https://www.youtube.com/watch?v=FMKNrkzap3E
Seit seinem Amtsantritt hat der Pressesprecher des Weißen Hauses, Sean Spicer, deutlich an Profil gewonnen.
Sean Spicer zeigt der Lügenpresse, wo es lang geht
Schreibe eine Antwort
Archiv des Autors: mgessat
Hacker-Angriff auf „Freedom Hosting II“ legt viele Darknet-Dienste lahm
Zum letzten Mal war es ja beim Amoklauf in München im Juli ganz groß in den Medien – das Darknet oder Dark Web; jener obskure Teil des Internets also, in dem man Waffen, Drogen und Kinderpornografie kaufen kann. Oder jener Teil, in dem es noch vertrauliche Kommunikation jenseits des Mainstreams, sprich „Freiheit“ gibt – so sehen es jedenfalls manche Leute, auch jenseits des Mainstreams. „Freedom Hosting II“ nannte sich jedenfalls ein Serveranbieter im Dark Web, bei dem man sogenannte „Hidden Services“ betreiben konnte. Nun ist es aus mit dem Freiheits-Hosting, der Dienst ist gehackt worden und offline. Und angeblich sind damit gleich ein Fünftel aller Tor-Dark-Web-Angebote ebenfalls offline und nicht mehr erreichbar.
Über die Zahlen kann man bestimmt diskutieren, aber auch über die Einschätzung. Ist durch die Selbstjustiz-Aktion eines Hackers „ein großer Teil der Vielfalt“ im Dark Web flöten gegangen – private und politische Blogs und Foren z.B.? Oder mussten erfreulicherweise ein paar Bot-Mutterschiffe ins Gras beißen? Oder müssen Drogen-, Waffen- und Kinderpornografiehändler und -kunden eine neue Infrastruktur aufbauen; vorausgesetzt, es klingelt nicht demnächst einmal sehr früh morgens an der Tür 🙂 …
Es hat halt doch noch so seine Haken und Ösen, das dunkle, kleine Alternativ-Web.
DRadio Wissen – Hielscher oder Haase vom 06.02.2017 (Moderation: Diane Hielscher)
Google muss auf Servern im Ausland gespeicherte Emails an FBI herausgeben
Vor Gericht ist es bekanntlich wie auf hoher See; die nächste Monsterwelle oder Richterlaune fegt einen unverhofft in den Orkus bzw. Malstrom – auch wenn man Microsoft oder Google heißt. Andererseits ist das Spannungsfeld zwischen territorial verankerten nationalen Behördenrechten und weltweit herumvagabundierenden digitalen Daten auch extrem unübersichtlich bzw. eben interpretationsfähig. Viele einschlägige Gesetze, die das Verhältnis von legitimen Instrumenten im Dienste der Strafverfolgung gegenüber essentiellen Bürgerrechten definieren und ausloten, stammen noch aus dem analogen anno dazumal.
Und passen irgendwie nicht mehr so recht, oder können halt nur mit intellektuellen Verrenkungen passend gemacht werden – je nach juristischer Haarspalterei oder auch je nach politischer Agenda. Letztlich dürften sowohl der Fall Microsoft als auch der Fall Google vor dem US-Supreme Court landen – und der dürfte wiederum nach der Richter-Neubesetzung durch den neuen US-Präsidenten tendenziell einen Schwenk in Richtung des Mottos „Sicherheit geht vor Bürgerrechten“ von Donald Trump machen. Vielleicht muss die Elefantenrunde der IT samt ihren Unternehmen ja irgendwann in Europa um Asyl bitten 🙂 .
DRadio Wissen – Hielscher oder Haase vom 06.02.2017 (Moderation: Diane Hielscher)
Börsengang: Snap(chat) veröffentlicht Geschäftszahlen – Top oder Flop?
