air berlin

Wahlkampf via Suchmaschinen

Wahlkampf der anderen Art

Seit Tagen beobachte ich Zugriffe mit politischen Browserkennungen. Jeder der eine Webseite auf normalen Wege besucht hinterlässt seine Browserkennung z.Bsp. “Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.87 Safari/537.36” oder Andere.
Nun scheinen Bots mit einer neuen Art der Browserkennung meine Webseite zu besuchen, die auf den Wahlkampf 2017 abzielen. Die Häufigkeit des Auftretens in Webseitenstatistiken lässt ja auch Google und Co nicht kalt. Weiterlesen “Wahlkampf via Suchmaschinen”

Webseite

Heute mal was Anderes oder nur Ähnliches …

Da hält man Siesta und denkt, he was für ein ruhiges 4. Adventswochenende, das man natürlich genießen möchte bei Plätzchen und Kaffee. Gesagt, getan! Bei gemütlichem Kaffee kann man ja durchaus mal auch auf seiner Webpräsenz nachschauen, ob alles in Ordnung ist .
Und da ist es wieder dieses ungute Gefühl, 20 Besucher mehr als der Tagesdurchschnitt?! Also rein in die Tiefen der Logfiles, ja und da sind sie wieder die lieben netten Menschen aus dem Universum des WWW.

Diesmal hatte ich es wohl 2 Servern aus Israel angetan, von dem einer es doch tatsächlich auf über 1000 Seitenzugriffe innerhalb von 1,5 Stunde gebracht hatte. Es wurden alle Seiten aufgerufen, natürlich mit einem XSS-Anhang, kein Begriff ? Hier die Erklärung bei Wikipedia  🙂 .
Aus den Logfiles ergab sich folgendes Bild, Aufruf der Seite und auslesen der Sitemap (Verzeichnis aller existierenden und aufrufbaren Seiten) und dann der entsprechende XSS-Hack. Nun kann ich meine Leser beruhigen, hat sich alles im Sande verlaufen oder anders ausgedrückt, diese Aufrufe liefen gegen die Brandwand, im IT-Jargon auch Firewall genannt!  :mrgreen:

Mal ganz ehrlich was hat meine Seite schon zu bieten? Ja klar meine Meinung zu aktuellen Themen und ein wenig zu mir, doch das war schon alles. Mir wäre wohler, wenn ich mich wieder normalen Themen zuwenden könnte.

Es gibt Wichtigeres

In dem Sinne wünsche ich Allen einen ruhigen und friedlichen 4. Advent ohne Einkaufsstress und Hektik, das Leben ist schnelllebig genug und wenn wir uns nicht mal eine Auszeit gönnen, werden wir wohl das Wichtigste aus den Augen verlieren, nämlich uns selbst.

Euer DerSchwarzgraue

Hosting

Bruteforce, ich hab jemanden auf den Schlips getreten

Nach meinem letzten Beitrag haben sich wohl “nette Menschen” gedacht, so jemanden wir mir bei meiner Besucherstatistik zu helfen. DANKE!
Doch das ist nur die eine Seite der Medaille, die Andere der Versuch via Bruteforce unbefugt einzutreten, oh heute bin ich aber auch mal wieder diplomatisch  :mrgreen: . Normaler Weise liegen meine Besucherzahlen so bei 30 Leser pro Tag, doch heute:

02.12.2016

  • 2.314
  • 2.125
  • 375.965
  • 126.587

Unbefugt kam niemand rein, doch was die Serverlast bei den vielen Abfragen und Prüfungen betraf, das muss ja nun wirklich nicht sein. Nun habe ich noch ein paar klitzekleine Änderungen vorgenommen und schon herrscht wieder Ruhe.
Mein Akku im Handy wird es mir auch danken, 100 Emails pro Stunde und jedes mal “Pling”, das zerrt schon am Akku und an meinen Nerven sowieso  🙂 .
Diese unwillkommenen Besucher haben ab sofort die Gelegenheit “Respekt bitte” zu lesen, sofern sie der deutschen bzw. englischen Sprache mächtig sind :mrgreen: , Wärmstens ans Herz lege ich Ihnen unter der Seite Datenschutzerklärung vor Allem den Absatz “Zugriffsdaten/ Server-Logfiles“.
Vielleicht sollte ich noch Werbung einblenden, denn schneller lässt sich Geld nun wirklich nicht verdienen.

