Am Samstag fiel mir auf, dass das eingebundene Script von Trigami leider eine Malwarewarnung verursachte. Dies passiert wenn Google der Meinung ist, dass eine Seite Schadcode enthalten könnte. Geprüft wird also jede aufgerufene Seite, welche man den lieben langen Tag so ansurft. Ist eine Domain dann auf der schwarzen Liste bei Google wird nicht nur im Google Chrome eine Warnmeldung angezeigt, sondern auch im Firefox und anderen Browsern, die diese Engine von Google benutzen. Der InternetExplorer ist nicht betroffen, denn Microsoft wird es weitestgehend vermeiden offiziell irgendwelche Services von Google zu benutzen

Auf jeden Fall äusserte sich heute das Trigami Team zu dem Vorfall und ich hoffe, dass Google schnell einen erneuten Test der Server durchführt, um die schwarze Liste positiv zu aktualisieren. Hier die Stellungnahme:

Montag, 2. August 2010 / 20.00 Uhr

Liebe Blogger

Am letzten Samstag wurde unseren AdServer zum Opfer eines Hackerangriffs. Dabei wurde schadhafter Code integriert, welcher mit unseren Werbebannern im Internet verteilt wurde. Als Folge davon, haben bei Google die „Alarmglocken“ geläutet undhttp://www.trigami.com wurde auf die Schwarze Liste gesetzt, was wiederum zur Folge hatte, dass alle Surfer, die mit FireFox und anderen Browsern auf unsere Seite kamen, mit einer Sicherheitswarnung konfrontiert wurden (ausgenommen Benutzer des Internet Explorers).

Leider haben wir erst heute Montag früh davon Kenntnis erlangt, obwohl die Blogosphäre schon das ganze Wochenende darüber berichtet hat. Durch diverse Ferienabwesenheiten und dem Schweizer Nationalfeiertag, welcher just auch an diesem Wochenende stattfand, konnten wir nicht früher reagieren. Wir bitte Euch darum an dieser Stelle ausdrücklich um Entschuldigung.

Da die Sicherheitslücke in unserem AdServer nicht zu 100% geschlossen werden konnte, haben wir uns entschieden, den Server vom Netz zu nehmen. D.H. es werden im Moment keine Banner mehr ausgeliefert. Vereinzelt kann dies bedeuten, dass auf den entsprechenden Seiten – anstatt der Banner – eine Fehlermeldung „Objekt nicht gefunden“ angezeigt wird. Aktuell sind wir daran, die betroffenen Seitenbetreiber persönlich zu kontaktieren.

Bei Google haben wir die nötigen Schritte bereits heute Vormittag um 10 Uhr eingeleitet, damit wir wieder freigeschalten werden. Leider ist dies bis zum jetzigen Zeitpunkt noch nicht erfolgt, wir rechnen aber jeden Moment damit.

Was bedeutet dies nun für Dich als Blogger:
Auch einige Blogs wurden übers Wochenende auf die Schwarze Liste gesetzt, da diese Banner oder Beiträge von uns Publiziert haben und durch die Verlinkung auf unsere Seiten, quasi den schlechten „Ruf“ der Schwarzen Liste mit geerbt haben. Nach unserem Kenntnisstand, sind aber mittlerweile alle Blogs wieder „Normal“ erreichbar. Zur Sicherheit überprüft bitte unbedingt Euren Blog mit dem FireFox. Solltet Ihr trotzdem Bedenken haben und lieber abwarten wollen, bis alles wieder „normal“ läuft, ist es Euch freigestellt, die Trigami Blogbeiträge zwischenzeitlich auf Entwurf oder Privat zu setzten. Selbstverständlich ohne Folgen für Euch.

Zwischenzeitlich haben uns viele Beiträge und E-Mails erreicht, bitte habt Verständnis dafür, dass wir nicht sofort alle beantworten können.

Euer Trigami-Team

PS: Den aktuellen Stand könnt Ihr jeweils über unseren Tweet oder Blog erfahren (Zugang mit IEX geht).

Ich finde es auf jeden Fall gut, dass Trigami dies nicht nur auf der eigenen Seite publiziert, sondern entsprechende Blogs, die davon berichtet haben, persönlich kontaktiert. Hier funktioniert der Service auf jeden Fall ganz ungefragt.