Snapchat, oder genauer gesagt, die Firma dahinter, Snap, will an die Börse. Das wissen wir schon seit einem Weilchen. Und seit einem Weilchen konnten wir, die Tech- und die Finanz-Welt darüber spekulieren, ob die Aktie ein Erfolg wird oder ein voraussehbarer Flop – die gleichen Fragen haben wir uns ja schon bei Google gestellt, bei Facebook oder bei Twitter. Da spielt natürlich die Hoffnung und die Phantasie immer die Hauptrolle – aber auch die nackten, blanken Geschäftszahlen. Und genau die hat Snap nun erstmals herausgerückt, das war ja vor dem Börsengang nicht zu umgehen.
Aber die Interpretation bleibt natürlich genauso auf wackeliger Basis wie in den historischen Beispielen zuvor. Sind 160 Millionen DAUs, „daily active User“ gut oder nicht? Ist es gut oder schlecht für die potentiellen Werbekunden, das die Snapchat-Klientel sehr jung ist; möglicherweise noch nicht allzu viel Kohle hat und beim snapchatten kackend auf dem Klo sitzt? Dass sie Sexting-Bildchen austauscht, statt sich für den Kommerz-Shit der Snapchat ohnehin nicht mehr raffenden Werbeheinis zu interessieren – wobei; hier mal der absolute Super-Geheimtipp – bei Snapchat gibt es eh nix zu raffen.
Das ist halt eine Plattform, auf der Vater und Mutter und Opa und Oma mangels Verständnis im Gegensatz zu Facebook noch nicht unterwegs sind und ihre Kiddies nicht nerven – deswegen ist Snapchat gerade verhältnismäßig cool. Andererseits bedeutet das Nichtchecken der Kiddies über Bilder, die eben doch gar nicht wirklich nach ein paar Sekunden verschwinden und die Verwirrung darüber, ob bescheuerte Werbeeinblendungen und das Abgreifen sämtlicher Aktivitäten eigentlich tolerabel sind, auch gar nix – die Pubertät ist halt eine legitime Phase des Wahnsinns. Schön. dass ein, zwei Leute das im Milliardenbereich monetarisieren können, während sie gleichzeitig irrwitzig Kohle verbrennen.
Aber wie immer schon zugegeben – bei Google und Facebook lag ich ja auch daneben mit meiner Bedenkenträger-Prognose. Bei Twitter aber nicht.
DRadio Wissen – Hielscher oder Haase vom 03.0.2017 (Moderation: Till Haase)
Facebook entzieht Gott den Verified-Status
Gott der (die…) Allmächtige wäre nicht allmächtig, wenn er (oder sie) sich über jeden Scheiß aufregen würde, den kleine irdische Geschöpfe so verzapfen – nur; schon diese schlichte (basistheo-)logische Erkenntnis passt ja nicht in die Birne von religiösen (oder angeblich religiösen…) Eiferern.
Insofern kann Gott natürlich auch ziemlich egal sein, ob sein (ihr…) Facebook-Account das Echtheitssiegel, also den „Verified“-Status hat oder nicht. Obwohl – andererseits ist das schon wieder ziemlich blasphemisch vom Social Network, den bislang vorhandenen blauen Haken einfach zu entfernen und damit die Evidenz des Accounts oder gar seines Schöpfers anzuzweifeln.
Who cares if I’m unverified? No other god has been verified either and they were all dicks.
— God (@thegoodgodabove) February 2, 2017
Auf jeden Fall ist genau das am Mittwoch Nachmittag passiert, und TheGoodLordAbove und seine 3,3 Millionen Freunde rätseln, warum sich die Zuckerberg-Truppe zu einem solch drastischen Schritt entschlossen hat. Zugegeben – im Grunde war die 30tägige Facebook-Sperre für TheGoodLordAbove im Januar von den Auswirkungen her schwerwiegender. Aber der Statusverlust von „verifiziert“ zu „nicht verifiziert“ hat im Zusammenhang mit dem Account eines göttlichen Wesens eine größere symbolische Bedeutung. Ob bei Facebook jetzt auch schon die ersten Ausläufer der Trumpifizierung durch die Flure wehen?
Könnte sein. Aber mit Ironie und Satire haben sich die Plattform bzw. ihre Algorithmen ja immer schon etwas schwer getan. Und – messerscharfe Logik in dem von Facebook als Erklärung gelieferten Verweis auf die AGBs – wenn ein Account nicht einfach „Pizza“ heißen darf, dann natürlich auch nicht einfach „Gott“.