In dem Sinne wünsche ich all meinen Lesern einen schönen und ruhigen 2. Advent.

Euer DerSchwarzgraue

air berlin

Letztens auf einer IT Fachwebseite

Manchmal vergeht mir das Schmunzeln, wenn ich Beiträge auf IT Fachwebseiten so lese. Da wurde auf einer Seite über eine neu aufgestellten Gruppe im IT Sektor des öffentlichen Dienst sinniert, die die Aufgabe hat sich der IT Sicherheit zu widmen.

In einem der wunderschönen Kommentare verstieg sich doch ein Kommentator dazu, zu meinen. “Ach die kümmern sich nur um die versehentlichen Klicks  😯 der unbedarften Internet Nutzer!” Puh, da fiel mir dann doch die Kinnlade herunter, wie jemand so blauäugig sein kann.
Wer Routerlogfiles, Webserverlogs oder ähnliches ausliest, dem stehen manchmal die Haare zu Berge. Hier entwickelt sich seit Jahren ein Kampf der Admins gegen Hacker, der seines Gleichen sucht.

Da sind die Einen die es mit einer gepflegten SQL Injektion versuchen, die Nächsten probieren einfach mal Logins zu knacken und Andere nehmen die große Keule und fahren einfach mal einen DDoS Angriff. Letzteres fährt zwar wahrscheinlich nur den Server in die Knie, aber ist ja egal, der Schaden ist da.
Auf heise.de gab es vor Kurzem einen Artikel über infiltrierte Webshops, der Einem schon beängstigen kann (6000 Online-Shops angeblich mit Kreditkarten-Skimmern verseucht – Tendenz steigend) .

Auch der Glaube

das kleine private Webseiten nicht attackiert werden, nach dem Motto: “Für wen bin ich schon interessant ?!”, ist ein weit verbreiterter Irrtum. Der Umfang der Verbreitung macht’s. Jeder kennt ja das leidige mit den Spammern und das ist nur ein kleiner Teil des kriminellen Geschäfts.
Online-Betrug ist zu einem bedeutenden Geschäftszweig geworden, der nicht nur einen materiellen Schaden anrichtet, sondern auch neue Entwicklungen hemmt. Welches kleine Startup kann es sich schon leisten seine Systeme so zu sichern, das sie großen ausgefeilten Angriffen widerstehen ?
Die Quintessenz ist tatsächlich ein gepflegtes Misstrauen gegenüber allen Webseiten, seien es nun Webshops oder andere Webseiten, und auch die Kommentare auf Fachseiten sind nicht immer das was sie vorgeben, nämlich fachmännisch!

In dem Sinne Allen einen ruhigen und Hackerfreien Abend
Euer DerSchwarzgraue

air berlin

Samsungs Note7 Gate, Bruchlandung mit Ansage

Mit dem Note7 Phablet erleidet Samsung eine desaströse Bruchlandung. Nach den ersten bekannt gewordenen Problemen mit dem Akku, entschloss sich Samsung den Austausch der Geräte mit den entsprechenden Bauteilen. Doch auch die getauschten Geräte fielen teilweise dem Hitzetod anheim, nun folgte die einzig mögliche Konsequenz, die Einstellung der Produktion des Note 7.
Scheinbar handelt es sich hier nicht um fehlerhafte Bauteile, sondern um einen veritablen Konstruktionsfehler, der zu den bekannten Bränden führt. Hier muss sich Samsung die Frage stellen lassen, in wie weit Zeitdruck und Wettbewerb zu so einem veritablen Designfehler führen konnte und welche Rolle die eigene Qualitätskontrolle dabei spielte.

