Am Samstag fiel mir auf, dass das eingebundene Script von Trigami leider eine Malwarewarnung verursachte. Dies passiert wenn Google der Meinung ist, dass eine Seite Schadcode enthalten könnte. Geprüft wird also jede aufgerufene Seite, welche man den lieben langen Tag so ansurft. Ist eine Domain dann auf der schwarzen Liste bei Google wird nicht nur im Google Chrome eine Warnmeldung angezeigt, sondern auch im Firefox und anderen Browsern, die diese Engine von Google benutzen. Der InternetExplorer ist nicht betroffen, denn Microsoft wird es weitestgehend vermeiden offiziell irgendwelche Services von Google zu benutzen

Auf jeden Fall äusserte sich heute das Trigami Team zu dem Vorfall und ich hoffe, dass Google schnell einen erneuten Test der Server durchführt, um die schwarze Liste positiv zu aktualisieren. Hier die Stellungnahme:

Montag, 2. August 2010 / 20.00 Uhr

Liebe Blogger

Am letzten Samstag wurde unseren AdServer zum Opfer eines Hackerangriffs. Dabei wurde schadhafter Code integriert, welcher mit unseren Werbebannern im Internet verteilt wurde. Als Folge davon, haben bei Google die „Alarmglocken“ geläutet undhttp://www.trigami.com wurde auf die Schwarze Liste gesetzt, was wiederum zur Folge hatte, dass alle Surfer, die mit FireFox und anderen Browsern auf unsere Seite kamen, mit einer Sicherheitswarnung konfrontiert wurden (ausgenommen Benutzer des Internet Explorers).

Leider haben wir erst heute Montag früh davon Kenntnis erlangt, obwohl die Blogosphäre schon das ganze Wochenende darüber berichtet hat. Durch diverse Ferienabwesenheiten und dem Schweizer Nationalfeiertag, welcher just auch an diesem Wochenende stattfand, konnten wir nicht früher reagieren. Wir bitte Euch darum an dieser Stelle ausdrücklich um Entschuldigung.

Da die Sicherheitslücke in unserem AdServer nicht zu 100% geschlossen werden konnte, haben wir uns entschieden, den Server vom Netz zu nehmen. D.H. es werden im Moment keine Banner mehr ausgeliefert. Vereinzelt kann dies bedeuten, dass auf den entsprechenden Seiten – anstatt der Banner – eine Fehlermeldung „Objekt nicht gefunden“ angezeigt wird. Aktuell sind wir daran, die betroffenen Seitenbetreiber persönlich zu kontaktieren.

Bei Google haben wir die nötigen Schritte bereits heute Vormittag um 10 Uhr eingeleitet, damit wir wieder freigeschalten werden. Leider ist dies bis zum jetzigen Zeitpunkt noch nicht erfolgt, wir rechnen aber jeden Moment damit.

Was bedeutet dies nun für Dich als Blogger:
Auch einige Blogs wurden übers Wochenende auf die Schwarze Liste gesetzt, da diese Banner oder Beiträge von uns Publiziert haben und durch die Verlinkung auf unsere Seiten, quasi den schlechten „Ruf“ der Schwarzen Liste mit geerbt haben. Nach unserem Kenntnisstand, sind aber mittlerweile alle Blogs wieder „Normal“ erreichbar. Zur Sicherheit überprüft bitte unbedingt Euren Blog mit dem FireFox. Solltet Ihr trotzdem Bedenken haben und lieber abwarten wollen, bis alles wieder „normal“ läuft, ist es Euch freigestellt, die Trigami Blogbeiträge zwischenzeitlich auf Entwurf oder Privat zu setzten. Selbstverständlich ohne Folgen für Euch.

Zwischenzeitlich haben uns viele Beiträge und E-Mails erreicht, bitte habt Verständnis dafür, dass wir nicht sofort alle beantworten können.

Euer Trigami-Team

PS: Den aktuellen Stand könnt Ihr jeweils über unseren Tweet oder Blog erfahren (Zugang mit IEX geht).

Ich finde es auf jeden Fall gut, dass Trigami dies nicht nur auf der eigenen Seite publiziert, sondern entsprechende Blogs, die davon berichtet haben, persönlich kontaktiert. Hier funktioniert der Service auf jeden Fall ganz ungefragt.

Nachdem Apple sein iPad vorstellte gab Google bekannt, dass auch hier eventuell ein ähnliches Gerät in naher Zukunft zu erwarten sei. Man wolle erstmal den Markt betrachten und die Nachfrage abschätzen.