Welchen Status hat Gott? · DRadio Wissen
DRadio Wissen – Hielscher oder Haase vom 03.02.2017 (Moderation: Till Haase)
„Geheimnistuerei“ bei WordPress-Sicherheitsupdate
WordPress ist weltweit das beliebteste CMS, also Content Management System, mit dem man seine Website gestaltet und bestückt – rund ein Viertel aller Webseiten weltweit (Tendenz steigend…) laufen mit WordPress; und deswegen ist WordPress auch das vielleicht beliebteste Angriffsziel für Hacker. Wie bei jeder Software gibt’s darin natürlich Bugs, Fehler, also Sicherheitslücken, und deswegen sind halt regelmäßige Sicherheitsupdates Pflicht. Auch dieses Blog läuft mit WordPress – und deswegen habe ich letzte Woche auch einfach nur zur Kenntnis genommen, dass meine Seite auf die Version 4.7.2 upgedatet worden ist. Ich habe nämlich die automatische Updatefunktion aktiv und musste da also insofern nichts unternehmen.
Diese Standard-Konfiguration ist natürlich auch für die allermeisten WordPress-User, also eher Laien, empfehlenswert. Admins mit Ahnung oder mit Verantwortung für Firmenseiten sehen das aber etwas anders. Denn jedes Sicherheits-Update – egal ob beim Betriebssystem oder beim CMS – bringt natürlich ein Risiko mit sich: Dass da Inkompatibilitäten oder Fehler drinstecken und im Worst Case die Website oder die gesamte IT des Unternehmens nicht mehr funktioniert. Damit Admins diese Nutzen-Risiko-Abwägung treffen können, brauchen sie die Information, welche Lücken ein Update denn fixt.
Und genau dabei hat WordPress dieses Mal eine reichlich diskussionswürdige Entscheidung getroffen – in den Release-Notes der Version 4.7.2 waren zunächst nur drei Sicherheitslücken beschrieben. Und nun stellt sich heraus – es gab eine vierte, sehr viel gravierendere. Man habe die Extra-Woche abwarten wollen, bis möglichst viele User das Update eingespielt haben und die Provider Maßnahmen gegen Exploit-Versuche implementieren konnten – so das Argument des WordPress-Securityteams. Die selektive Informationspolitik bringt aber die Gefahr von Interessenskonflikten mit sich – und gefährdet vor allem ausgerechnet die WordPress-Nutzer/Admins mit Know-How, so die Kritik von vielen Usern.
Fazit: Die Strategie von WordPress ist einerseits nachvollziehbar – andererseits positioniert sich das CMS damit explizit als Tool „eher für den Laien“ als für den Experten. Wie auch immer – Version 4.7.2 einspielen ist Pflicht. Sofort. Übrigens – wenn sie ein WordPress-Blog betreiben: Haben Sie eigentlich ein Backup?
DRadio Wissen – Hielscher oder Haase vom 02.02.2017 (Moderation: Till Haase)
Google geht gegen Spammer-Domain ɢoogle.com vor
Dass man beim Klicken auf irgendeinen Link in einer Mail oder auf einer Website vorsichtig sein muss, dass dürfte sich eigentlich herumgesprochen haben. Der Standard-Bauernfänger-Trick ist ja: der Linktext und die verlinkte Seite sind verschieden, da steht also z.B. in blau kursiv www.dradiowissen.de , aber verlinkt ist eingangzurhölle.com. 🙂 Wer einfach auf einen bit.ly- oder sonstigen URL-Verkürzer draufklickt, wenn der Link nicht von jemand Vertrauenswürdigem kommt, ist auch nicht mehr zu retten.
Aber mal eine andere Variante: Würdet Sie nicht auch vielleicht wissen wollen, was sich hinter secrets.ɢoogle.com verbirgt – also auf einer Seite mit Geheimnissen des Suchmaschinen-Riesen? Einmal genau hingeschaut – das G bei „Google“ sieht ja irgendwie komisch aus, großgeschrieben, aber der Buchstabe ist genauso hoch wie die kleinen „o“s danach – und eigentlich, wenn mal jetzt mal nüchtern im Web unterwegs ist – Großbuchstaben bei URLs gibt’s ja eigentlich eh nicht. Obwohl Google ja manchmal so lustige Sonderaktionen macht. Da ist doch irgendetwas faul?
