Am Samstag fiel mir auf, dass das eingebundene Script von Trigami leider eine Malwarewarnung verursachte. Dies passiert wenn Google der Meinung ist, dass eine Seite Schadcode enthalten könnte. Geprüft wird also jede aufgerufene Seite, welche man den lieben langen Tag so ansurft. Ist eine Domain dann auf der schwarzen Liste bei Google wird nicht nur im Google Chrome eine Warnmeldung angezeigt, sondern auch im Firefox und anderen Browsern, die diese Engine von Google benutzen. Der InternetExplorer ist nicht betroffen, denn Microsoft wird es weitestgehend vermeiden offiziell irgendwelche Services von Google zu benutzen

Auf jeden Fall äusserte sich heute das Trigami Team zu dem Vorfall und ich hoffe, dass Google schnell einen erneuten Test der Server durchführt, um die schwarze Liste positiv zu aktualisieren. Hier die Stellungnahme:

Montag, 2. August 2010 / 20.00 Uhr

Liebe Blogger

Am letzten Samstag wurde unseren AdServer zum Opfer eines Hackerangriffs. Dabei wurde schadhafter Code integriert, welcher mit unseren Werbebannern im Internet verteilt wurde. Als Folge davon, haben bei Google die „Alarmglocken“ geläutet undhttp://www.trigami.com wurde auf die Schwarze Liste gesetzt, was wiederum zur Folge hatte, dass alle Surfer, die mit FireFox und anderen Browsern auf unsere Seite kamen, mit einer Sicherheitswarnung konfrontiert wurden (ausgenommen Benutzer des Internet Explorers).

Leider haben wir erst heute Montag früh davon Kenntnis erlangt, obwohl die Blogosphäre schon das ganze Wochenende darüber berichtet hat. Durch diverse Ferienabwesenheiten und dem Schweizer Nationalfeiertag, welcher just auch an diesem Wochenende stattfand, konnten wir nicht früher reagieren. Wir bitte Euch darum an dieser Stelle ausdrücklich um Entschuldigung.

Da die Sicherheitslücke in unserem AdServer nicht zu 100% geschlossen werden konnte, haben wir uns entschieden, den Server vom Netz zu nehmen. D.H. es werden im Moment keine Banner mehr ausgeliefert. Vereinzelt kann dies bedeuten, dass auf den entsprechenden Seiten – anstatt der Banner – eine Fehlermeldung „Objekt nicht gefunden“ angezeigt wird. Aktuell sind wir daran, die betroffenen Seitenbetreiber persönlich zu kontaktieren.

Bei Google haben wir die nötigen Schritte bereits heute Vormittag um 10 Uhr eingeleitet, damit wir wieder freigeschalten werden. Leider ist dies bis zum jetzigen Zeitpunkt noch nicht erfolgt, wir rechnen aber jeden Moment damit.

Was bedeutet dies nun für Dich als Blogger:
Auch einige Blogs wurden übers Wochenende auf die Schwarze Liste gesetzt, da diese Banner oder Beiträge von uns Publiziert haben und durch die Verlinkung auf unsere Seiten, quasi den schlechten „Ruf“ der Schwarzen Liste mit geerbt haben. Nach unserem Kenntnisstand, sind aber mittlerweile alle Blogs wieder „Normal“ erreichbar. Zur Sicherheit überprüft bitte unbedingt Euren Blog mit dem FireFox. Solltet Ihr trotzdem Bedenken haben und lieber abwarten wollen, bis alles wieder „normal“ läuft, ist es Euch freigestellt, die Trigami Blogbeiträge zwischenzeitlich auf Entwurf oder Privat zu setzten. Selbstverständlich ohne Folgen für Euch.

Zwischenzeitlich haben uns viele Beiträge und E-Mails erreicht, bitte habt Verständnis dafür, dass wir nicht sofort alle beantworten können.

Euer Trigami-Team

PS: Den aktuellen Stand könnt Ihr jeweils über unseren Tweet oder Blog erfahren (Zugang mit IEX geht).

Ich finde es auf jeden Fall gut, dass Trigami dies nicht nur auf der eigenen Seite publiziert, sondern entsprechende Blogs, die davon berichtet haben, persönlich kontaktiert. Hier funktioniert der Service auf jeden Fall ganz ungefragt.

