Eurekalert ist mit dem nicht-sensiblen Teil der Website wieder online

Schreibe eine Antwort

Es ist ja bekanntlich nicht besonders tapfer oder originell, auf Opfern herumzutrampeln. Und wie auch schon gesagt – ein richtig happiger Hack kann jedem mal passieren. Wenn die führende Webseite für Wissenschafts-News (und darunter eben auch die „kritischen“ „embargoed“ News der führenden wissenschaftlichen Fachzeitungen…) es allerdings nach über einer Woche nicht hinbekommt, ihre gehackte Webseite neu und sicher aufzusetzen – dann ist das trotz allen Mitgefühls ein Armutszeugnis und ein Indiz von Unprofessionalität.

Dear EurekAlert! Registrants,

We have re-launched the public sections of the EurekAlert! website, consisting of an archive of some 300,000 science news releases dating back two decades, as a first step towards restoring services following the aggressive cyber-attack of September 9.

While the website is updated with news releases submitted to us prior to our September 12 closure, reporter- and PIO-registrants will not be able to login and no new registrations will be accepted until we complete security upgrades to the restricted-access sections of the site. No new press-release submissions will be accepted at this time.

We are working with our journal partners to provide limited services to reporters while AAAS IT continues to work around-the-clock to bring back the full suite of EurekAlert! services. We will provide further updates as they become available. Please contact webmaster@eurekalert.org for additional assistance.

Brian Lin
Director, Editorial Content Strategy, EurekAlert!
American Association for the Advancement of Science
(202) 326-6213 / blin@aaas.org

Mal ganz schlicht angemerkt: Wenn eine kommerzielle Website über eine Woche „tot“ ist – dann ist das der Exitus für die Website und deren Geschäftsmodell. Die verantwortlichen Personen dürfen sich anschließend gern neue Jobs suchen. Keine Ahnung, wie Eurekalert organisiert und finanziert wird – da gibt es ganz offensichtlich jede Menge Verbesserungspotential.

Geht’s auch etwas billiger? Marktwirtschaft im Netz

Schreibe eine Antwort

Ich brauchte mal wieder eine neue Pulle meines ~~Parfums~~ Eau de Toilettes. Das kaufe ich seit längerem bei der iparfumerie. (Logisch, als Apple-Fanboi 🙂 , meist ist aber auch der Preis der beste im Mitbewerb…) Aber dieses Mal waren die aufgerufenen 59,97 € für die 200ml-Flasche; und das selbst für einen eingeloggten Stammkunden doch etwas sportlich.

Screenshot iparfumerie.de

Geht’s nicht vielleicht etwas billiger? Kurzes Googeln und das Ergebnis bei idealo.de: Es geht etwas billiger. 50,40€; und zwar: auch bei der iparfumerie. Ein Klick und tatsächlich – stimmt:

Screenshot iparfumerie.de

Der Unterschied bzw. der Weg zum „Rabatt“ bzw. realistischen Preis ist der hier:

Klar, versuchen kann man es ja mal. Das ist eben die Marktwirtschaft. Immerhin, für Besucher mit einem iPad Pro ruft die iparfumerie keinen noch mal höheren Preis auf. 🙂

Samsung Galaxy Note 7 sofort ausschalten und umtauschen

Schreibe eine Antwort

Die Sache ist sehr peinlich und sehr teuer für Samsung – das neue Flaggschiff-Modell entpuppt sich als Rohrkrepierer. Statistisch gesehen vielleicht immer noch im Promille-Bereich, aber vom Risiko her nicht mehr akzeptabel. Jetzt hat auch die US-Verbraucheragentur CPSC ein klares Statement abgegeben – das Problem mit den überhitzenden und explodierenden Akkus ist sehr ernst – nicht nur an Bord von Flugzeugen.

