Personalisierte Spam-E-Mails

Spam E-Mails sind auf den ersten Blick nur ärgerlich. Häufig versuchen Betrüger den Empfänger der E-Mail zum Kauf dubioser Produkte zu bewegen oder ihnen Schadsoftware unterzuschieben. Damit dise E-Mails nicht unbeachtet im Spamordner landen, ist den kriminellen Versendern daran gelegen, möglichst persönlich wirkende Texte zu generieren. Hierzu benötigen sie Detailwissen über die Zielperson. An solche Informationen gelangen Angreifer beispielsweise, indem sie massenhaft E-Mails an alle verfügbaren Adressen senden und die Empfänger zur Teilnahme an „Gewinnspielen“ animieren, bei denen nur der Anbieter gewinnt – und zwar persönliche Daten von ahnungslosen Teilnehmern, die ordnungsgemäß die Formulare ausfüllen und damit wertvolle Informationen über sich preisgeben. Mit diesen ergaunerten Daten können dem Opfer dann später personalisierte E-Mails gesendet werden, die sehr authentisch wirken.
„Personalisierte Spam-E-Mails“ weiterlesen

Fatale Entwicklung für die Sicherheit der IT-Infrastruktur

Das Zusammenspiel dreier Entwicklungen könnte in Zukunft fatale Folgen haben.

Entwicklung 1) Digitale Straftaten, wie etwa Betrugsversuche oder Angriffe auf IT-Infrastrukturen, werden von den Strafverfolgungsbehörden weitgehend ignoriert. Erpressungen mit Verschlüsselungstrojanern, Passwort- und Identitätsdiebstähle mit Phishing-Mails, Spam oder DDoS-Angriffe werden nicht ernsthaft verfolgt. Oder wann hat man das letzte mal nach einer Angriffswelle davon gehört, dass die Behörden umfassend ermitteln oder Straftäter gar gefasst und vor Gericht gestellt wurden? Das Risiko erwischt oder gar bestraft zu werden ist gering.

Entwicklung 2) Immer mehr Geräte, wie etwa Kühlschränke, Kameras oder gar Spielzeuge erhalten eine Online-Anbindung. Ebenso Alarmanlagen, Hausautomationsanlagen, Fahrzeuge und Smartphones (Stichwort „Internet der Dinge“). Aus Kostengründen und oftmals auch mangels Kompetenz durch Hersteller und Anwender sind viele Geräte jedoch nur unzureichend gegen Angriffe gesichert. Bekannte Sicherheitslücken werden häufig nicht mittels nachträglicher Patches geschlossen und bestehen somit so lange, bis das Gerät entsorgt wird.

Entwicklung 3) Immer mehr Unternehmen verlassen sich bei ihren Dienstleistungen auf Online-Anwendungen. Bankfilialen werden geschlossen und durch Online-Banking ersetzt. Flugtickets gibt es im Buchungs-Portal. Bücher kauft man nicht mehr beim Buchhändler des Vertrauens, sondern lädt sich die Texte übers Internet auf den E-Book-Reader. Computerspiele kauft man nicht mehr auf DVD im Laden, sondern lädt sich über Internet-Vertriebsplattform auf den Rechner.
„Fatale Entwicklung für die Sicherheit der IT-Infrastruktur“ weiterlesen

VPN – Sichere Netzwerkverbindung über ein fremdes unsicheres WLAN aufbauen

Auch auf Geschäftsreisen oder im Urlaub möchte der ein oder andere gerne eine Internetverbindung nutzen. Sei es, um Freunden eine E-Mail mit Urlaubsbildern zu senden, den Wetterbericht nachzuschauen, Sehenswürdigkeiten zu finden oder um zu prüfen, ob der gebuchte Rückflug stattfindet oder aufgrund eines Streiks ausfällt. Da ist es sehr angenehm, dass viele Hotels ihren Gästen mittlerweile einen Internetzugang über das WLAN des Hotels anbieten. Selbst in Zügen und Straßencafés wird man vielerorts mit einer mehr oder weniger guten Internetverbindung versorgt.
„VPN – Sichere Netzwerkverbindung über ein fremdes unsicheres WLAN aufbauen“ weiterlesen