Als ich heute auf meine Seite schaute, sah ich, dass der Google Chrome mich wegen einem eingebauten Script von Trigami warnt. Ich habe deswegen beschlossen dieses Script zu entfernen. Seit dem läuft alles wieder wunderbar und wenn Trigami das wieder in den Griff bekommt, bin ich gerne bereit es wieder einzubauen.

Das Problem kommt nicht nur beim Google Chrome, sondern der Firefox soll auch betroffen sein. Trigami scheint hier irgendwie auf eine schwarze Liste geraten zu sein.

Noch ist das iPad mit iPhone OS 3.2 nicht erschienen – in den USA beginnt heute erst die Vorbestellerphase –, schon rühren sich die Gerüchteköche ihr Wunschgericht für Version 4 des Betriebssystems zusammen. So will AppleInsider von “Menschen mit erwiesener Trefferquote beim Vorhersagen von Apples technologischen Fortschritten” erfahren haben, dass die Entwickler in Cupertino die Beschränkung beim Multitasking entfernt haben.

Multitasking beherrscht das iPhone OS seit Anbeginn, schließlich ist es ein Ableger des auf Unix-Füßen stehenden Mac OS X. So laufen etwa Apples Anwendungen für Mail, SMS oder der Musikspieler iPod auch problemlos im Hintergrund.

Bisher ist es lediglich mit dem offiziellen SDK von Apple nicht möglich (und erlaubt), hintergrundtaugliche Anwendungen zu programmieren. Auch ein klassischer Programmwechsler, wie es ihn unter Mac OS X oder Windows gibt, existiert im iPhone OS nicht. Apple hat diese Auslassungen mit besserer Sicherheit und längerer Akkulaufzeit begründet.

Als Notlösung für Programme, die ständig Kontakt mit einem Server halten müssen – beliebtestes Beispiel sind Chat-Anwendungen –, hat Apple mit iPhone OS 3 die sogenannten Push Notifications eingeführt. Mit der Technik muss ein Programm nicht ständig nachfragen, ob ein Ereignis auf einem Server eingetreten ist, sondern wird vom Server automatisch informiert. Anstatt vieler Hintergrundprozesse gibt es nur noch einen zentralen Dienst, der dafür Kontakt mit der Außenwelt hält. In Tests will Apple festgestellt haben, dass Hintergrundprozesse die Akkulaufzeit um bis zu 80 Prozent verkürzen, mit Push Notifications es jedoch nur etwa 23 Prozent seien.

Quelle: heise.de

Facebook Farbe wechseln

Schon seit längerem häufen sich Fan-Seiten und Gruppen bei Facebook die einfach nur Leute veräppeln möchten. Ich bin auf jeden Fall dafür, dass ein Computerführerschein in Zukunft Pflicht werden sollte. Wenn man die Gruppenbeschreibung von sowas liest kann man eigentlich fast nur nen Lachanfall bekommen:

Ändere die Farbe von Facebook, ganz einfach! Wie?

1. Werde ein Fan!
2. Klicke links unter dem Bild auf “Freunden vorschlagen”
3. Wähle 30 Freunde
4. Verschicke die Einladung
5. Ein Pup-Up öffnet sich
6. falls es sich nicht öffnet, halte die Taste ALT gedrückt und drücke dann F4
7. Wähle eine Farbe, zB rot, und freu dich
8. ganz einfach, oder?

Reaktionen der User beim Farbwechsel

Wenn man nun denkst, dass dies schon der lustige Teil ist, dann sollte man sich mal die Reaktionen der User anschauen. Immerhin gibts teilweise über 1.000.000 Anhänger. Gruppen welche das aktuelle Notleiden auf Haiti als Thema haben und Spenden sammeln möchten können froh sein, wenn sie auf ein Drittel der Nutzerzahlen kommen. Irgendwie schon ein wenig verrückt das ganze.

Auf jeden Fall lass Euch gesagt sein: Diese “Tricks” funktionieren nicht. Woher soll der Gruppenbesitzer auch wissen, wie viele Freunde Ihr eingeladen habt? Es ist nicht möglich so etwas heraus zu finden und das ist auf jeden Fall gut so!