Die Auswirkungen

solcher Designfehler mögen auf den ersten Blick nicht gravierend sein, doch gerade in der heutigen mobilen Zeit könnte diese kleine Ursache zu Katastrophen führen. Ein Handy das im abgeschaltetem Zustand Feuer fängt, kann in einem Flugzeug zu einer unbeherrschbaren Notlage führen. Dem Besitzer oder der Crew wäre kein Vorwurf zu machen.
Es bleibt abzuwarten in wie  weit Samsung dieses Desaster verkraften wird. Die Kosten für beide Rückrufe (Transport und Entsorgung) und das komplette Einstellen der Produktion werden sich auf Millionenbelaufen. Ich würde sagen, im wahrste Sinne des Wortes verbrennen.

Euer DerSchwarzgraue

Hosting

Erfolgreiches Hostingupgrade

So nun ist es geschafft, die Domain ist auf einen neuen Server umgezogen und auf Grund des guten Supportes von 1&1 ohne die angekündigte Ausfallzeit. Die Leistungssteigerung ist merklich, auch ohne Blick zu Uhr. Das Hostingupgrade bezog sich auf einen Server mit dediziert zugewiesenen Ressourcen. Der Blog benötigte auf Grund seines Funktionsumfanges halt ein wenig mehr 🙂 .

Zu nennen wären da:

  • Blog
  • Galerie
  • erweiterte Kommentarfunktionen
  • Gästebuch
  • verbessertes Kontaktformular

Auch zu erwähnen

Die verschlüsselte Kommunikation via SSL ist weiterhin eine der Neuerungen, wie auch die neuen Sicherheitsfeatures, die dem Außenstehenden nicht auffallen und ich aus bekannten Gründen nicht näher spezifizieren möchte. Nun kann ich mich wieder mehr den Inhalten stellen und das ist das Wichtigste.

Euer DerSchwarzgraue

WhatsApp gekauft, was nun ? – Threema!

Vor Jahren hatte ich Facebook auf Grund der befremdlichen Privatsphäreneinstellungen und dem ständigen Ändern dieser durch Facebook verlassen und nun stehe ich wieder vor dem Problem. WhatsApp ist ja auch nicht gerade bekannt für Datensparsamkeit, geschweige denn der Verschwiegenheit aber Alternativen waren rar. Man war sich des Mitlesens bewusst. Nach dem Aufkauf von WhatsApp durch Facebook wächst hier gerade ein Datenkrake heran und ich bin nicht bereit nun wirklich alles “zu teilen“!  😆
Nach dem ich mir ein Paar Alternativen angeschaut habe, bin ich nach dem Lesen einiger Artikel in Fachzeitschriften auf Threema gestoßen und das ist ein sicherer  verschlüsselter Messagingdienst, der in seinen Funktionen WhatsApp in Nichts nachsteht!
Threema bietet eine Punkt zu Punkt-Verschlüsselung an, so dass auch auf dem Server der Firma die Nachrichten nicht mitlesbar sind. Ein weiterer Vorteil liegt in der Örtlichkeit des Dienstes, es handelt sich um eine Schweizer Firma und die Server des Dienstes befinden sich in der Schweiz. Jaja jetzt kommt der Wermutstropfen, es kostet etwas . Aber mal ehrlich, eine einmalige Zahlung von 1,60€ im Google App-Store oder 1,79€ im Apple App-Store ist wirklich nicht zu viel verlangt!
In dem Sinne wird mein WhatsApp Account nur noch ein paar Wochen leben und dann das Zeitliche segnen!

Deshalb der Hinweis an Freunde und Verwandte, ich bin dann mal weg bei WhatsApp!