Perfide Verschleierungstechnik für Spam-Links

Links in Spam-Mails können von Spam-Filtern relativ leicht identifiziert und als problematisch eingeordnet werden. Spam-Versender haben nun eine interessante Möglichkeit gefunden, dieses „Problem“ zu umgehen. Ein Link in einer Spam-Mail sieht beispielsweise folgendermaßen aus:

http://www.google.de/search?btnI&hl=de&q=site:sofortvergleich,ru

Dieser Link verweist zunächst lediglich auf die Seite des Suchmaschinen-Unternehmens Google. Für einen Spam filter ist Google (eine Tochter der Aktiengesellschaft Alphabet Inc.) eher unverdächtig. Die angehängten GET-Parameter „?btnI&hl=de&q=“ teilen der Suchmaschine jedoch mit, dass sie den Benutzer direkt auf den besten Treffer weiterleiten soll (Redirect), der bei einer Suche nach dem Suchwort hinter „q=“ erzielt wird. Als Suchwort wurde im Link „site:sofortvergleich,ru“ mitgegeben. Das Schlüsselwort „site“ weist die Suchmaschine an, auf einer bestimmten Website zu suchen, und zwar auf der Website, die hinter dem Doppelpunkt angegeben ist. In diesem Fall handelt es sich um einen Internetauftritt, der über die Adresse „sofortvergleich,ru“ zu erreichen ist. Dem aufmerksamen Leser wird aufgefallen sein, dass die Top-Level-Domain „ru“ nicht mit einem Punkt, sondern mit einem Komma von der Second-Level-Domain sofortvergleich getrennt. Dies ist natürlich kein gültiger „Fully Qualified Domain Name“. Google korrigiert den „Schreibfehler“ jedoch und interpretiert „sofortvergleich,ru“ als „sofortvergleich.ru“. Darüber hinaus werden spätestens vom Browser weitere Angaben, wie etwa das Protokoll (http, https) und eine Subdomain (www) automatisch ergänzt. Andernfalls könnte man durch die Eingabe von „meineseite.de“ in der Adresszeile nicht bei der Website ankommen, da die vollständige Adresse „http://www.meineseite.de/“, beziehungsweise „http://www.meineseite.de.“ lautet. Durch diesen Mechanismus der „Autovervollständigung“ wird der Benutzer direkt zu „http://www.sofortvergleich.ru“ weitergeleitet und gleichzeitig werden Spamfilter verwirrt, die das Komma nicht als Punk interpretieren.

Der für einen Spamfilter so unscheinbare Link „http://www.google.de/search?btnI&hl=de&q=site:sofortvergleich,ru“ führt also tatsächlich über eine Weiterleitung und verschiedene Autovervollständigungsmechanismen direkt zu „http://www.sofortvergleich.ru“.

E-Fahrzeuge – mit mächtig PS unter der Haube, versteht sich

Die Autobranche bereitet sich vor auf den Wandel hin zur Elektromobilität. Auch der Stuttgarter Sport- und Geländewagen-Hersteller Porsche will vorn dabei sein – mit mächtig PS unter der Haube, versteht sich.[1]

