Antary

Kategorie: Internet

Bundesregierung plant neue Behörde zum Knacken von Verschlüsselungsverfahren

1. August 2016, 00:15 · von · 0 Kommentare

Die Bundesregierung Logo

Ende Juni wurde bekannt, dass die Bundesregierung eine neue Behörde zum Knacken von verschlüsselten Inhalten plant. Diese hört auf den Namen “Zentrale Stelle für Informationstechnik im Sicherheitsbereich”, kurz Zitis. Bereits letztes Jahr kursierten Gerüchte über eine geplante Entschlüsselungsbehörde. Die Bundesregierung versucht damit entsprechende Forderungen von Sicherheitspolitikern zu erfüllen. Eine klare Aufgabenteilung soll dabei sicherstellen, dass die Behörde nicht selbst abhört, sondern lediglich die Technologie zum Knacken von Verschlüsselungsverfahren für Polizei und Geheimdienste liefert. Das Hauptaugenmerk dürfte dabei auf verschlüsselter Kommunikation und Smartphones liegen, Stichwort WhatsApp und Apple. Kein Wunder, denn in der Praxis setzen immer mehr Softwarehersteller auf eingebaute Verschlüsselungsverfahren. Für die Sicherheitsbehörden wird es damit zunehmend schwieriger, auf verschlüsselte Informationen zuzugreifen. Europol-Chef Rob Wainwright erklärte, dass Verschlüsselung bei 75 Prozent aller Fälle angewendet werde.

Gemäß den Informationen der Süddeutsche Zeitung, NDR und WDR sollen die Anbieter von Kommunikationsdiensten nicht verpflichtet werden, verschlüsselte Inhalte herausgeben zu müssen. Außerdem soll es auch keinen Herstellerzwang für den Einbau von Hintertüren oder Generalschlüsseln geben. Stattdessen soll die Zitis Verschlüsselungen mit selbst entwickelten Technologien knacken. Darüber hinaus sollen auch Technologien von anderen Staaten oder am freien Markt eingekauft werden.

Ursprünglich sollte Zitis nächstes Jahr mit rund 60 Mitarbeitern und einem Budget in niedriger zweistelliger Millionenhöhe starten. Anschließend sollte die Mitarbeiterzahl bis ins Jahr 2022 zu insgesamt 400 Mitarbeitern ausgebaut werden. Nach den Terror-Anschlägen in den letzten Wochen hat Bundeskanzlerin Angela Merkel jedoch einen 9-Punkte-Plan vorgestellt, welcher unter anderem einen schnelleren Start von Zitis fordert. Demnach soll der Aufbau der neuen Behörde schnellstmöglich erfolgen.

Kategorien: Internet Sonstiges

Google Maps erhält neues Kartendesign

26. Juli 2016, 20:21 · von · 0 Kommentare

Google Maps Logo

Google hat heute ein Update für seinen Kartendienst Google Maps veröffentlicht. Das Update bezieht sich hauptsächlich auf das Kartendesign, welches laut Google eine bessere Darstellung und mehr Übersichtlichkeit bieten soll. Darüber hinaus werden interessante Bereiche in Städten automatisch farblich hervorgehoben. Alle Änderungen geschehen auf der Serverseite und werden automatisch für alle Nutzer am Desktop sowie unter Android und iOS sichtbar.

Die neue Optik verzichtet fortan auf Umrisse für normale Straßen. Hauptverkehrswege wie Autobahnen oder Bundesstraßen sind von der Änderung nicht betroffen. Beschriftungen wie Straßen- oder Ortsnamen haben eine neue Schriftart bekommen und fallen etwas größer aus. Außerdem werden interessante und beliebte Bereiche in Städten ab sofort optisch hervorgehoben. Google nennt diese Gegenden “Areas of Interest” und färbt sie anhand eines Algorithmus orange ein. Darunter fallen zum Beispiel Gebiete mit besonders vielen Cafés, Kneipen, Hotels, Restaurants und Einkaufsmöglichkeiten. Neue Nutzer sollen unbekannte Städte damit schneller und einfacher entdecken können.