Facebook Farbe wechseln

Schon seit längerem häufen sich Fan-Seiten und Gruppen bei Facebook die einfach nur Leute veräppeln möchten. Ich bin auf jeden Fall dafür, dass ein Computerführerschein in Zukunft Pflicht werden sollte. Wenn man die Gruppenbeschreibung von sowas liest kann man eigentlich fast nur nen Lachanfall bekommen:

Ändere die Farbe von Facebook, ganz einfach! Wie?

1. Werde ein Fan!
2. Klicke links unter dem Bild auf “Freunden vorschlagen”
3. Wähle 30 Freunde
4. Verschicke die Einladung
5. Ein Pup-Up öffnet sich
6. falls es sich nicht öffnet, halte die Taste ALT gedrückt und drücke dann F4
7. Wähle eine Farbe, zB rot, und freu dich
8. ganz einfach, oder?

Reaktionen der User beim Farbwechsel

Wenn man nun denkst, dass dies schon der lustige Teil ist, dann sollte man sich mal die Reaktionen der User anschauen. Immerhin gibts teilweise über 1.000.000 Anhänger. Gruppen welche das aktuelle Notleiden auf Haiti als Thema haben und Spenden sammeln möchten können froh sein, wenn sie auf ein Drittel der Nutzerzahlen kommen. Irgendwie schon ein wenig verrückt das ganze.

Auf jeden Fall lass Euch gesagt sein: Diese “Tricks” funktionieren nicht. Woher soll der Gruppenbesitzer auch wissen, wie viele Freunde Ihr eingeladen habt? Es ist nicht möglich so etwas heraus zu finden und das ist auf jeden Fall gut so!

Entstanden ist das ganze wahrscheinlich durch die ganzen Gruppen mir dem Dislike-Button. Dieser Knopf soll den Benutzern ermöglichen eine kurze negative Stellung zu einem Thema oder Kommentar abzugeben. Von diesen Gruppen gibt es auf jeden fall mehr und teilweise verzeichnen sie sogar rund 3.000.000 Mitglieder. Die Beschreibungen lesen sich ganz ähnlich wie bei allen Seiten die die Leute zum Narren halten möchten. Das ALT+F4 habe ich aber bisher nur gefunden, wenn man die Farben ändern möchte. Im Grunde genommen geht es immer wieder darum, dass Mitglieder eingeladen werden müssen. Ein schönes Schneeballsystem also. Irgendwie laden die Menschen auch immer erst ihre Freunde ein bevor sie die Kommentare im Forum lesen. Auch werden wohl offizielle News seitens Facebook komplett ignoriert.

Dislike Button Gruppe

Welt.de schreibt dazu noch:
Bei Facebook hält man wenig von den Absichten der Dislike-Initiative und sorgt sich um die Gute-Laune-Aura des Netzwerkes. „Positive Meldungen passen besser zu uns als negative“, sagt ein Facebook-Sprecher. Er sorgt sich auch um die Wirkung negativer Kommentare. „Eine destruktive Information erzeugt keine viralen Effekte“, sagt er. Facebook will Miesepetern kein Podium bieten und vermeiden, dass unter positiven Status-Updates eines Nutzers „Gefällt mir nicht“-Äußerungen anderer erscheinen – beispielsweise aus Missgunst, Eifersucht oder schlechter Laune.

Die gute Laune ist den sozialen Netzwerkern sogar so wichtig, dass sie zumindest für die USA einen „Gross National Happiness Index“ erheben, der die Stimmung im Netz wiedergibt. Dazu wird die Differenz zwischen positiv und negativ besetzten Worten ermittelt, die in den Postings verwendet werden. Die Kurve zeigt starke Schwankungen und schnellt regelmäßig an Feiertagen fast senkrecht in die Höhe.

Facebooker sind ein seltsames Volk: Jedes Mal, wenn das Netzwerk etwas Neues einführt, wollen die Nutzer das alte behalten – beispielsweise beim Start des Newsfeeds vor ungefähr einem Jahr, also der mittleren der drei Spalten einer Homepage. Facebook wollte damals von den statisch wirkenden Updates wegkommen und mehr Twitter-like aussehen. Die Nutzer liefen Sturm. „Und heute ist der Newsfeed das meist geliebte Element einer Seite“, heißt es bei Facebook.