Entstanden ist das ganze wahrscheinlich durch die ganzen Gruppen mir dem Dislike-Button. Dieser Knopf soll den Benutzern ermöglichen eine kurze negative Stellung zu einem Thema oder Kommentar abzugeben. Von diesen Gruppen gibt es auf jeden fall mehr und teilweise verzeichnen sie sogar rund 3.000.000 Mitglieder. Die Beschreibungen lesen sich ganz ähnlich wie bei allen Seiten die die Leute zum Narren halten möchten. Das ALT+F4 habe ich aber bisher nur gefunden, wenn man die Farben ändern möchte. Im Grunde genommen geht es immer wieder darum, dass Mitglieder eingeladen werden müssen. Ein schönes Schneeballsystem also. Irgendwie laden die Menschen auch immer erst ihre Freunde ein bevor sie die Kommentare im Forum lesen. Auch werden wohl offizielle News seitens Facebook komplett ignoriert.

Dislike Button Gruppe

Welt.de schreibt dazu noch:
Bei Facebook hält man wenig von den Absichten der Dislike-Initiative und sorgt sich um die Gute-Laune-Aura des Netzwerkes. „Positive Meldungen passen besser zu uns als negative“, sagt ein Facebook-Sprecher. Er sorgt sich auch um die Wirkung negativer Kommentare. „Eine destruktive Information erzeugt keine viralen Effekte“, sagt er. Facebook will Miesepetern kein Podium bieten und vermeiden, dass unter positiven Status-Updates eines Nutzers „Gefällt mir nicht“-Äußerungen anderer erscheinen – beispielsweise aus Missgunst, Eifersucht oder schlechter Laune.

Die gute Laune ist den sozialen Netzwerkern sogar so wichtig, dass sie zumindest für die USA einen „Gross National Happiness Index“ erheben, der die Stimmung im Netz wiedergibt. Dazu wird die Differenz zwischen positiv und negativ besetzten Worten ermittelt, die in den Postings verwendet werden. Die Kurve zeigt starke Schwankungen und schnellt regelmäßig an Feiertagen fast senkrecht in die Höhe.

Facebooker sind ein seltsames Volk: Jedes Mal, wenn das Netzwerk etwas Neues einführt, wollen die Nutzer das alte behalten – beispielsweise beim Start des Newsfeeds vor ungefähr einem Jahr, also der mittleren der drei Spalten einer Homepage. Facebook wollte damals von den statisch wirkenden Updates wegkommen und mehr Twitter-like aussehen. Die Nutzer liefen Sturm. „Und heute ist der Newsfeed das meist geliebte Element einer Seite“, heißt es bei Facebook.

Es gibt zwar ein Plugin für Firefox, aber dies ist auch nur bedingt zu empfehlen. Einmal befindet es sich in einer sehr experimentellen Phase und zweitens nutzt es nur den Usern etwas, die das selbe Plugin installiert haben. Zumal gibt es nun schon verschiedene Versionen dieses Plugins von verschiedenen Programmierern, welche alle nicht kompatibel zu einander sind.

Dies waren nur zwei Beispiele Menschen irgendwelchen Menschen folgen, die sich vielleicht aus einer Trinklaune einen kleinen Spass erlauben wollten. Es gibt noch sehr viele Beispiele solcher Art auf Facebook. Da wird mit Eigenschaften wie Besucherzähler oder Tracking alla “Big Brother is watching you” auf der eigenen Profilseite geworben oder den Menschen weiss gemacht, dass man mit bestimmten Applikationen seine Freunde und sowas überwachen kann. Es gibt hunderte Beispiele, obwohl die meisten technisch gar nicht umsetzbar sind. Wenn sie doch umsetzbar sind dann handelt es sich um eine kleine Lücke die nach Stunden bzw. spätestens nach ein paar Tagen geschlossen ist.

Bitte also in Zukunft einmal über den Inhalt einer Seite nachdenken und nicht gleich alle möglichen Menschen mit Einladungen bombardieren!

Die Initiatoren des Tor-Projekts raten Anwender zu einem Update ihrer Anonymisierungsoftware Tor auf Version 0.2.1.22 oder 0.2.2.7-alpha. Der Grund ist ein Anfang Januar entdeckter Einbruch in zwei von sieben Verzeichnisservern (Directory Authorities) des Projekts (moria1 und gabelmoo) sowie in metrics.torproject.org, einem Statistik-Server. Auf Moria liegen zudem die Git- und Subversion-Repositories der Entwickler.