Quelle: Heise

Elektrofahrzeuge werden mit der Begründung forciert, dass sie weniger schädlich für die Umwelt sind, als herkömmliche Fahrzeuge. Wenn es um den Umweltschutz ginge, stünden aber kein schnellen Hochleistungsboliden zur Diskussion, sondern leichte Kleinfahrzeuge für den Alltag. Schnelle Fahrzeuge und SUVs, wie sie von der Industrie gerne als Vorzeige-Elektrovarianten präsentiert werden, müssen stabil gebaut sein und werden dadurch natürlich schwer, was aufgrund des Gewichtes zu einem höheren Energieverbrauch führt. Dabei kann oder darf auf den Straßen in den dicht besiedelten Industrieländern nur selten schnell gefahren werden. Die verfügbare Leistung und die damit einhergehenden schädlichen Auswirkungen sind somit meistens überflüssig. Gebaut und beworben werden diese hochpreisigen Fahrzeuge – auch mit Elektroantrieb – dennoch. Umweltschutz spielt offensichtlich keine große Rolle.
Eine aktuell in der Politik diskutierte Kaufprämie, die von der Allgemeinheit bezahlt werden soll, würde also hauptsächlich dazu dienen, den Reichen ihre verschwenderischen Angeber-Fahrzeuge zu subventionieren auf Kosten derer, die Tag für Tag mit einem kleinen Wagen zur Arbeit fahren müssen und mit Abgaben auf den Spritpreis die teuren Elektrofahrzeuge subventionieren sollen. Besonders unschön ist es, dass vermutlich nicht nur kleine Elektrofahrzeuge für den Alltag von einer solchen Subvention profitieren werden, sondern eben auch die unnötig großen und schweren Elektrofahrzeuge mit mächtig PS unter der Haube.
„E-Fahrzeuge – mit mächtig PS unter der Haube, versteht sich“ weiterlesen

Windows oder Linux?

Mein erstes Linux installierte ich vor über 10 Jahren. Es war eine Suse-Distribution und man konnte bei der Installation aus einer langen Liste von Anwendungsprogrammen die Software auswählen, die direkt mininstalliert werden soll. Das war etwas besonderes, denn bei Windows musste man jedes Programm einzeln erwerben und nachträglich installieren.
Später habe ich dann ein Gentoo installiert. Oder besser gesagt kompiliert. Diese Linux Variante wurde in Form von Quelltexte zusammen mit einem Compiler geliefert und man musste den gesamten Quelltext vor der Installation kompilieren. Die für Menschen lesbaren Quelltexten mussten also erst in den Maschinencode übersetzt werden, welcher vom Prozessor des Computers abgearbeitet werden kann. Das Notebook war dann lange Zeit mit dem Kompilieren der ausführbaren Programme beschäftigt und als der Vorgang abgeschlossen war, konnte man Linux booten. Es erschien ein weißer Cursor auf schwarzem Hintergrund. Die Freude war groß, dass das Kompilieren und das Installieren problemlos vonstatten gingen, doch es fehlte noch eine Oberfläche. Diese wurde ebenfalls in Form von Quelltextdateien geliefert und musste natürlich auch selbst kompiliert werden. Der Computer war nun ein oder zwei Tage beschäftigt und am Ende konnte ich eine grafische Oberflächse starten. Auch sämtliche anderen Programme mussten vor der Installation in maschinenlesbaren Code übersetzt werden. Das war immer langwierig und kompliziert. Dafür durfte man ein Betriebssystem sein eigen nennen, das man „from Scratch“ kompiliert hatte. Das freut den Computer-NerdComputer-Nerd :)
„Windows oder Linux?“ weiterlesen

Deus ex machina

In Zukunft sollen immer mehr Arbeiten, die heute noch von Menschen verrichtet werden, durch Maschinen und Roboter erledigt werden. Diese Entwicklung ist nicht neu und spätestens seit der Zeit der Industrialisierung haben technische Geräte die menschlichen Arbeitskräfte in vielen Bereichen abgelöst. Und eigentlich ist diese Entwicklung nicht unbedingt schlecht. Wenn Roboter die Arbeit übernehmen, haben die Menschen viel freie Zeit, ihren Hobbys und Vorlieben nachzugehen. Dennoch stehen die gewohnten Konsumgütern weiter zur Verfügung, sie werden lediglich von Maschinen und Robotern anstelle von Lohnsklaven hergestellt. Auch gefährliche und unangenehme Arbeiten wird man gerne an die elektronischen und mechanischen Helfer auslagern. Die Menschen können in der Zeit, in der die Maschinen schuften, den schönen Dingen des Lebens nachgehen: wandern, Theaterstücke proben, musizieren oder im Schwimmbad entspannen. Es ist ja nicht so, dass Menschen nichts mehr zu tun hätten, wenn sie nicht mehr an 257 Tagen im Jahr im Büro Akten knicken, lochen und abheften müssen oder tagein und tagaus Mülltonnen leeren würden.
„Deus ex machina“ weiterlesen