Auf den ersten Blick gefallen mir die optischen Änderungen. Dadurch wirkt Google Maps moderner und auch die bessere Lesbarkeit der Beschriftung weiß zu gefallen. Bei längerer Betrachtung ist aber durchaus Kritik angebracht. Insgesamt wurde der Kontrast stark reduziert, wodurch kleine Straßen und bestimmte Gebiete stark mit der Umgebung verschwimmen. In vielen Fällen muss man jetzt noch genauer hinschauen, um verschiedene Inhalte voneinander abzugrenzen. Besonders schlimm wird es, wenn man Google Maps auf seinem Smartphone nutzt und die Sonne auf das Display scheint…

Was sagt ihr zum neuen Kartendesign?

Altes (links) und neues (rechts) Karten-Design (Bild: Google)

Altes (links) und neues (rechts) Kartendesign (Bild: Google)

Kategorien: Internet

Poke Radar – So findet ihr die besten Pokémon

18. Juli 2016, 20:46 · von · 0 Kommentare

Pokémon GO

Ich selbst spiele kein Pokémon GO und habe von diesem Trend in der realen Welt auch noch nicht so viel gesehen. Naja ist auch eher schwieriger auf dem Land ;-) Nachdem gestern Abend der Central Park in New York durch eine Sichtung eines seltenen Pokémon regelrecht lahmgelegt wurde, muss ich gestehen, “the hype is real”.

Sie sehen gerade einen Platzhalterinhalt von Youtube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren

Wer keine Lust hat die Pokémon zu suchen, kann ab sofort auf die neue App Poke Radar zurückgreifen. Die App ist für iOS und Android verfügbar und zeigt auf einer Karte an, wo bestimmte Pokémon gesichtet wurden. Gleichzeitig können Nutzer auch selber Sichtungen melden. Ein Bewertungssystem soll falsche Meldungen vorbeugen. Immerhin wäre es schließlich möglich, dass falsche Sichtungen eingetragen werden, um andere Spieler von den guten Sammelplätzen fern zu halten.

Die Android-App musste aufgrund eines Fehler zurückgezogen werden und ist aktuell nicht erhältlich. Dies sollte sich aber demnächst wieder ändern, die App dürfte dann unter diesem Link erhältlich sein. Alternativ kann die Karte auch im Browser betrachtet werden.

Zum Poke Radar (Web-Version)

Kategorien: Android Internet Smartphones Software & Apps

Die größten Jackpots der Casinogeschichte

13. Juli 2016, 22:58 · von · 0 Kommentare

Auf meiner täglichen Suche nach Casino News bin ich zuletzt auf einer meiner Lieblingsseiten onlinecasinosschweiz.net auf den nächsten Jackpotgewinn bei Mega Moolah aufmerksam geworden. Mega Moolah ist der Spielautomat mit dem größten ausgezahlten Jackpot der Geschichte der Online Casinos. Meine Gedanken dazu möchte ich gerne teilen.

Unfassbar, wie viel es bei Online Casinos heutzutage zu gewinnen gibt. Viele Spieler stecken 25 Cent in den Automaten, drehen die Rollen und siehe da, das Glücksrad erscheint. Was hat es mit dem Glücksrad auf sich? In den beiden Spielautomaten mit den größten Jackpots lässt sich dieser mit einem Dreh am Glücksrad gewinnen. Das Glücksrad wird in Schwung gesetzt und die Nadel bleibt exakt an der richtigen Position stehen. Dann sprudelt das Geld aus dem Automat, sodass man einen virtuellen Lastwagen benötigt, um den Gewinn in das Bankkonto zu transportieren.

Wir reden hier von Gewinnen bis zu €18 Millionen! Der Traum von 99,99% der Deutschen kann in Zeiten des Online Casinos wahr werden. Nie wieder aufstehen, wenn man nicht will, nie wieder die zweitbesten Schuhe kaufen. Was viele als utopisch abstempeln kann mit zugegebenermaßen viel Glück gelingen! Dabei sind gar keine großen Einsätze notwendig, es reicht sogar, mit 25 Cent oder noch weniger zu spielen. Tatsächlich wurden die größten Gewinne der letzten Jahre durch Einsätze von unter einem Euro gewonnen. Klar hat die Höhe des Einsatzes Einfluss auf die Wahrscheinlichkeit des Jackpotgewinns, doch der ist offenbar auch für Kleingeld zu haben!