Tablet Computing wie wir es jetzt kennen, wird in den nächsten Jahren zu einer riesen Sache heranreifen. Damals wollte jeder einen Laptop haben. Über Jahrzehnte war er das Gerät für den mobilen Einsatz. Doch in den letzten Jahren wurde dieser immer mehr von modernen Smartphones verdrängt. Bald werden das auch wieder alte News sein, denn wenn man mal schnell online poker games spielen möchten, Social Networking betreiben, DVDs anschauen oder einfach nur im Internet surfen will, dann wird das Tablet über kurz oder lang einen immer grösseren Stellenwert einnehmen. Das hat auch Google erkannt und investiert kräftig in ihr mobiles Betriebssystem Android OS.

Sollte sich Google dazu entschliessen ein eigenes Tablet heraus zu bringen, könnte es wahrscheinlich so aussehen:

gPad 1

gPad 2

gPad 3

gPad 4

gPad 5

gPad 6

gPad 7

gPad 8

Bei Youtube ist auch schon ein “Concept-Video” aufgetaucht:

www.youtube.com/watch?v=debO2FroXA0

Chrome OS Tablet Concept Vid

Weitere Informationen gibt es hier zu dem Thema.

Google will Microsofts veralteten Browser Internet Explorer 6 nicht länger unterstützen und sich durch dessen beschränkten Funktionsumfang nicht länger ausbremsen lassen. Auch andere Browser will Google nur noch in halbwegs aktuellen Versionen unterstützen.

Seit geraumer Zeit drückt Google bei der Entwicklung neuer Funktionen für das Web aufs Tempo. Doch veraltete Browser bremsen diese Entwicklung aus, schließlich werden die neuen Techniken nur in modernen Browsern unterstützt. Davon abgesehen führt die oft unzureichende Unterstützung von Webstandards in alten Browsern zu einem erheblich höheren Aufwand bei der Entwicklung von Webapplikationen.

Größtes Ärgernis für viele Webentwickler ist der Internet Explorer 6 (IE6), denn obwohl Microsoft mit dem IE7 und IE8 bereits zwei neuere Versionen veröffentlicht hat, kommt die veraltete Version noch bei vielen Nutzern und vor allem in Unternehmen zum Einsatz.

Daraus zieht Google nun Konsequenzen und will künftig keine Rücksicht mehr auf den IE6 und andere veraltete Browser nehmen. Ab 1. März 2010 werden zunächst Google Docs und Google Sites zu alte Browser nicht mehr unterstützten. Das bedeutet, dass einige wesentliche Funktionen in diesen Browsern nicht länger funktionieren werden.

Künftig setzt Google bei seinen Webapplikationen den Internet Explorer mindestens in der Version 7.0, Firefox ab Version 3.0 sowie Chrome ab Version 4.0 und Safari ab Version 3 voraus. Dabei fällt auf, dass vor allem bei Googles eigenen Browser Chrome ausschließlich die derzeit aktuelle Version unterstützt wird, während Google bei anderen Browser auch ältere Versionen akzeptiert. Chrome 4.0 für Windows wurde erst Ende Januar 2010 veröffentlicht.

Opera fehlt in Google Aufstellung komplett.

Quelle: golem.de

Auf seiner im 2-Jahres-Rhythmus abgehaltenen Presseveranstaltung Searchology hat Google mehrere neue Suchfunktionen gezeigt, die ab sofort oder in Kürze in den Betatest gehen. Alle neuen Angebote sollen die Qualität des Suchdienstes verbessern, erklärte Vizepräsidentin Marissa Mayer: “Wir sind noch weit vom Optimum entfernt. Die letzten zehn Prozent sind am schwierigsten.”

www.youtube.com/watch?v=MtirDMfcOKE

Bild: Google Googles neue Projekte dienen allem Anschein nach dazu, semantische Bezüge der Suchbegriffe und Ergebnisse besser darzustellen und die Weiterbearbeitung zu erleichtern. Wird künftig nach einer Suche die neue Funktion “Show Options” angeklickt, erscheinen in der linken Spalte mehrere Angebote, die erhaltenen Suchresultate weiterzubearbeiten. So können etwa nur Ergebnisse vom gleichen Tag, Monat oder Jahr angezeigt werden oder aber ausschließlich Videodateien.

Die Ergebnisse, die "Wonder Wheel" zum Heise-Verlag anzeigt

Mit der Option “Timeline” erhält der Benutzer eine chronologische Auflistung aller gefundenen Dokumente, unter anderem für wissenschaftliche Recherchen. Die Funktion “Wonder Wheel” präsentiert außerdem mit dem Suchbegriff verwandte Themen, die grafisch wie die Speichen eines Rades angeordnet werden – eine Darstellung, die an Experimente des Konkurrenten AltaVista aus den späten 90er-Jahren erinnert.