Da ist sogar ganz gewaltig etwas faul, und laut einem Bericht bei Motherboard.vice.com geht Google jetzt gegen ɢoogle vor und will die Domain streichen lassen oder übernehmen. Dem Betreiber Vitaly Popov – der aber angeblich gar nicht der Betreiber ist und bei dem auch sonst alles völlig mit rechten Dingen zugeht 🙂 , passt das wiederum nicht. Sein Webangebot ist selbstverständlich eine völlig legitime Alternative zu Google.
Screenshot ɢoogle.com
Mit Google-Analytics-Spam und Donald-Trump-Werbung hat Herr Popov auch nix zu tun. Gehen Sie also bitte weiter, hier gibt es nichts zu sehen. Auf so einen Link zu ɢoogle.com kann man natürlich bedenkenlos draufklicken. Wenn man ein gutes Backup hat. 🙂
DRadio Wissen – Hielscher oder Haase vom 02.02.2017 (Moderation: Till Haase)
Cloud-GAU: Gitlab löscht versehentlich Datenbank – und kein Backup funktioniert
Daten bei sich zuhause speichern oder eben in der Firma, das ist ja so was von super-out. Die Cloud ist angesagt. Alles liegt im Netz, Daten, Programme – und das ist natürlich viel billiger und natürlich auch viel sicherer, weil der Online-Speicher ja in State-of-The-Art-Datencentern gehostet wird, die top-professionell gegen Ausfall geschützt sind, alles doppelt vorhanden, Backups automatisch. Da kann praktisch nix schiefgehen. Sagen die Anbieter. Ich bin ja etwas diabolisch angehaucht, schon immer. Und warte auf den Moment, in dem ein cloud-basiertes Unternehmen komplett aus dem Netz und aus der Welt gefegt wird.
Jetzt war es endlich – fast – soweit. Bei Gitlab.com hatte zu später Stunde ein Admin „Scheiße gebaut“ und versehentlich die Produktiv-Datenbank gelöscht, statt der leeren und herumzickenden Datenbank-Kopie.
Und peinlicherweise stellte sich danach heraus, dass auch die fünf verschiedenen Backup-Instanzen aus verschiedensten Gründen nicht funktioniert hatten. Wie groß das Desaster im Endeffekt ausfällt, ist noch unklar. Heute gab es zumindest für den Live-Stream der Gitlab-Admins, das System durch ein Backup aus einer virtuellen Maschine doch noch wiederherzustellen, tausende Besucher. Gut, dass man mal drüber plauden kann, über den Cloud- und Backup-GAU. Und über Bügelbretter im „Kinderzimmer“ 😉
Ansonsten zeigt der Vorfall mal wieder: Eigentlich hat man keine Daten ohne ein Backup. Und man hat kein Backup, ohne dessen korrekte Wiederherstellung auch wirklich ausprobiert zu haben. Das gilt für Cloud-basierte Unternehmen. Und für deren Kunden: Die Cloud zählt bei der Backup-Strategie nicht so recht mit. Und wer jetzt sagt – bei mir alles kein Problem, alles abgecheckt – darf gerne mal die Hand heben. Herzlichen Glückwunsch. Digital-Einhorn.
DRadio Wissen – Hielscher oder Haase vom 01.02.2017 (Moderation: Till Haase)
Nachklapp 02.02.2017 – Gitlab.com hat es „mit viel Glück“ hinbekommen, das erwähnte „Zufalls“-Backup einzuspielen. Die über einen Zeitraum von sechs Stunden von 707 Nutzern gespeicherten Daten sind aber verloren.
Resident Evil 7: Denuvo-Kopierschutz geknackt
Der Denuvo-Kopierschutz ist eigentlich „State of the Art“. Doch beim potentiellen Blockbuster-Titel „Resident Evil 7: Biohazard“ …
Die Axt im Haus ersetzt den Zimmermann. Quelle: Capcom Press Kit.
