkrank – Twitter-Trend lockt Trittbrettfahrer und Trolle

Ein richtiger Meme wird #systemkrank nun wohl doch nicht. Neue Tweets träufeln nur noch im Minuten-Abstand ein – dafür hat sich mittlerweile das thematische Spektrum von persönlicher Miss-Befindlichkeit über Maskulismus, von Sponsorensuche bis hin zum plumpen Clickbait so weit aufgefächert, dass #systemkrank nun für alles steht. Beziehungsweise für nichts mehr. Aber egal – für die „Erfinderin“ und ihr Anliegen hat es wieder einmal gereicht, um die Filterblase Twitter nach außen hin zu durchstoßen.

Insofern ist Christine Finke auf jeden Fall eine Twitter-Versteherin, während wir von der Lügenpresse 🙂 ja immerhin noch ganz gut als Blasen-Durchstoß-Helfer taugen. Es ist also nicht nur so, dass man seine Meinung wohl doch noch sagen darf – wenn man das pointiert macht, kommt man sogar ins Radio oder Fernsehen. Das einmal als Ermutigung an die Systemkranken. Alle – auch etwas populär oder pauschal daherkommende – „System“-Kritik gleich als „rechts“ einzuordnen, ist wiederum ein Filterblasen-Phänomen.

Klar gibt „die da oben“ oder „das System“ gar nicht, wir leben ja schließlich in einer repräsentativen Demokratie – sagt Andreas Zick von der Universität Bielefeld im DRadio- Wissen-Interview. Das mit dem möglichen Engagement und der Teilhabe ist allerdings zunächst mal eine theoretische Angelegenheit. Drüber reden (z.B. als Angehöriger der Medien 🙂 ) ist ja schon viel leichter als selbst politisch aktiv werden. Nur drüber twittern oder den #Aufschrei gleich dem Bot überlassen, bringt praktisch gar nix. Ausnahmen bestätigen die Regel.

„Ein Hashtag bietet Identität“ · DRadio Wissen

DRadio Wissen – Hielscher oder Haase vom 16.11.2016