Doch warum gibt es gerade online so viel zu gewinnen? Es muss ja einen grundlegenden Unterschied zwischen einem online Jackpot und einem Jackpot im landbasierten Casino geben. Dieser ist auch schnell gefunden! Die Art von Jackpot, deren Betrag oft die Millionengrenze übersteigt, nennt sich progressiver Jackpot. Dieser wird erst durch das Internet ermöglicht. Denn der progressive Jackpot wird von dem Entwickler des Spiels gestellt und nicht von Casino. Dadurch können die Spieler eines jeden Casinos, das den Automaten anbietet, in den Jackpot einzahlen und ihn gewinnen. Der progressive Jackpot überschreitet damit die Grenzen der Casinos und steigt in einer rasanten Geschwindigkeit an, bis der glückliche Gewinner gefunden ist.

Die zwei Spielautomaten mit den größten Jackpots hören auf den Namen Mega Moolah und Mega Fortune. Das Mega im Name hat auch seine Berechtigung! Beide Spiele haben mehrere Jackpots, von denen der größte als Mega Jackpot bezeichnet wird. Um diesen zu gewinnen, muss in einer Bonusrunde das Glücksrad in mehreren Stufen zum richtigen Zeitpunkt stehen bleiben, dann wird der Jackpot ausgezahlt.

Im Falle von Mega Moolah gelang es dem Briten Jon Heywood, €17.879.645 zu gewinnen. Na, wenn das mal nicht mega ist! Damit wurde ein neuer Guinness Weltrekord aufgestellt und der bisherige Platzhirsch, Mega Fortune, vom Thron verdrängt. Mit Einsätzen von lediglich 25 Cent konnte ein Finne im Januar 2013 ganze €17.861.800 bei Mega Fortune gewinnen. Die Diamanten und Traumautos dieses Videoslots sollten nun ihm gehören.

Die Technologie hat es mal wieder geschafft, das Leben für uns spannender zu machen. Statt ein paar tausend Euro im Casino können wir nur viele Millionen durch einen Spielautomaten im Internet gewinnen. Die Erfindung der progressiven Jackpots ist also eine Win-Win-Win Situation für Spieler, Casino und Entwickler.

Kategorien: Internet

Die virtuelle Revolution der Online Casinos

13. Juli 2016, 22:56 · von · 1 Kommentare

Ich hatte ja zuletzt öfter mal über das Thema Online Casinos geschrieben und tatsächlich kann man sagen, dass das Glücksspiel mittlerweile zu einem meiner liebsten Hobbies geworden ist. Ich hatte vor einigen Wochen mal einen Artikel über virtuelle Casinos auf casinoonlinespielen.info gelesen, ein wenig über das Thema nachgedacht und dann entschlossen, mich tiefgreifender mit dem Thema zu befassen.

Es war ja irgendwie klar, dass die Glücksspielindustrie den Virtual Reality Trend für sich nutzen möchte. Aus meiner Erfahrung unterscheiden sich die Casinos nämlich eher wenig voneinander. Dies liegt vor allem daran, dass Casinos auch nur Spiele lizenzieren und mit Ausnahme von wenigen Marktführern wie Mr Green und LeoVegas keine exklusiven Titel im Angebot haben. Deshalb unterscheiden sich Online Casinos oft nur durch Kleinigkeiten und den Bonusangeboten voneinander. Virtual Reality ist daher eine der wenigen Möglichkeiten, sich von der Konkurrenz zu unterscheiden.

Obwohl sich die Casinospiele und besonders die Spielautomaten in den letzten Jahren weiterentwickelt haben, wäre der Schritt in die virtuelle Realität ein spektakulärer. Vor einiger Zeit noch waren sich die Gegner der Online Casinos sicher, dass man online das traditionelle Casinogefühl nicht bekommen könne. Das hat sich geändert seitdem es Live Casinos gibt. Denn nun wird man per Video an einen Casinotisch mit Croupier verbunden, den sich mehrere Spieler miteinander teilen. Somit wird die Casinoatmosphäre eins zu eins auf den Bildschirm oder das Display des Smartphones übertragen.