Es gibt zwar ein Plugin für Firefox, aber dies ist auch nur bedingt zu empfehlen. Einmal befindet es sich in einer sehr experimentellen Phase und zweitens nutzt es nur den Usern etwas, die das selbe Plugin installiert haben. Zumal gibt es nun schon verschiedene Versionen dieses Plugins von verschiedenen Programmierern, welche alle nicht kompatibel zu einander sind.

Dies waren nur zwei Beispiele Menschen irgendwelchen Menschen folgen, die sich vielleicht aus einer Trinklaune einen kleinen Spass erlauben wollten. Es gibt noch sehr viele Beispiele solcher Art auf Facebook. Da wird mit Eigenschaften wie Besucherzähler oder Tracking alla “Big Brother is watching you” auf der eigenen Profilseite geworben oder den Menschen weiss gemacht, dass man mit bestimmten Applikationen seine Freunde und sowas überwachen kann. Es gibt hunderte Beispiele, obwohl die meisten technisch gar nicht umsetzbar sind. Wenn sie doch umsetzbar sind dann handelt es sich um eine kleine Lücke die nach Stunden bzw. spätestens nach ein paar Tagen geschlossen ist.

Bitte also in Zukunft einmal über den Inhalt einer Seite nachdenken und nicht gleich alle möglichen Menschen mit Einladungen bombardieren!

Immer weniger Leute machen sich darüber Gedanken, was der jetzige oder zukünftige Arbeitgeber alles im Internet über einen finden kann. Manche wundern sich dann, dass man zum Vorstellungsgespräch überhaupt nicht eingeladen wird oder der erhoffte Aufstieg dann anderen zugesprochen wird. Dabei bieten eigentlich alle Plattformen die Möglichkeit das Profil soweit abzuschotten, dass nur “Freunde” die privaten Meldungen und Bilder sehen können.

Unter Facebook ändert man diese Einstellungen unter Profilinformationen und bei StudiVZ findet man diese Einstellungen unter Privatsphäre. Es haben sich sogar schon Firmen drauf spezialisiert verschiedene Profilversionen abzuspeichern. Eine Änderung vor dem Vorstellungsgespräch ist somit zwecklos, wenn vorher schon alles offen stand. Speicherplatz kostet heute fast nix und es ist ein leichtes so eine Datenbank zu betreiben. Wenn ein Hobbyprogrammierer so etwas in wenigen Stunden realisieren kann, dann möchte man sich nicht ausmalen, was die Firmen machen, die damit Geld verdienen.

CareerBuilder machte zu diesem Thema eine Umfrage mit 31.000 Arbeitgebern und dabei kam folgendes Ergebnis heraus:

• 41 Prozent suchen nach Hinweisen auf Alkohol- oder Drogenkonsum.
• 40 Prozent interessiert, ob sie dort diskreditierende Fotos in den Profilen finden.
• 29 Prozent schätzen so die kommunikativen Fähigkeiten ein.
• 28 Prozent fahnden nach übler Nachrede über Ex-Arbeitgeber oder Kollegen.
• 27 Prozent achten auf falsche oder zweifelhafte Qualifikationen.
• 22 Prozent schrecken unprofessionelle Profilnamen ab.
• 21 Prozent suchen nach Links, die etwa auf kriminelles Verhalten hinweisen.
• 19 Prozent achten darauf, ob vertrauliche Informationen des letzten Arbeitgebers preisgegeben werden.

Die Umfrage wurde am 12. Dezember 2008 veröffentlicht. Da heute mehr Menschen in sozialen Netzen unterwegs sind, werden diese Werte wohl gestiegen sein.

Persönlich wurde ich auch bei meinen Vorstellungsgesprächen zu meinen Aktivitäten im Internet befragt. Hier wollte man aber wissen, ob mich Projekte, wie dieser Blog oder andere Programmierarbeiten, mich zeitlich sehr einspannen würden.

Artikel zu diesem Thema gibts noch bei karrierebibel.de, brainlogs.de und auf Spiegel Online. Interessant ist vielleicht noch der Artikel Uni-Abmahnungen wegen Partyfotos bei Facebook oder die allgemeinen Tipps bei der FAZ: Im Vorstellungsgespräch – Das Prinzip Gullydeckel.