Das pseudo-imagebewahrende Herumgesülze auf der Samsung-Seite ist also auch völlig fehl am Platz – wenn „nur“ der Akku ein kleines, seltenes Explosions-Problem hat, dann ist halt die Kacke ausreichend am Dampfen. Und zwar ernsthaft. Insofern ist also der Umtausch die einzige Option – ein vorheriges Backup bzw. Löschen der persönlichen Daten sollte allerdings auch noch drin sein. Eine Löschdecke oder einen schönen Eimer mit Sand kann man ja sicherheitshalber bereithalten 🙂

DRadio Wissen – Hielscher oder Haase vom 16.09.2016 (Moderation: Till Haase)

P.S. 21.09.2016 – Während Samsung mit einem Zwangs-Update (das die Ladekapazität des Akkus begrenzt…) einerseits das Risiko senkt und andererseits den Anreiz an die Kunden erhöht, das Gerät umzutauschen, taucht ein neuer kleiner, großer Haken auf: Paketdienste in den USA und jetzt anscheinend auch hierzulande verweigern offenbar den Transport der potentiellen Mini-Bömbchen. Da ergeben sich weitere sehr aparte juristische und finanzielle Konsequenzen, denn letztlich ist klar, dass auch für dieses Problem Samsung einstehen muss.

P.S. 23.09.2016 – Samsung lässt sich etwas einfallen für das Umtausch-Problem. Das wird wie gesagt teuer – aber das ist jetzt mal ein Wort.

Gnade für Snowden? Ja, sagen Unterstützer. Nein, sagt der US-Geheimdienstausschuss.

Schreibe eine Antwort

Edward Snowden ist kein Verräter, sondern eher ein Held. Sagt die Unterstützerplattform https://www.pardonsnowden.org, auf der (bzw. auf dem Amnesty International-Pendent für nicht-US-Bürger…) ich übrigens auch unterzeichnet bzw. gemausklickt habe. Ich mag das Wort „Held“ eher nicht so, aber für mich steht fest: Snowden hat die ganze Aktion, die zu einer – leider nicht allzu positiven – Neubewertung unserer gesamten Welt und Realität geführt hat, nicht aus bösen Motiven, aus Eitelkeit oder gar als klassischer „Verräter“ unternommen.

Edward Snowden ist ein Verräter, kein Held – das ist das Resümee des Geheimdienstausschusses des US-Repräsentantenhauses; eingereicht am Vorabend des Filmstarts von Oliver Stones Portrait des NSA-Whistleblowers. Sorry, aber die Meinungsführer des Anti-Begnadigungs-Verdikts realisieren immer noch nicht, dass die US-Geheimdienste auch die verfassungsmäßigen Rechte der US-Bürger den vermeintlichen Erkenntnissen über „Terroristen“ geopfert haben, dass die vermeintlichen „Good Guys“ eben nicht nur good sind und der Zweck eben nicht alle Mittel heiligt.

Wer das nicht versteht oder nicht verstehen will, hat eben die US-Verfassung nicht verstanden oder will sie nicht verstehen. Trotzdem bin ich leider etwas skeptisch, ob Barack Obama es wagen wird, Snowden zu begnadigen oder seine vorgesehene Strafe zu reduzieren – in den USA ist ja offensichtlich eine gute Hälfte der Bevölkerung ohnehin auf dem Sprung, einen Irren zum Präsidenten zu wählen.

Dradio Wissen – Hielscher oder Haase vom 16.09.2016 (Moderation: Till Haase)

Wissenschafts-Plattform Eurekalert gehackt

Schreibe eine Antwort

Mal richtig schön gehackt zu werden – davor ist ja eigentlich keine Website ernsthaft gefeit. Obwohl da jetzt vielleicht Admins Protest einlegen und argumentieren, dass sie auf ihrem System immer brav alle Sicherheitsprobleme und Sicherheitsupdates mitverfolgen und diese sofort einspielen, dass sie bekannte Maßnahmen wie die Wahl eines zeitgemäßen Verschlüsselungs- und Hash- und Salt-Algorithmus für ihre Userdaten und Passwörter implementiert haben. Was jetzt genau bei Eurekalert schief gelaufen ist, das wissen die Betreiber am besten.

Auf jeden Fall wurde die Website gehackt.