Die virtuelle Revolution der Online Casinos macht das Spiel nun noch realistischer. Man zieht die Brille auf, startet die Software und bewegt sich virtuell durch ein Casino, das komplett mit Teppich, Bar und Musikern ausgestattet ist. Man nimmt sich einen Drink von der Bar, begibt sich an den nächsten Spielautomat und schaut zu, wie sich Sterne, Früchte und Geldscheine im Kreis drehen. Das mag für Menschen, die keine Erfahrung im Glücksspiel haben, unspektakulär klingen, ist aber für Spieler das reinste Paradies.

Doch bisher gibt es lediglich eine Handvoll Casinos, die ein virtuelles Erlebnis im Sinne von VR anbieten. Was schreckt den Großteil der etablierten Online Casinos noch davon ab, ein VR Casino zu gründen oder es dem bestehenden Angebot hinzuzufügen? Viele Lizenzgeber zeigen sich ein wenig  skeptisch, was das Vergeben von Lizenzen für Virtual Reality Casinospiele anbelangt. Slots Million, eines der ersten Virtual Reality Casinos auf dem Markt, arbeitete deshalb sehr eng mit der MGA, des maltesischen Lizenzgebers, zusammen, um die Legalität des Casinos und der Spiele sicherzustellen. Andere Casinobetreiber wollten diesen schweren Weg noch nicht gehen.

Bis die großen Massen in die virtuellen Casinos strömen, wird noch einige Zeit vergehen. Vor allem sollte man nicht vergessen, dass für die Virtual Reality besondere Hardware erforderlich ist. Zum einen ist da die VR-Brille, zum anderen muss der PC sehr flott sein, um den enormen Anforderungen gerecht zu werden. Deshalb ist der Markt aktuell wohl noch zu klein, um wirklich Kapital daraus schlagen zu können und die Hürden des Lizenzgebers zu meistern.

Dazu kommen die aktuellen Lizenzprobleme. In der virtuellen Realität ist der Spieler noch tiefer im Spiel eingebunden. Was um ihn herum passiert, spielt keine Rolle mehr. Gerade für Spieler, die jetzt schon Probleme mit Spielsucht haben, kann das virtuelle Casino zu einer Falle werden, aus der sie alleine nicht mehr herauskommen. Auf der anderen Seite könnte das Spielvergnügen für verantwortungsbewusste Spieler, die vor allem aus Spaß spielen, noch weiter steigen.

Kategorien: Internet

Super Angebote beim Amazon Prime Day

12. Juli 2016, 06:53 · von · 3 Kommentare

Heute am 12. Juli 2016 startet Amazon den zweiten Prime Day. Laut Amazon soll es die größte Rabattaktion seit Bestehen des Online-Händlers sein. Ab 6 Uhr heute Morgen sollen hunderte Angebote pro Stunde neu hinzukommen. Außerdem sollen die Stückzahlen der weltweit über 100.000 Angebote größer als in der Vergangenheit sein.

Darüber hinaus hat Amazon viele weitere Angebote in Petto. Besonders hervorzuheben ist der Rabatt von 20 Prozent auf alle Warehouse Deals. Letztes Jahr waren es nur 15 Prozent. Selbst ohne Rabatt bieten die Warehouse Deals sehr gute Preise und mit dem Extra-Rabatt von 20 Prozent können wirklich sehr gute Schnäppchen gemacht werden. Beispielsweise gab es das LG G4 (schwarz Leder) für 230 Euro (mittlerweile ausverkauft).

Amazon Prime Day

Kategorien: Internet

Die Neuerungen von HTML5.1 im Überblick

7. Juli 2016, 18:42 · von · 1 Kommentare

Zwei Jahre nach HTML5 befindet sich der neue Webstandard HTML5.1 auf der Zielgeraden. Er dürfte höchstwahrscheinlich im September 2016 fertiggestellt werden. Vor wenigen Tagen wurde der HTML5.1 Working Draft (Arbeitsversion) als sogenannter Empfehlungskandidat (Candidate Recommendation (CR)) veröffentlicht. Das bedeutet, dass die Arbeiten an den neuen Spezifikationen so gut wie abgeschlossen und keine Änderungen mehr zu erwarten sind. Jetzt kommt die W3C Patent Policy ins Spiel und überprüft, ob der Empfehlungskandidat implementiert und genutzt werden kann. Einige Features sind allerdings als gefährdet (at risk) gekennzeichnet. Diese Features könnten aus HTML5.1 herausfallen, sofern sie nicht von mindestens zwei Browsern unterstützt werden. Im September soll HTML5.1 dann offiziell als W3C Recommendation verabschiedet werden. Davon abgesehen wird in den nächsten Wochen der erste Working Draft von HTML5.2 erscheinen.