Die Initiatoren des Tor-Projekts raten Anwender zu einem Update ihrer Anonymisierungsoftware Tor auf Version 0.2.1.22 oder 0.2.2.7-alpha. Der Grund ist ein Anfang Januar entdeckter Einbruch in zwei von sieben Verzeichnisservern (Directory Authorities) des Projekts (moria1 und gabelmoo) sowie in metrics.torproject.org, einem Statistik-Server. Auf Moria liegen zudem die Git- und Subversion-Repositories der Entwickler.

Kurz nach Entdeckung des Einbruchs habe man die Server vom Netz genommen. Angaben zur Ursache des Einbruchs machen die Betreiber nicht, die Schwachstelle sei nun aber geschlossen. Mittlerweile sind die Server neu aufgesetzt und mit neuen Schlüsseln zum Signieren der von den Directory Authorities ausgelieferten Tor-Server-Listen versehen – weshalb nun auch das Update der Tor-Clients nötig wird.

Nach ersten Erkenntnissen wurden die Repositorys nicht manipuliert. Allem Anschein nach wußten die unbekannten Eindringlinge nicht, wo sie eigentlich eingebrochen waren. Sie sollen die Server für Angriffe auf weitere Systeme missbraucht haben.

Quelle: heise.de

Einige von Euch kennen bestimmt DeviantArt.com, quasi die Online-Community für Künstler und die, die sich gerne Kunst anschauen und bewerten. Hier tummeln sich über 11 Millionen Mitglieder aus rund 190 Ländern. Laut DeviantArt wurden bereits 80 Millionen Medien veröffentlicht. Da hier aber auch jeder Zugriff auf alle Mitglieder-Profile hat, können schnell Nutzungsprofile erstellt werden und nicht immer möchte man jedem zeigen, was man selber so in seiner Sammlung hat. Mit einem kleinen Trick lassen sich aber gewünschte Favoriten verstecken und Nutzer, die diesen Trick nicht kennen, können auf diese Favs nicht zugreifen. Ich habe es selber herausgefunden als ich mich ein wenig mit den Einstellungen dort befasste.

Anleitung

add to collection

Wenn Ihr dort aktiv seid, wisst Ihr sicherlich, dass man jedes Bild zu seinen Favoriten hinzufügen kann. Diese erscheinen aber auch sofort im eigenen Profil. Anstatt aber einfach auf Add to Favourites zu klicken, kann man auch mit Collect das Bild einer Colletion zuordnen. Diese sind zwar auch erstmal direkt in den Favoriten zu sehen, aber mit einem Trick werden diese unsichtbar. In diesem Beispiel soll die Collection secret Gallery versteckt werden.

Nun löschen wir erstmal die Favoriten von unserer Profilseite. Dazu klicken hier bei den Favourites auf Edit und dann auf Remove…

Favoriten vom Profil löschen

An Eure Favoriten kommt man nun nur noch über den oberen Tab Faves heran. Hier sieht man aber nicht mehr, welche Favoriten als letztes hinzugefügt wurden. Auf der Profilseite verstecken wir auch gleich unsere Benutzerstatistik. Hier wird angezeigt, wieviele Bilder sich in der Collection befinden.

Statistik verstecken

Nun gehen wir über den oberen Tab in unsere Faves und nehmen die letzten Einstellungen vor. Als erstes ändern wir die allgemeinen Einstellungen für alle Collections.

Allgemeine Einstellungen für Favoriten bearbeiten

Nach einem Klick auf Edit öffnen sich die Einstellungen für Style. Hier wählen wir Icons Only. Links sehen wir, dass die Collection secret Gallery noch zu sehen ist. Die Einstellung bewirkt, dass der Name der Collection verschwindet.

Optionen auf Icons umstellen

Nach einem Klick auf OK und danach Done wechseln wir in die Collection, die versteckt werden soll. Hier wählen wir ebenfalls Edit.