Kurz nach Entdeckung des Einbruchs habe man die Server vom Netz genommen. Angaben zur Ursache des Einbruchs machen die Betreiber nicht, die Schwachstelle sei nun aber geschlossen. Mittlerweile sind die Server neu aufgesetzt und mit neuen Schlüsseln zum Signieren der von den Directory Authorities ausgelieferten Tor-Server-Listen versehen – weshalb nun auch das Update der Tor-Clients nötig wird.

Nach ersten Erkenntnissen wurden die Repositorys nicht manipuliert. Allem Anschein nach wußten die unbekannten Eindringlinge nicht, wo sie eigentlich eingebrochen waren. Sie sollen die Server für Angriffe auf weitere Systeme missbraucht haben.

Quelle: heise.de

Eigentlich dachte man ja, dass die Plage endlich vorbei sei: Porno Dialer, welche unbemerkt teure Telefonnummern anwählen. Grund für den Rückgang war hier sicherlich, dass immer mehr Menschen per DSL im Internet unterwegs sind und auf teure Einwahlen über die Telefonleitung verzichten.

Heute sind immer mehr Smartphones auf dem Markt, die diese Schnittstelle zum Netz automatisch wieder mitbringen. Wer mit seinem Handy auf dubiosen Seiten, meist Pornoseiten, rumsurft und sein Phone nicht wirklich abgesichert hat, kann sich schnell einen Virus einfangen. So kann dann sehr schnell die Telefonrechnung ansteigen. Bei Handys haben die Viren dann noch den Vorteil, dass sich schnell sehr teure SMS verschicken lassen und man in ein Abo reingezogen wird. Also immer schön vorsichtig sein und auf solche Spässe verzichten

Mehr zum Thema gibt hier zu lesen.

Die Entwickler von Typo3 haben neue Versionen des beliebten und freien CMS veröffentlicht. In 4.3.1 und 4.2.11 wurden zahlreiche Fehler behoben und Benutzer von OpenID sollten schnellstmöglich ihr CMS updaten. Die OpenID-Erweiterung ist aber standardmäßig deaktiviert.

Bei aktivierter Erweiterung können sich Angreifer mehr Rechte verschaffen, indem sie die Identität anderer User benutzen. Bekannt ist, dass dies im Moment aber nur bei einem OpenID-Provider möglich und es noch nicht bekannt, ob diese Schwachstelle schon aktiv ausgenutzt wird.

Wenn man schnell mal etwas im Internet  recherchieren möchte, aber die entsprechende Seite im Firmen- oder Schulnetz gesperrt ist, könnte vielleicht dieser Online-Proxy helfen. Die Inhalte werden in einem zusätzlichen Frame dargestellt und es sind keine Einstellungen im Browser nötig.

Für Seiten, bei denen man sich mit User/Passwort anmelden muss, würde ich dieses aber nicht benutzen, da somit die Daten direkt an dieses Unternehmen geschickt werden.

Als Reaktion auf eine Sicherheitslücke in mehreren Versionen des Internet Explorer (IE) hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) am Freitag empfohlen, den Microsoft-Browser vorerst nicht zu nutzen, sondern bis zum Vorliegen eines Patches auf einen alternativen Browser umzusteigen. Das Ausführen des Internet Explorer im “geschützten Modus” sowie das Abschalten von Active Scripting erschwere zwar mögliche Angriffe, könne sie jedoch nicht vollständig verhindern, erläutert das BSI.

Zuvor war bekannt geworden, dass durch die Lücke in den IE-Versionen 6, 7 und 8 ein konzertierter Angriff gegen Google, Adobe und zahlreiche andere US-Firmen, hinter denen chinesische Cyber-Spione vermutet werden, ermöglicht wurde. Die Lücke, die Microsoft inzwischen offiziell bestätigt hat, ermöglicht es, über eine manipulierte Webseite Code auf einen Windows-Rechner zu schleusen und zu starten. Die Angreifer nutzten dies, um einen Trojaner-Downloader auf die angegriffenen Rechner zu schleusen.