Kommen wir aber zurück zu HTML5.1 und werfen einen kurzen Blick auf die Neuerungen. Viele Features von HTML5.1 werden bereits jetzt von den meisten Browsern unterstützt.

  • <picture>-Element: ermöglicht die Auszeichnung verschiedener Bilder über  je ein eigenes source-Element, was vor allem im responsive Webdesign sinnvoll ist
  • srcset-Attribut: ermöglicht die Auszeichnung von Bildern für hochauflösende Bildschirme
  • <input>-Element mit neuen Datumseingaben: mit den neuen Typen “month” und “week” lassen sich neben Tagen und Uhrzeiten nun auch Monate und Kalenderwochen auswählen.

Darüber hinaus könnten mit HTML5.1 einige bisherige Elemente entfernt werden. Sie sind aktuell mit “at risk” gekennzeichnet und es steht noch nicht fest, ob sie den neuen Standard tatsächlich verlassen müssen. Sehr wahrscheinlich entfernt werden die drei Elemente <keygen>, <menu> und <dialog>, da sie nur von einzelnen Browsern unterstützt werden und außerdem kaum zum Einsatz kommen. Außerdem könnte es auch das Element <menuitem> oder den Input-Typ “datetime-local” treffen.

Kategorien: HTML5 & CSS3 Internet

Geschützte Vimeo-Videos downloaden

24. Juni 2016, 12:03 · von · 40 Kommentare

Vimeo Logo

Webseiten, die Videos zu Schulungs- oder Trainingszwecken anbieten, setzen oftmals auf eingebettete Vimeo-Videos. Diese Videos werden in den Privatsphäre-Einstellungen auf Domainebene berechtigt. Dies bedeutet, dass die betroffenen Videos nur auf der dafür berechtigten Webseite eingebettet werden können. Versucht man die Videos auf anderen Webseiten einzubinden, erscheint eine Fehlermeldung.

Die URL des Videos lässt sich ohne Probleme über den Quelltext der Webseite herausfinden, aber das hilft auch nicht weiter. Beim direkten Abspielen des Videos erscheint dieselbe Fehlermeldung.

Sorry

Because of its privacy settings, this video cannot be played here.

Darüber hinaus ist auch der Download solcher Videos gesperrt. Viele Download-Tools versprechen zwar einen schnellen und einfachen Download, aber dies funktioniert in der Praxis nicht.

Download Vimeo-Videos

Wirft man einen genaueren Blick auf die Privatsphäre-Einstellungen bei Vimeo, ist schnell klar, wie die Privatsphäre auf Domainebene funktioniert. Grundsätzlich handelt es sich um gar kein wirkliches “Sicherheitsfeature”, denn die entsprechende Funktion basiert lediglich auf dem HTTP-Referrer. Damit ist es kein großes Problem an das gewünschte Video zu gelangen.

Zuerst wird der kostenlose Web-Debbuging-Proxy Fiddler benötigt. Mit Hilfe des Tools kann HTTP- und HTTPS-Traffic aufgezeichnet, analysiert und modifiziert werden. Fiddler kann hier heruntergeladen werden. Ich empfehle die Verwendung von Fiddler 4, welches allerdings ein installiertes .NET Framework 4 voraussetzt.

Nach erfolgreicher Installation kann Fiddler gestartet werden. Anschließend wählt ihr im Menü “Rules” und dann “Customize Rules… aus”. Alternativ könnt ihr auch das Tastenkürzel STRG + R nutzen.

Ein Pop-Up-Fenster erscheint und fragt, ob ihr den Fiddler2 ScriptEditor downloaden und installieren wollt. Da die notwendigen Änderungen mit diesem Editor deutlich einfacher als mit Notepad sind, empfehle ich den Editor zu verwenden.