Es gibt 10 Arten von Menschen. Die die Binärcode verstehen und die die ihn nicht verstehen

Bei Focus-Online ist folgende „Mathe-Aufgabe“ als Video zu finden:

5+5+5+5 = 555

Mit einem Strich soll man nun dafür sorgen, dass die Gleichung stimmt. Die Vorgesehene Lösung ist, aus dem ersten Plus eine vier zu machen.

Von einer Mathe-Aufgabe kann da allerdings keine Rede sein. Hier werden keine mathematischen Regeln angewendet, sondern einfach Inhalte verändert. Aus einem mathematischen Operator eine Zahl zu machen, ist nun wirklich sehr gewagt. Angemessener wäre es eher, aus dem Gleichzeichen ein Ungleichzeichen zu machen. Im Allgemeinen dürfte das Video zu der Aufgabe aber ohnehin nur dazu dienen, einen vorgeschalteten Werbeclip zu zeigen.

Interessant ist jedoch ein Kommentar zu dem Video:
„Es gibt 10 Arten von Menschen. Die die Binärcode verstehen und die die ihn nicht verstehen“ weiterlesen

Nintendo Wii U – ein Flopp

Wegen der mauen Nachfrage nach der Spielekonsole Wii U rechnet der Konzern aus Japan [Nintendo] in dem noch bis März laufenden Geschäftsjahr nun nur noch mit einem operativen Verlust statt einem Gewinn. Den Absatzausblick für die Wii U strich der japanische Konzern auf ein Drittel der ursprünglichen Schätzung zusammen – das Weihnachtsgeschäft hatte nicht den erhofften Schub gebracht.[1]

Quelle: The Wall Street Journal


Eigene Erfahrungen mit der Konsole


Aufgrund meiner persönlichen Erfahrung mit der Konsole wundert mich der schlechte Absatz nicht. Nachdem ich bislang nur einmal eine Spielekonsole, den Nintendo DS, für eine Studienarbeit erworben habe, war dies die erste Konsole zum privaten Spielvergnügen. Das Vergnügen dauerte allerdings nur einen Monat an, dann war die Konsole defekt. Nach mehreren Reklamationen wurde das Gerät getauscht und immerhin gab es bislang keine weiteren unangenehmen technischen Überraschungen mehr, wenn man mal von den vielen durchzuführenden Updates und den Hürden bei der Sicherung der Spielstände und den Hürden beim Abspielen von YouTube-Videos absieht.
„Nintendo Wii U – ein Flopp“ weiterlesen

Schöne neue Welt der Apps

Windows 2.x, das Ende des Jahres 1987 auf den Markt kam, war noch kein Betriebssystem im eigentlichen Sinne, sondern ein grafischer Aufsatz für MS-DOS. Es gab dem Benutzer aber bereits die Möglichkeit, mehrere Programme gleichzeitig zu starten und nebeneinander auf dem Bildschirm anzuzeigen.

Windows 2.x - Desktop
Quelle: http://de.wikipedia.org/w/index.php?title=Datei:Windows_2.11deutsch_Arbeitsplatz.png&filetimestamp=20071104181944&
„Schöne neue Welt der Apps“ weiterlesen

Windkraftanlagen! Pro oder Contra? Oder vielleicht Prontra?

Wachstum, Wachstum über alles!


Ein Auszug aus der Rede von Bundeskanzlerin Merkel beim Jahrestreffen 2013 des World Economic Forumam 24. Januar 2013 in Davos:[1]

Wir haben ein Jahr hinter uns, in dem das Wirtschaftswachstum in fast allen Industrieländern relativ gering ausgefallen ist. Die Weltwirtschaft ist in 2012 insgesamt gerade einmal um drei Prozent gewachsen.