Der Downloader lud wiederum über eine SSL-gesicherte Verbindung weitere Module von einem Server nach, unter anderem eine Backdoor, mit der die Angreifer aus der Ferne Zugriff auf die Rechner hatten. Die Links zu den präparierten Webseiten wurden wohl per Mail an ausgesuchte Mitarbeiter in den jeweiligen Firmen gesendet. Microsoft arbeitet eigenen Angaben zufolge an einem Patch und will diesen eventuell als “Emergency Patch” außerhalb der monatlichen Patchday-Reihe veröffentlichen.

Quelle: heise.de

Vom 15.1. bis 17.1., also an diesem Wochenende, findet das UnFUCK²⁰¹⁰ (Unix Friends and User Campus Kamp) der Unix Friends and User Group in der Aula der Hochschule Furtwangen statt.

Bis jetzt sieht die Timeline folgendermassen aus, kann sich aber im Laufe des Wochenendes noch ändern:

Freitag, 15. Januar

Samstag, 16. Januar

Sonntag, 17. Januar

Was ist UnFuck und wie ist es entstanden?

Auszug aus der Projektseite: Wir schreiben die Zeit Anfang Sommersemester 2008, die Unix Friends and User Group (UnFUG) der Hochschule Furtwangen sitzt wie jedes Semester zusammen, um die Themen für das Semester zu besprechen. Dabei kamen viele Ideen zu Kurvorträgen auf, wofür am Ende des Semester auch ein Termin eingeplant war, aber es wurden so viele, dass ein Abend nicht mehr ausreichen würde. Wir scherzten darüber ein ganzes Wochenende für diese Vorträge einzuplanen, damit auch alle Ideen bzw. Themen umgesetzt werden könnten.

Und so kam es, einige Wochen später war der Scherz Wirklichkeit geworden und die Planung fing an, es sollte in der Tat eine drei Tage Veranstaltung geben: UnFUCK, das Unix Friends and User Campus Kamp wurde ins Leben gerufen…

Doch UnFUCK ist mehr als nur ein Haufen Nerds, die sich ein Wochenende lang in den Keller sperren und vor sich hin frickeln. UnFUCK ist ein drei Tage Festival in der Aula (und Umgebung) der Hochschule mit Vorträgen – kurze, lange und spontane Workshops, Frickeleien, Bier und Musik. Für Übernachtungsmöglichkeiten ist gesorgt, bringt bitte dazu einen Schlafsack und eine Isomatte mit.

Eingeladen ist jeder, der interessiert ist, sowohl als Besucher als auch als Referent. Und dies ist nicht auf Studenten beschränkt, wir wären sehr erfreut, wenn sich auch Professoren und Angestellte der Hochschule dafür finden würdem.
UnFUCK soll die Informatik inklusive ihrer Rand- und Extremgebiete näher an die Leute bringen, neue Interessen wecken, die Leidenschaft, die einige von uns daran haben, an andere weitergeben . Das ganze fernab vom Hochschul-Alltag in entspanntem Ambiente. Es soll auch keineswegs eine Veranstaltung nur für Angehörige der Fakultät Informatik sein. Jeder mit ein wenig Begeisterung für Themen außerhalb der Vorlesungen, jeder mit entsprechenden Interessensgebieten, von denen er anderen berichten möchte, jeder der einfach nur neugierig ist, ist willkommen. Gerne hätten wir auch Themengebiete aus anderen Fachbereichen – besonders die Fachbereiche CEE, DM und MuV können sich hier angesprochen fühlen

So, bei wem nun Interesse geweckt wurde, trägt sich einfach unter Anmeldung ein (damit wir vorab grob die Besucherzahlen abschätzen können) und schreibt ggf. sein Vortrags-/Workshop-Thema dazu. Um direkt mit uns in Kontakt zu treten, empfiehlt sich #unfug auf irc.ghb.fh-furtwangen.de.
Und lasst euch nicht von Unix abschrecken, UnFUCK ist ein Festival zum Gedankenaustausch und zur Erweiterung des eigenen fachlichen Horizonts, ein Festival zur Vereinigung gemeinsamer Interessensgebiete unabhängig von Studiengang, Hintergrundwissen oder Betriebssystem. Auch Windows-bezogene Themen sind willkommen

In diesem Sinne.. nur nicht schüchtern sein!