Einstellungen für versteckte Collection bearbeiten

In dem geöffnet Fenster wählen wir Icon und wählen ein transparentes Bild. Im Beispiel wurde ein 1×1 Pixel GIF benutzt, welches Du hier laden kannst (am besten direkt mit rechter Maustaste drauf klicken und speichern unter wählen): TransparentPixel.gif

Transparentes Icon definieren

Mit Add a File kannst Du dieses Icon dann bei DeviantArt wieder hochladen und benutzen. Nach einem klick auf OK und Done kannst Du wieder zu der Hauptseite deiner Faves zurückkehren. Wenn Du willst kannst Du hier wieder mit Edit die Reihenfolge in Deinen Faves überarbeiten.

Wie Du im letzten Screenshot sehen kannst, wird die Collection secret Gallery zwischen football und nature nicht mehr auf Deiner Faves Seite angezeigt. Dennoch kannst Du per Drag und Drop neue Bilder im oberen Faves-Menu hinzufügen. Dieses sieht nur der Besitzer eines Accounts.

Versteckte Collection

Deine Collection ist zwar nun immer noch von der Faves-Seite erreichbar, aber es wird keine direkte Info dazu angezeigt. Wenn jemand auf das transparente Icon klickt hat er wieder vollen Zugriff drauf. Die wenigsten, die diesen Trick aber nicht kennen, klicken einfach so ins leere auf einer Seite.

Anstatt eines transparenten Icons könnt Ihr aber auch sichtbare Icons für Eure öffentlichen Collections definieren.

Viel Spass damit

Ich habe mich von youtube, deviantart, Last.fm und weiteren Seiten abgemeldet. Der Hauptgrund hierfür ist, dass ich keinem Unternehmen mehr meine Nutzungsprofile offen legen möchte. Youtube benutzte ich hauptsächlich um Videos in entsprechende Playlisten zu sortieren. Dies kann aber genauso gut mit den Bookmarks/Lesezeichen im Browser gemacht werden. Wenn diese an einer zentralen Stelle liegen ist es auch kein Problem von jedem Computer auf der Welt darauf zuzugreifen.

Genauso verhält es sich mit Last.fm. Durch geschickte Auswertung der Nutzerprofile kann sogar bestimmt werden, wie die Launen eines Hörers zu einem bestimmten Zeitpunkt waren oder durch das Tracking wird herausgefunden, von wem ein Nutzer die Idee hatte einen bestimmten Song zu hören. Welche Musik ich höre und welche Musik ich besitze bleibt allein meine Sache. Das gleiche statistische Logging kann man auch mit vielen Playern lokal lösen und meist sind die Bewertungssysteme viel genauer.

Man weiss oft auch gar nicht, wer diese Daten alles auswertet, denn eigentlich hat jeder Zugriff auf diese Daten. Ausserdem lassen sich durch die integrierten “Freundeslisten” Rückschlüsse auf das soziale Umfeld schliessen. Wie ich heute bei Facebook herausgefunden habe, lassen sich sogar Informationen von Profilen abrufen, die eigentlich für einen geblockt sind. Aus diesem Grund habe ich auch die wichtigsten Informationen von mir hier entfernt bzw. auch einige Daten angegeben, die nicht zu mir passen. Für Facebook werde ich auf jeden Fall weiter Applikationen schreiben, da diese Plattform eine riesige Nutzergemeinde aufweisen kann und es somit sehr einfach ist, seine eigenen Produkte publik zu machen. Ich hoffe aber sehr, dass die Entwickler hinter Facebook meinen gefundenen Bug schnell beseitigen.

Schlussendlich ist ja mein Blog die einzige Informationsquelle, wo ich in der Verteilung der Daten aktiv eingreifen kann und selbst bestimmen kann, ob was gelesen werden darf oder nicht. Ein kleiner zusätzlicher positiver Nebeneffekt bei der ganzen Löschung ist sicherlich, dass einige Personen nun nicht mehr soviel Seiten wegen meinen Informationen abklappern müssen und durch den gesparten Strom der Portalserver trage ich sicherlich nun auch einen kleinen Teil zum Umweltschutz bei

Eine neue Variante des Wurms, der unzureichend gesicherte iPhones mit Jailbreak befällt, setzt ein neues Passwort.  Mit Hilfe des Passwortknackers John the Ripper gelang es Paul Ducklin von Sophos, dieses Passwort zu ermitteln. Es lautet ohshit.