Im ScriptEditor müsst ihr nun nach “OnBeforeRequest” suchen. An dieser Stelle kann Code zum Ergänzen oder Ändern des HTTP-Headers eingefügt werden. In unserem Fall möchten wir beim Aufruf von Vimeo-Videos einen speziellen HTTP-Referrer übergeben. Dazu müsst ihr folgende zwei Regel ergänzen. Vergesst nicht den Referrer anzupassen.

if (oSession.uriContains("vimeocdn.com")) {
	oSession.oRequest.headers.Add("Referer", "http://www.myreferer.com");           
}
if (oSession.uriContains("player.vimeo.com")) {
    oSession.oRequest.headers.Add("Referer", "http://www.myreferer.com");
}

Jetzt könnt ihr die Datei speichern und den ScriptEditor beenden. Fiddler muss aber geöffnet bleiben!

Zum Schluss müsst ihr lediglich noch dafür sorgen, dass euer Download-Tool über Fiddler läuft. Dies geschieht über die Konfiguration eines Proxy-Servers. Da dies in jedem Tool unterschiedlich aussieht, gehe ich nicht weiter darauf ein. Als Proxy-Server-IP muss “localhost” und als Port “8888” verwendet werden.

Jetzt solltet ihr geschützte Vimeo-Videos ohne Probleme downloaden können.

Kategorien: Internet Tutorials

Download privacy protected Vimeo videos

24. Juni 2016, 11:40 · von · 57 Kommentare

Vimeo Logo

There are a lot of websites with embedded Vimeo videos for training or education purposes. Most likely these videos are domain-level privacy protected. That means only the specific website is permitted to embed the videos. If you try to embed the video on another website you will receive an error message.

Of course it’s very easy to identify the URL of the Vimeo video via the source code of the website but this doesn’t help you. The same error will be displayed if you attempt to access the video directly.

Sorry

Because of its privacy settings, this video cannot be played here.

Furthermore it’s not possible to download the video. There are numerous video download tools which promise a fast and easy download but they will all fail.

Download Vimeo videos

If you dig deeper into the privacy settings of Vimeo you will notice how domain-level privacy is working. Generally it’s no real security feature because it’s only based on the HTTP referer. So it’s no problem to handle this.

First of all we need free web debugging proxy Fiddler. This tool allows us to capture, analyze and modify HTTP and HTTPS traffic. You can download Fiddler here. Please use Fiddler 4 if possible which requires .NET Framework 4.

When the installation is finished please launch Fiddler. Now select “Rules” from the menu and then “Customize Rules…” (or CTRL + R).

A pop-up appears and wants to know if you want to download and install Fiddler2 ScriptEditor. I recommend that because it’s much easier to do the necessary changes with this editor than in Notepad.

In ScriptEditor search for “OnBeforeRequest”. This is where you can put the code to add or modify HTTP headers. We want to add a specific HTTP referer to all requests for Vimeo videos. Enter the following rules and don’t forget to adapt the referer.

if (oSession.uriContains("vimeocdn.com")) {
	oSession.oRequest.headers.Add("Referer", "http://www.myreferer.com");           
}
if (oSession.uriContains("player.vimeo.com")) {
    oSession.oRequest.headers.Add("Referer", "http://www.myreferer.com");
}

Save the File and close ScriptEditor, but leave Fiddler running. The Fiddler part is finished.

The only thing left to do is pointing your download tool to use Fiddler. You can achieve this with configuring a proxy server. I will not discuss it in detail because every software handles this differently. Just add a HTTP proxy with host “localhost” and port “8888”.

Finally you should be able to download privacy protected Vimeo videos.

Kategorien: Internet Tutorials

KeePass 2 durch unsichere Update-Funktion gefährdet

6. Juni 2016, 00:14 · von · 2 Kommentare

KeePass Logo

Der beliebte Passwortmanager KeePass 2 ist durch die Update-Funktion gefährdet und  potentiell angreifbar. Der Entwickler ist sich dem Problem bewusst, lehnt eine Beseitigung der Ursache derzeit aber ab und verweist auf die Zukunft. KeePassX ist nicht betroffen.

Durch eine Schwachstelle in der integrierten Update-Funktion ist der Passwortmanager KeePass 2 offensichtlich für Man-in-the-Middle-Angriffe verwundbar. Der Update-Check läuft über unverschlüsselte HTTP-Anfragen und lässt sich somit theoretisch durch Dritte manipulieren. Es wird zwar kein automatisches Update heruntergeladen, aber bei einer neuen Version öffnet der Update-Check die KeePass-Webseite. Angreifer könnten hier beispielsweise auf falsche Webseiten verweisen und somit manipulierte Versionen von KeePass in Umlauf bringen.