Google Squared bietet die Möglichkeit, Suchergebnisse in Tabellenform zum Vergleich nebeneinanderzustellen. Die Funktion wird erst im Laufe dieses Monats unter der Rubrik Google Labs erscheinen. “Rich Snippets” liefern Metadaten zum Suchergebnis mit, beispielsweise Kritiken zum Filmtitel oder Bewertungen eines Restaurants.

Quelle: heise online – 13.05.09 – Google erweitert Suchfunktionen.

Der Suchmaschinenprimus google bietet mit google-trends eine Möglichkeit, die Häufigkeit verschiedener Suchanfragen grafisch darzustellen. Einerseits ist dies für Websitebetreiber interessant, die ihr Angebot an das Nutzungsverhalten der User anpassen wollen, aber bietet zusätzlich einen kleinen Einblick in die Denk- und Handlungsweisen unserer Gesellschaft.

Geschenke

Geschenke werden zum Beispiel das ganze Jahr gesucht. Da gibt es Geburtstage, Namenstage, Ostern, Weihnachten und weitere Anlässe jemand anderem eine Freude zu bereiten. Zu Weihnachten wird das Keyword Geschenk am meisten gesucht und das durchschnittlich doppelt so oft wie zu einer anderen Jahreszeit:

Wie oft und wann wird nach Geschenk gesucht?

Party

Nach Weihnachten folgt Silvester. Viele Menschen möchten den Abschluss des Jahres nicht alleine verbringen. Es ist klar, dass zu Silvester sehr oft nach Party gesucht wird. Die restlichen Suchen nach Party sind zur Weihnachtszeit und in den Ferien:

Wie oft und wann wird nach Party gesucht?

Sex

Erstaunlich für mich ist, dass Peaks für die Suche nach dem Wort Sex zwischen Weihnachten und Neujahr liegen. Außerdem kann man beobachten, dass dieser Trend nach Silvester rapide einfällt. Vielleicht weil so viele Leute auf einer Party waren? Wer weiß das schon…

Wie oft und wann wird nach Sex gesucht?

Guder

Für mich sehr interessant ist die Suche nach Guder, also meinem Nachnamen. Ich kann mir nicht erklären, warum gerade zur Startzeit meines Blogs xobo.cc die Kurve anfängt zu wachsen. Diesen Monat haben auf jeden Fall schon 8 User mit dem Keyword guder auf meine Seite gefunden, was aber nur ein Tropfen auf den heißen Stein ist wenn man bedenkt, dass 327 Benutzer von google durch andere Suchanfragen hierher gefunden haben.

Fazit

Psychologen und Trendforscher werden ihre wahre Freude mit google-Trends haben. Teilweise kann man Vermutungen anstellen in welche Richtung sich unsere Gesellschaft entwickelt und wie der User zu welcher Jahreszeit so tickt.

Google-Chef Eric Schmidt sagte dem Wall Street Journal, dass auch Google, Internet-Suchmaschinenprimus und Marktführer bei Internet-Werbung, von der Wirtschaftskrise eingeholt worden ist.  Der Konzern, bei dem in den vergangenen Jahren das Geld recht locker saß, greift zu Sparmaßnahmen. Google will mehrere Online-Projekte stoppen und seine Mittel zurückhaltender einsetzen.

Die Google-Aktien ist von ihrem Rekordstand bei über 741 US-Dollar im November 2007 auf mittlerweile 275 US-Dollar zum Börsenschluss in den USA am Dienstag gefallen. Zwischenzeitlich lagen sie schon bei gut 212 US-Dollar.

Ich persönlich bin auch davon betroffen. Als ehemaliger Kunde von Google AdSense schaltete ich Werbeanzeigen auf verschiedenen Seiten und verdiente so ein paar Eur nebenbei. Vor ein paar Tagen wollte ich mir die erwirtschafteten Beträge auszahlen lassen, aber anstatt einfach das Geld auf mein Konto zu überweisen sperrte Google mein Konto. In der freundlich ironischen Email meinte der Bearbeiter, dass es ihm Leid tut und Google weiß, dass es nun zu Unanehmlichkeiten kommen kann. Naja, ich kann jedem nur von abraten mit Google auf finanzieller Basis zusammen zu arbeiten. Kein Wunder, dass ein Konzern so groß werden kann, wenn er die kleinen Leute abzockt. Man kann sich ja mal selber ausrechnen was zusammen kommt, wenn nur ein Prozent der Kunden ihre rund 50Eur nicht ausgezahlt bekommen. Ich hab auf jeden Fall nen Hals auf Google und kann jedem nur von abraten.