Screenshot Eurekalert

Und die Brisanz liegt in diesem Fall darin, dass Eurekalert halt die Plattform ist, über die sich Journalisten vorab über die Veröffentlichungen informieren können, die in den führenden wissenschaftlichen Magazinen anstehen. Da gibt es jeweils eine Sperrfrist – nämlich das offizielle Erscheinungsdatum der Zeitschriften wie „Science“ oder „Nature“. Der Sinn dieser Sperrfrist ist, dass man in Ruhe seine Interviews mit den Studienautoren führen kann, dass nicht ein einzelner vorprescht, der Zeitung den Neuigkeitseffekt versemmelt und der übrigen Berichterstattung vorzeitig und egoistisch die Luft rauslässt. Was letztlich dazu führen würde, dass weniger über die wissenschaftlichen Studien berichtet werden würde.

Ein bewährtes System also; Zuwiderhandlungen gegen die Sperrfrist werden übrigens ziemlich humorlos geahndet. Kürzlich hatte z.B. mal motherboard.vice.com eine Sperrfrist von „Science“ gebrochen und musste dann recht peinlich Kotau machen. Im jetzigen Hacking-Fall hat allerdings der Hacker seine Beute per Twitter „angeboten“ und wohl auch mindestens eine der gesperrten („embargoed“) News geleakt. Als Reaktion blieb Eurekalert nichts anderes übrig, als die Notbremse zu ziehen und die Seite komplett vom Netz zu nehmen – offenbar sind News mit und ohne Sperrfrist nicht konzeptuell so getrennt, als dass man sich nur auf die „heiklen“ Informationen hätte beschränken können.

Man darf also vermuten, dass in dieser Woche die Berichterstattung von Wissenschaftsjournalist(inn)en über aktuelle Studien etwas schwierig wird 😉 – und die vom Hack betroffenen Kollegen und Kolleginnen (ich auch…) müssen sich halt ein neues Passwort ausdenken. Und wenn sie auf der Eurekalert-Seite ein „Master-Passwort“ verwendet haben, dann sollten sie dieses bei anderen Webdiensten auch schleunigst ändern. Ich bekenne mich ja übrigens auch schuldig: Mein Eurekalert-Passwort war so alt und so einfach, dass ich eigentlich schon lange mal gedacht hatte, das sollte ich mal ändern. Sonst wäre ich plötzlich auf der „schwarzen Liste“ der Embargo-Brecher gelandet… Gottlob war das ja jetzt kein individueller, sondern ein globaler Hack 🙂 .

Datensparsamkeit: Was ist besser, Web oder App?

Schreibe eine Antwort

Dass man bei bestimmten Webdiensten bestimmte persönliche Daten angeben muss, um die Dienste sinnvoll nutzen zu können, ist banal. Bei einer Dating-Plattform etwa das eigene Geschlecht – außer man ist völlig flexibel oder changiert neumodisch zwischen allen Ufern und Zwischenstadien. Der Wohnort bei Lieferdiensten – völlig banal, die Emailadresse für die Kontaktaufnahme, völlig banal. Nicht mehr so ganz banal ist die Erkenntnis (auch wenn man die in den AGBs oder TOSs ungelesen abgenickt hat…), dass diese persönlichen Daten anschließend auch an Dritte gehen – etwa, wenn sich der Dienst mit Werbung finanziert oder Material zu Big-Data-Analysen beisteuert.

Immerhin hat man da als User noch eine kleine Steuerungsmöglichkeit, die Datenweitergabe wenigstens so sparsam wie möglich zu halten – weil die allermeisten Dienste ja eine Nutzung sowohl per direktem Webzugang anbieten als auch per App. Und das macht einen teilweise erheblichen Unterschied. Weil die Frage „Web oder App“ sich nicht pauschal beantworten lässt, sondern vom jeweiligen Anbieter, vom benutzten Gerät und von den eigenen Datenschutz-Präferenzen abhängt, haben Informatiker von der Northeastern University eine Entscheidungshilfe programmiert und ins Netz gestellt. (Sie haben nebenbei auch noch registriert, dass manche Websites auch das User-Passwort „leaken“. Zum Teil aus nachvollziehbaren Gründen, zum Teil aber auch „versehentlich“… 🙂

Screenshot der Empfehlungs-Website

Eine interessante Analyse und ein praktischer Service, momentan allerdings mit eindeutigem Fokus auf die USA – vielleicht könnte man das ja einmal auch auf die in anderen Ländern populären Dienste ausweiten.