…wurde er jetzt schon eine Woche nach Veröffentlichung geknackt. Das ist noch nicht zwangsläufig der Weltuntergang für den Spielepublisher Capcom und für den – bei Gamern naturgemäß nicht so beliebten – Schutzsoftwarehersteller. Aber schon der berühmte – um mal die Lieblingsformulierung eines legendären Wirtschaftsjournalisten zu zitieren – „Schlag ins Kontor“. 🙂
Kopierschutz geknackt · DRadio Wissen
DRadio Wissen – Hielscher oder Haase vom 01.02.2017 (Moderation: Till Haase)
Nachklapp 02.02.2017: Denuvo hat inzwischen kurz Stellung genommen: Man wolle natürlich wie immer das Produkt weiterverbessern und aus dem Crack lernen. Dass der Schutz für eine Woche gehalten habe, sei aber für den Spielehersteller immer noch besser, als direkt am Erscheinungstag raubkopiert zu werden.
Telekom-Zwangsunterbrechung mit Überraschungseffekt
Da habe ich vor ein paar Tagen ein Briefchen von der Telekom erhalten:
Automatische Umschaltung im Netz. Sie brauchen nicht vor Ort zu sein.
Wenn man es genau nimmt, wäre es sogar besser, wenn ich nicht vor Ort bin bei der automatischen Umschaltung. Weil dann nämlich meine Leitung tot ist.
Wichtig dabei: An diesem Tag sind Sie für bis zu 30 Minuten nicht erreichbar. In dieser Zeit können Sie mit dem oben genannten Anschluss nicht telefonieren, im Internet surfen oder Entertain nutzen. Bitte denken Sie daran, insbesondere, wenn Sie einen Hausnotruf oder eine Alarmanlage an Ihrem Anschluss haben.
OK – das wäre jetzt suboptimal, wenn die automatische Umschaltung mir in eine Sendungs-Vorbereitung hineingrätschen würde. Also schau ich doch mal nach, wann der Termin denn bei meinem Anschluss konkret angesetzt ist. Dafür hat die Telekom eine Abfrage-Seite aufgesetzt: www.telekom.de/netzumschaltung. Hier erfährt man z.B., was einem die tolle Umschaltung überhaupt alles bringt an Verbesserungen – wer mag, kann dazu auch ein extra produziertes kleines Filmchen auf der Seite anschauen, das hat einen ganz speziellen Charme. (Tschüss. Und machen Sie’s gut.)
Die Technologie, die wir einführen, heißt Broadband Network Gateway. Sie ermöglicht zum Beispiel, dass Ihr Anschluss automatisch erkannt wird. Dadurch wird die Einrichtung eines Internet-Zugangs künftig viel einfacher. Mit einem aktuellen Router der Telekom müssen Sie dann keine Zugangsdaten mehr eingeben!
Juchu!! Obwohl – war das nicht schon seit gefühlt zwanzig Jahren eh so, dass mit dem automatische-Zugangsdaten-eintragen? Na ja, egal. Und einen Telekom-Router habe ich ja auch schon nicht mehr, seit mir ein Gewitter und eine dadurch ausgelöste Überspannung den reichlich funktionsbeschränkten grauen Kasten geschrottet hat. Aber da bin ich ganz zuversichtlich, mit meinem geballten IT-Know-How bekomme ich im Zweifelsfall auch meine Fritzbox wieder zum Laufen, nach der automatischen Umschaltung. Wann ist die jetzt noch mal?
Screenshot Telekom-Netzumschaltung
Die Netzumschaltung Ihres Anschlusses hat sich kurzfristig verschoben. Im Moment können wir Ihnen leider noch keinen neuen Termin nennen. Bitte versuchen Sie es in vier Wochen erneut, vielen Dank.
Ach so. Alles klar. Soll meine Sekretärin auf Wiedervorlage setzen. Fräulein Hiltrud, bitte erinnern Sie mich dann rechtzeitig.
Aus technischen Gründen kann sich das angegebene Datum noch kurzfristig ändern.
Ja. Klar. Natürlich. Telekom. Erleben, was verbindet.