Nach Aussage von Google sind die kürzlich gemeldeten Manipulationen von Google-Mail-Konten nicht auf eine Cross-Site-Request-Forgery-Schwachstelle (CSRF) zurückführen. Vielmehr habe es sich nach einer Analyse zusammen mit den Betroffenen herausgestellt, dass simple Phishing-Angriffe auf die Inhaber der Mail-Konten die Ursache waren. Mit den abgephishten Daten hätten die Betrüger dann Zugriff auf das Mail-Konto gehabt und bestimmte Filter definieren können, um Mails automatisch an sich umzuleiten.

Damit war es in der Folge möglich, an die von Domain-Verwaltern per Mail verschickten Instruktionen zum Zurücksetzen des Passwortes zu gelangen und anschließend die Domain zu transferieren oder freizugeben. Opfer dieses Angriffs war nach eigenen Angaben Anfang November der Betreiber des bei GoDaddy.com registrierten Newsdienstes MakeUseOf.com.

Google widerspricht zudem Vermutungen, dass eine 2007 bekannt gewordene CSRF-Schwachstelle immer noch funktioniert. Allerdings tritt Google nicht explizit der im Blog GeekCondition veröffentlichten Anleitung entgegen, wie Unbefugte einen Filter im Mail-Konto anderer Anwender definieren können.

Schutz vor Pishing-Angriffen auf Google-Mail-Nutzer bietet nach Meinung von Google, wenn der Anwender den Maildienst grundsätzlich nur über SSL-gesicherte HTTP-Verbindungen aufruft und die Gültigkeit des Zertifikats prüft beziehungsweise Fehlermeldungen nicht einfach ignoriert. Auch die ICANN hat bereits Mitte des Jahres mit einem Leitfaden auf mögliche Phishing-Attacken hingewiesen, bei denen Administratoren auf nachgemachten Registrar-Seiten landen und dort Name und Passwort verraten. Leider hatte die ICANN die eigenen Empfehlungen wohl nicht beherzigt, sodass bereits einen Monat später die Domain der ICANN (und der IANA) von türkischen Hackern entführt wurde.

Quelle: heise.de

Eine Sicherheitslücke in Google Mail soll es Angreifern ermöglichen, eigene Filter im Postfach eines Opfer zu definieren und so etwa bestimmte empfangene Mails auf die Adresse des Angreifers umzulenken. Aktuell gibt es mehrere Berichte über erfolgreiche Attacken, bei denen die Lücke missbraucht wurde, um die Kontrolle über die Verwaltung der Domains von Opfern zu erhalten.

Im Wesentlichen soll die Lücke auf einer Cross-Site-Request-Forgery-Schwachstelle (CSRF) beruhen, bei der eine präparierte Webseite den Filter in Google Mail setzt. Dazu muss das Opfer allerdings ein Browserfenster mit Google Mail geöffnet und sich dort authentifiziert haben sowie in einem zweiten Browserfenster die manipulierte Webseite aufrufen.

Ist der Filter gesetzt, muss der Angreifer auf den Seiten des Domain-Verwalters die Funktion zum Rücksetzen des Passwortes für das Management der Domain aufrufen und bekommt anschließend per Mail die eigentlich für das Opfer vorgesehenen Instruktionen zum Erhalt eines neuen Passworts. Damit ist er in der Lage, das Konto und somit die Kontrolle über die Domain zu übernehmen und diese zu transferieren oder freizugeben.

Eine sehr ähnliche Lücke gab es Mitte 2007 bei Google Mail, die Berichten zufolge ebenfalls zum Umleiten von Mail per Filter benutzt wurde. Allerdings ging man bislang davon aus, dass Google die Lücke seinerzeit beseitigt hatte. Offenbar ist dem nicht so, denn Google verwendet Analysen zufolge immer noch eine sitzungsbezogene statt einer request-bezogenen Authentifizierung. Letztere böte nämlich Schutz vor CRSR-Angriffen, da ein Angreifer dabei eine bestimmte ID für einen gültigen HTTP-Request erraten muss.

Immerhin können Anwender sich mit dem Plug-in NoScript selbst vor CSRF-Angriffen schützen. Dies versucht verdächtige Anfragen zu erkennen und zu blockieren. Daneben kann NoScript auch vor Cross-Site-Scripting-Attacken schützen. In den Genuss dieses Schutzes kommen derzeit jedoch nur Anwender eines Mozilla-basierten Browsers wie Firefox.

• Gmail Security Flaw Proof of Concept, Beschreibung von Brandon.
• Gmail Exploit May Aid Domain Hijacking Gmail Security Flaw Proof of Concept, Beschreibung von Lidija Davis

Quelle: heise.de