Datenschutz: Web- und App-Dienste leaken unsere Daten · DRadio Wissen

DRadio Wissen – Hielscher oder Haase vom 14.09.2016 (Moderation: Till Haase)

Google trackt Android-Nutzer hartnäckigst

Schreibe eine Antwort

Ich selbst habe ja bekanntlich ein iPhone – ganz ehrlich gesagt wäre ein Android-Modell für mich nicht vertretbar, weil da halt alles etwas laxer zugeht und bekannt gewordene Sicherheitslücken unakzeptabel spät oder gar nicht mehr gestopft werden. Die Nexus-Geräte und solche mit Cyanogen-Mod getunte jetzt vielleicht mal ausgenommen. Insofern kann ich das aus eigener Anschauung nicht verifizieren, was immerhin viele User im Netz nach dem letzten Update berichten – dass nämlich ihre Geräte nicht mehr so lange durchhalten und warm werden.

Und möglicherweise steckt ja die immer schon vorhandene Tendenz von Google dahinter, die Android-Nutzer sehr hartnäckig zu tracken – jetzt vielleicht noch etwas intensiviert. Das ist natürlich alles zum Besten des Internets, durch die AGBs abgedeckt und nicht der Rede oder eines Herzinfarkts wert. 😉 Bislang sieht es allerdings (um mal auf dem DRadio Wissen-Facebook-Account geäußerte Kritik aufzugreifen…) in diesen Belangen bei Apples iOS besser aus. Weil das Unternehmen halt seine Kohle vorwiegend mit den Geräten verdient, und nicht mit Werbung und Kundendaten. Es gibt natürlich keine Garantie dafür, dass das auch so bleibt; erste verdächtige Richtungswechsel sind schon ansatzweise erkennbar.

Google trackt Android-Nutzer hartnäckigst · DRadio Wissen

DRadio Wissen – Hielscher oder Haase vom 13.09.2016 (Moderation: Till Haase)

Update: Nachdem The Register noch einmal nachgelegt hat, hat sich jetzt eine Google-Mitarbeiterin zu Wort gemeldet: Das exzessive Orts-Ermitteln war kein Google-Feature, sondern tatsächlich ein Bug in Android – wenn GPS ausgeschaltet war, versuchte das System „verzweifelt“ den Standort zu ermitteln. Da steht also nach dem Bugfix wieder etwas Abkühlung für geplagte Android-Benutzer in Aussicht 🙂

Israel und Facebook einigen sich auf Vorgehen gegen „aufhetzerische“ Posts

Schreibe eine Antwort

Letzte Woche stand Facebook ja im Kreuzfeuer der Kritik – die norwegische Zeitung Aftenposten hatte das berühmte „Napalm Girl“-Foto aus dem Vietnamkrieg gepostet, Facebook hatte das Bild und den zugehörigen Artikel gelöscht, nach einem Proteststurm und massiven Vorwürfen, das Social Network würde Zensur ausüben, ruderte Facebook zurück.

Gestern nun haben sich Facebook und die israelische Regierung darauf verständigt, verstärkt gegen „aufhetzerische“ Inhalte vorzugehen. Und auch hier gibt es wieder sehr kritische Reaktion, auch hier wird wieder von Zensur gesprochen.

Die Kritik kommt hier ganz massiv etwa von der Website „The Intercept“ und Glenn Greenwald: die vereinbarte Zusammenarbeit richte sich „needless to say“ gegen Araber, Moslems und Palestinenser, die gegen die israelische Besatzung opponieren würden. Greenwald bezeichnet die an den Gesprächen beteiligten israelischen Minister als Hardliner, erwähnt, dass auf Facebook auch Israelis gegen Palestinenser hetzen würden und stellt Facebook dann am Ende des Artikels eine Liste von Fragen: Ob man eben auch auf palestinensische Beschwerden gleichermaßen reagieren würde, ob z.B. die Bemerkung, die israelische Besatzung sei illegal und man solle Widerstand dagegen leisten, schon „aufhetzerisch“ im Sinne der Vereinbarung sei ?