Der Wurm nutzt das gleiche Problem wie sein Vorgänger, um Smartphones zu entern: Das Systempasswort aller iPhones lautet alpine. Und wer mit einem sogenannten Jailbreak Apples Rechte-Management deaktiviert und dann einen SSH-Server installiert, steht unversehens mit offenem Root-Zugang im Internet.

Und wie zu erwarten, folgen auf die ersten Spasswürmer richtige Spionageprogramme. Der “Duh” getaufte Schädling sammelt laut Sophos mTANs für Online-Banking ein und nimmt Verbindung zu einem zentralen Kontrollserver auf. Ausserdem überschreibt er die Datei /etc/master.passwd mit einer eigenen Kopie, die einen neuen Passwort-Hash enthält. Diesen konnte Ducklin jedoch mit dem Open-Source-Programm John the Ripper knacken.

Nach den vorliegenden Berichten sieht es jedoch nicht so aus, als ob Duh große Verbreitung fände. Wer sein iPhone im Originalzustand betreibt, hat ohnehin nichts zu befürchten. Wer einen Jailbreak durchgeführt und nachträglich einen SSH-Server installiert hat, sollte unbedingt ein neues Passwort setzen. Im Zweifelsfall ist es eine gute Idee, vorsichtshalber jetzt das Passwort für die Accounts root und mobile nochmals zu überprüfen.

Quelle: heise.de

Das Programm T-Banking der Telekom, entwickelt von den Firmen fun communications und M-Way Solutions, ist in Apples Appstore kostenlos für das iPhone und den iPod Touch erhältlich. Die multibankfähige Software ermöglicht Telekom-Kunden neben Kontostands- und Umsatzabfragen das Übermitteln von Überweisungen, die durch das iTAN-Verfahren autorisiert werden können. iTAN steht für “indizierte Transaktionsnummer”, dabei wird für jede Transaktion eine vom Banking-Server zufällig ausgewählte TAN aus einer Liste von TANs angefordert.

Quelle: heise.de

http://www.youtube.com/watch?v=SGD2q2vewzQ

Quelle: http://dubistterrorist.de/

Auf seiner im 2-Jahres-Rhythmus abgehaltenen Presseveranstaltung Searchology hat Google mehrere neue Suchfunktionen gezeigt, die ab sofort oder in Kürze in den Betatest gehen. Alle neuen Angebote sollen die Qualität des Suchdienstes verbessern, erklärte Vizepräsidentin Marissa Mayer: “Wir sind noch weit vom Optimum entfernt. Die letzten zehn Prozent sind am schwierigsten.”

http://www.youtube.com/watch?v=MtirDMfcOKE

Bild: Google Googles neue Projekte dienen allem Anschein nach dazu, semantische Bezüge der Suchbegriffe und Ergebnisse besser darzustellen und die Weiterbearbeitung zu erleichtern. Wird künftig nach einer Suche die neue Funktion “Show Options” angeklickt, erscheinen in der linken Spalte mehrere Angebote, die erhaltenen Suchresultate weiterzubearbeiten. So können etwa nur Ergebnisse vom gleichen Tag, Monat oder Jahr angezeigt werden oder aber ausschließlich Videodateien.

Die Ergebnisse, die "Wonder Wheel" zum Heise-Verlag anzeigt

Mit der Option “Timeline” erhält der Benutzer eine chronologische Auflistung aller gefundenen Dokumente, unter anderem für wissenschaftliche Recherchen. Die Funktion “Wonder Wheel” präsentiert außerdem mit dem Suchbegriff verwandte Themen, die grafisch wie die Speichen eines Rades angeordnet werden – eine Darstellung, die an Experimente des Konkurrenten AltaVista aus den späten 90er-Jahren erinnert.

Google Squared bietet die Möglichkeit, Suchergebnisse in Tabellenform zum Vergleich nebeneinanderzustellen. Die Funktion wird erst im Laufe dieses Monats unter der Rubrik Google Labs erscheinen. “Rich Snippets” liefern Metadaten zum Suchergebnis mit, beispielsweise Kritiken zum Filmtitel oder Bewertungen eines Restaurants.

Quelle: heise online – 13.05.09 – Google erweitert Suchfunktionen.