Und Bei Merkur-Online ist zu lesen:[2]

Wirtschaftswachstum sicherzustellen sei eine Daueraufgabe, sagte Merkel in ihrem am Samstag veröffentlichten wöchentlichen Video-Podcast.

Damit ist klar, wohin die Reise gehen soll: immer schneller, immer mehr! Ein Wachstum der Wirtschaft von lediglich drei Prozent pro Jahr hat eine Verdopplung der Wirtschaft etwa alle 25 Jahre zur Folge – und drei Prozent sind Frau Merkel eigentlich zu wenig.
„Windkraftanlagen! Pro oder Contra? Oder vielleicht Prontra?“ weiterlesen

Space Oddity

Auf der Erde begegnet man immer wieder Menschen, die nichts gelernt und die Hälfte wieder vergessen haben. Menschen, die nur herumpöbeln und anderen Lebewesen das Leben schwer machen. Menschen, die sich zweimal angestellt haben, als die Dummheit verteilt wurde. Das ist zuweilen überaus frustrierend.
Aber es gibt auch Künstler und Genies unter uns, die etwas außergewöhnliches leisten und deren Gegenwart eine Bereicherung für viele andere ist. Diese Leute stellen das Gegengewicht zur erstgenannten Gruppe dar. Zuweilen entfliehen diese Menschen aber dem Elend auf der Welt in die Schwerelosigkeit des Weltalls*, so wie der kanadischen Astronauten Chris Hadfield, der auf der Raumstation ISS ein sehenswertes Musikvideo produzierte: eine Coverversion von David Bowies Space Oddity. Anlässlich des Rückflugs zur Erde wurde das Musikvideo veröffentlicht.



* Anmerkung: Der Ausdruck „Schwerelosigkeit im Weltall“ ist eigentlich nicht korrekt. Jedes massereiche Objekt krümmt den Raum und die Zeit. Dieser Einfluss reicht theoretisch unendlich weit, was bedeutet, dass überall im Universum die Gravitation aller vorhandenen Objekte wirkt. „Schwerelosigkeit“ gibt es somit nicht. Ab einer bestimmten Entfernung ist die Schwerkraft aber so gering, dass sie keinen merklichen Einfluss mehr hat und vernachlässigt werden kann.
Die Raumstation ISS ist übrigens so nahe an der Erde, dass die Gravitation unseres Heimatplaneten noch sehr groß ist und bei weitem nicht vernachlässigt werden darf. Würde die Station nicht mit hoher Geschwindigkeit um die Erde kreisen, fiele sie samt Astronauten wie ein Stein herunter.
Der Stein, der direkt uns zur Erde fällt, wenn wir ihn loslassen, fliegt ein Stück, wenn wir ihn werfen. Wenn man ihn fester wirft, fliegt er weiter. Wirft man ihn noch fester, fliegt er noch weiter. Und wenn man nur feste genug wirft, könnte er sogar die Erde umrunden, bevor er ganz zu Boden gefallen ist. Zumindest, wenn es keine Atmosphäre gäbe. Die Luft bremst den Stein nämlich nicht nur ab, sondern würde bei der nötigen hohen Geschwindigkeit des Steines diesen durch die Reibung so weit erhitzen, dass er verglüht. Die Raumstation hat dieses Problem nicht. Sie ist weit genug von der Erde entfernt. In ihrer Umlaufbahn sind kaum Luftmoleküle vorhanden.
Die Raumstation fällt also eigentlich permanent zur Erde. Die Kraft der Beschleunigung, die tangential zur Kreisbahn wirkt, sorgt für den Ausgleich. Und die Astronauten? Die bewegen sich mit ihrem Bezugssystem, der Raumstation und fallen mit dieser gemeinsam im Kreis um den Planeten ohne aufzuschlagen. In ihrem Bezugssystem, der Raumstation, schweben sie. Auf Station und Astronauten wirken die gleichen Kräfte. Somit bewegen sich die Astronauten relativ zur Station nicht.