Greenwalds Position und Parteinahme überrascht denn doch etwas – natürlich mögen manche seiner Argumente oder Befürchtungen zutreffen, natürlich ist die derzeitige israelische Regierung wieder einmal auf opportunistisch-machterhaltendem Tuchfühlungs-Kurs mit radikal-religiösen Irren. Aber Fakt ist natürlich auch: selbstverständlich nutzen Feinde Israels die Social Networks als Plattform für Hetze und vielleicht auch für die konkrete Vorbereitung von Anschlägen – auch bei uns hier in Deutschland verlangt der Innen- oder Justizminister mehr Initiative von Facebook gegen hetzerische Posts.

Die Sache ist halt knifflich. Ohne jetzt übertriebenes Mitleid für einen Multimilliardär und Privacy-Monetarisierer zu haben; Facebook eiert schon ziemlich herum, um es allen geschäftswahrend recht zu machen. Das eigentliche Problem liegt aber natürlich auf unserer, auf der Gegenseite: Wieso erlauben wir einem US-amerikanischen Privatunternehmen, eine angeblich alternativlose Marktmacht einzunehmen, wieso gestehen wir Facebook zu, über Meinungs- und Pressefreiheit zu entscheiden?

DRadio Wissen – Hielscher oder Haase vom 13.9.2016 (Moderation: Till Haase)

DDos-Angriff „as a Service“ – israelische Hacker gefasst

Schreibe eine Antwort

Es ist doch immer toll, wenn sich Teenager schon richtig gut auskennen mit Computern und dem Netz. Wenn sie da ein bisschen programmieren oder herumhacken können und dann auch schon ein bisschen eigenes Geld verdienen damit. Sagen wir mal so 600.000 Dollar innerhalb von 2 Jahren. Nicht schlecht, was? Die beiden jungen Leute, über die wir hier reden, leben in Israel – da gibt es ja eine Menge IT-Startups. Aber leider haben die beiden jetzt nicht etwa das neue Facebook oder Google erfunden. Sondern sie haben weltweit Webseiten angegriffen und lahmgelegt, gegen Geld, als Dienstleistung.

Lukrativ ja, legal oder legitim – nein. Und jetzt haben die beiden ziemlichen Ärger. Praktisch zeitgleich zu einem Bericht des bekannten Sicherheitsexperten Brian Krebs hat das FBI die israelischen Behörden um Amtshilffe gebeten – die mutmaßlichen Betreiber des Services namens vDOS sind aus dem Verkehr gezogen. Die richtig spannende Frage ist nicht einmal, ob die beiden Jungunternehmer in die USA ausgeliefert werden – viel interessanter ist eigentlich die Auswertung der Kunden- und Auftraggeber-Datenbank der Auftrags-Hacker. 🙂

DRadio Wissen – Hielscher oder Haase vom 12.09.2016 (Moderation: Till Haase)

Hat Hillary Clinton Parkinson? Und was hat Donald Trump?

Schreibe eine Antwort

Wenn Kandidaten (bzw. Kandidatinnen…) für den POTUS-Posten nicht top-fit daherkommen, ist das ein richtiges globales Problem. Schließlich muss er oder sie ja nicht nur intellektuell, sondern auch physisch in der Lage sein, im richtigen Moment den roten Schalter für das atomare Armageddon zu drücken. Insofern hat Hillary Clinton mit ihrem Schwäche-Anfall am 9/11-Gedenktag vermutlich wieder einmal ein paar Prozentpunkte versemmelt. Ein richtig ernsthafter Doktor fern-diagnostiziert ihr ja übrigens Parkinson – die immer und immer wieder eingespielten Filmsequenzen in dem top-seriösen News-Channel sind zwar nicht richtig überzeugend, aber wer weiß?

Ein(e) POTUS mit Parkinson würde vielleicht auf den falschen Knopf drücken, oder auf beide, oder den richtigen nicht treffen. Die Frage ist natürlich, ob Donald Trump da auch nur einen Deut gesunder einherkommt. Sein Haupthaar, seine Mimik, Gestik und seine Einlassungen in gesprochener und getwitterter Sprache geben zu einer solchen Annahme wenig Anlass. Ist also das mächtigste Land der Welt bald in den Händen von para-politischen Akteuren? Oder ist das alles eh der Normalfall im Universum der Volks-Vertreter? Was ist mit Horst Seehofer? Sigmar Gabriel?? Was ist mit der Hand-Raute von Angela Merkel??? Soll die auch nur das Zittern camouflieren????