Euer DerSchwarzgraue

8+1 nicht wirklich ein Wurf, sondern nur ein Würfchen mit Windows 8.1

Nach der frustrierenden Installation, die durch den Download aus dem Windows-Store merklich gebremst wurde, ist auch das Ergebnis eher bescheiden. Die Installation verlief nach dem Download recht flüssig und mit wenigen Fragen. Mittlerweile verknüpft auch Microsoft seinen Store mit einem Microsoft-Account, was nun wieder die Frage nach der Sicherheit aufwirft und brauch das Betriebssystem dies wirklich? Es wäre ein Leichtes die kostenlosen Modern UI-Apps ohne Microsoftkonto zu verteilen. Hier nutzt Microsoft wieder seine Monopolstellung aus und macht sich nebenbei zum Handlanger einiger “Dienste”, sei es auch ungewollt.
Nach dem Start erkennt man den bekannten Startmenübutton aber dieser führt nur auf die MUI Oberfläche, im Volksmund auch die Küchenkacheloberfläche genannt  😉  also nur der halbe Startbutton. Apps lassen sich jetzt nebeneinander darstellen, was so manche Arbeit doch wesentlich erleichtert und das Durchstarten in den Desktop. Manche App wurde aufgefrischt und erweitert, was aber nicht immer positiv ist. Die Kachelansicht kann jetzt gruppiert werden und an den möglich Personalisationen wurde auch nicht gespart. Letztendlich ist das aber auch schon alles was beim normalen Arbeiten auffällt.
Die Mail App ist wesentlich erweitert worden, aber hat nun auch mit einigen Bugs zu kämpfen. Für den Hausgebrauch wird das sicherlich kein Problem sein aber Nutzer die mit einem OpenXchange-Konto arbeiten, werden verärgert sein. Die Einstellungen aus der alten App wurden übernommen aber was vorher reibungslos funktioniert hat, wird jetzt zur Schnecke mit unverständlichen Fehlermeldungen. Mails die ich per Handy angekündigt komme und auch darauf lesen könnte, brauchen eine gefühlte Ewigkeit bis sie vielleicht auch auf dem PC erscheinen. Aktualisieren mit der F5 Taste führt zu “xxxx@xxxx.de ist nicht verfügbar!”, nach einem Neustart des Rechner wird die Email dann auch angezeigt. Unter Windows 8.0 war das einfach stabiler und einfach genial, Mail, Kontakte und der Kalender alles aus einem Guß.
Mir bleibt nur als letztes Statement, das Update war nicht wirklich notwendig. Das Geschrei um den Startbutton ist für mich eher unverständlich, denn mit Charmes (Ecken) hat man sich schnell angefreundet gehabt. Im Übrigen: ” Man lernt nie aus..”

 

Euer DerSchwarzgraue

Mit Tempo mitlesen….

Nach Prism nun Tempora, der Guardian berichtet das der britische GCHQ Abhördienst über Zugänge zu Backbonekabeln einen Großteil des darüber laufenden Datenverkehrs mitschneidet. Mittlerweile ist die Diskussion über die Vorgänge meiner Meinung nach doch ganz schön abgeflacht und in Großbritannien kräht kein Hahn danach.
Man wird sehen wie ernst es der deutschen und europäischen Politik ist Bürgerrechte zu verteidigen.
Vielleicht sollte man das Ganze zum Anlass nehmen auf Backups zu verzichten und bei Verlust der heimischen Daten, einfach auf die der GCHQ zurückgreifen  😆 , aber nur auf Anfrage.

 

In dem Sinne wünsche ich Allen eine schöne Woche ….

Euer DerSchwarzgraue

Vor der Cebit, der PC Markt stagniert

Wie weiter im PC Markt,

mittlerweile pfeiffen es die Spatzen von den Dächern, der Absatz herkömmlicher PC’s stagniert. Dieses Phänomen ist möglicher Weise bald zu vergleichen mit dem Umbruch Anfang der achtziger Jahre, damals hat IBM dem PC kaum Chancen gegeben und wurde vom Erfolg überrollt.
Einer der großen Nutznießer des Erfolges war Bill Gates, der mit seinem Betriebssystem DOS und später Windows den Markt dominierte. Der Mann hatte Visionen und hat sie umgesetzt. Über die Jahre boomte der Markt ohne Bremse, selbst ehemalige Zweifler versuchten sich mit einem Betriebssystem. IBM versuchte es mit seinem Betriebssystem OS/2 und scheiterte, böse Zungen behaupteten OS/2 = “OS Halbe, nichts Ganzes und nichts Halbes”. In einem behielt IBM recht, OS2 war weniger virenanfällig und fand so seinen Haupteinsatz in sicherheitsrelevanten Bereichen der Wirtschaft. Die Verbreitung von Windows brachte aber schnell Dienstleister auf den Markt, die sich um das Anfälligkeitsproblem kümmerten. Seit Windows 7 gehören auch Hausmittel zum Umfang des Redmonder Betriebssystem, letztendlich die Konsequenz des Erfolges.
Neben Bill Gates ein ebenbürtiger Visionär war Steve Jobs, der mit Apple eine neue Ära einleitete. Ihm ging es erstmal nicht um das Aufbrechen des PC Marktes, sondern um ein Produkt das dem Anwender von Anfang an im Ganzen unterstützt. Der Mac wurde zum Nischenprodukt in den Anfangsjahren, aber fand seine Liebhaber und eben so schnell den Weg auf den heimischen Bürotisch. Vor allem Designer und Grafiker schätzen den Umgang mit ihm, heute gibt es die Liga der Appleanhänger. Apple stellt die Restriktion an erste Stelle um sein System zu schützen und eben auch so den Anwender. Für manche Nutzer ist das hinderlich, aber die Verkaufszahlen geben Apple recht. Ein weiterer Pluspunkt den man nicht unterschätzen sollte, ist das Design und die Verarbeitung der Geräte. Gegenüber herkömmlichen PC’s sticht der Mac eben heraus und so wundert es kaum das Apple mit dem Absatzeinbruch von PC’s kaum zu kämpfen hat.
Wo liegt nun das eigentliche Problem des PC Marktes? Noch vor wenigen Jahren war der Notebook das mobile Büro und der 2. PC, doch mit dem Aufkommen der Tablet’s verschiebt sich das Verhältnis.
Seien wir ehrlich, wir brauchen den PC um unsere Arbeit und unser Leben zu unterstützen. Er ist kein Designobjekt, er nimmt Platz weg und das war’s. Die selben Aufgaben übernimmt heute ein guter Notebook, vom Inhalt steht er dem PC in nichts nach und sein Stromverbrauch ist auch geringer.
Im heimischen Haushalt lässt er sich schnell integrieren, denn zugeklappt und weggestellt, ist der eben noch gebrauchte Platz wieder frei.
Der allgemeinen Informationsflut kann man schnell und effizient mit einem Tablet begegnen, welches mit 10″ sich im Patzverbrauch kaum bemerkbar macht.
Die großen Margen werden nicht mehr abgesetzt werden können, nur noch harte Gamer benötigen einen Desktop-Boliden und mal ehrlich, die wenigsten von uns sind das.
In Firmen eingesetzte PC’s haben eine Haltbarkeit von meistens 5 Jahren bevor sie ausgetauscht werden, denn der Umstieg kostet nicht nur Geld bei der Beschaffung der Hardware, sondern auch bei den nötigen Dienstleistungen, wie Schulung etc.
Das Fazit für die Hersteller muß heißen: Desktop ja, im wirtschaftlichen Umfeld mit einem überschaubaren Angebot und für den heimischen Einsatz der Notebook.
Letztendlich müssen die Hersteller sich mehr und mehr dem Tablet als zweites Standbein widmen.
Für die nächsten Jahre sehe ich einen großen Umbruch in der Branche und ein wesentlich verändertes Nutzerverhalten. Selbst ich, der eher zu den “Schraubern und Ausprobierern” gehörte, habe vor 2 Jahren dem Desktop den Garaus gemacht. Ein guter Notebook und ein Tablet tuen es eben auch 😉 .

Euer DerSchwarzgraue