Weitere Details könnt ihr im Blog von Florian Bogner finden, welcher die Verwundbarkeit entdeckt hatte. Außerdem stellt er ein Video zur Verfügung, in dem er einen Man-in-the-Middle-Angriff vorführt:

https://www.youtube.com/watch?v=gOxcQSbpA-Q

Bogner hat den Entwickler Dominik Reichl bereits im Februar dieses Jahres über die Sicherheitslücke informiert. Dieser soll noch am gleichen Tag geantwortet haben, dass HTTPS wegen geringeren Werbeeinnahmen aktuell keine praktikable Lösung sein würde. Mittlerweile hat der Entwickler sich auch direkt bei Sourceforge zu Wort gemeldet. Demnach ist er sich dem Problem bewusst und verspricht eine baldige Lösung.

Bis dahin solltet ihr den automatischen Update-Check deaktivieren und die Updates manuell herunterladen. Anschließend solltet ihr die digitale Signatur der Software überprüfen. Sowohl der Installer als auch das Programm selbst sind entsprechend signiert.

Kategorien: Internet Software & Apps

Gehaltsübersicht Deutschland: Bundesagentur für Arbeit veröffentlicht Entgeltatlas

13. Mai 2016, 17:19 · von · 0 Kommentare

Logo Bundesagentur für Arbeit

Vor wenigen Tagen hat die Bundesagentur für Arbeit den neuen Entgeltatlas veröffentlicht. Dieser gibt einen guten Überblick über Löhne und Gehälter vieler Berufe in Deutschland.

Nach der Veröffentlichung war der Atlas am Dienstagabend aufgrund des hohen Besucheransturms mehrere Stunden nicht erreichbar. Mittlerweile ist die Webseite wieder verfügbar und gibt Auskunft über die Gehälter von vielen Berufsgruppen. Neben den Durchschnittsgehältern lassen sich die Daten auch nach Bundesländer, Geschlecht oder Alter auswerten. Als Datenbasis dienen alle sozialversicherungspflichtig Vollzeitbeschäftigten im Jahr 2014. Bei speziellen Berufsgruppen kann es daher vorkommen, dass nicht genügend Menschen in diesem Beruf tätig sind und nur Näherungswerte veröffentlicht werden.

Dennoch empfinde ich den Entgeltatlas als eine sinnvolle Sache. Er sorgt für mehr Transparenz im Lohn- und Gehaltsgefüge in Deutschland. Dabei ist deutlich ersichtlich, dass immer noch eine hohe Diskrepanz zwischen dem Osten und dem Westen in Deutschland besteht. Die höchsten Gehälter werden in Bayern und Baden-Württemberg gezahlt. Darüber hinaus dürfte der Entgeltatlas vor allem Berufseinsteigern und Jobsuchenden helfen, um eine ungefähre Orientierung über die Verdienstmöglichkeiten zu erlangen.

Andere kostenlose Angebote sind kaum vorhanden und kommerzielle Angebote setzen oft auf Umfragen oder Auswertungen von Stellenanzeigen. Dieses Vorgehen dürfte aber durchaus Zahlen produzieren, die sich deutlich von der Realität unterscheiden.

Zum Entgeltatlas der Bundesagentur für Arbeit

Kategorien: Internet

Endlich: WLAN-Störerhaftung wird abgeschafft

13. Mai 2016, 00:02 · von · 0 Kommentare

Nach rund drei Jahren ist es endlich so weit: Die Große Koalition aus Union und SPD hat sich beim Thema WLAN-Störerhaftung geeinigt. Damit müssen Betreiber offener WLANs nicht mehr pauschal für das Surfverhalten der Nutzer haften. Das Gesetzt dürfte wohl noch vor der Sommerpause beschlossen werden, sodass es bereits im Herbst in Kraft treten könnte.

Das Gutachten des Europäischen Gerichtshofs im März und das Machtwort der Bundeskanzlerin zur Störerhaftung hat die Verhandlungen offensichtlich deutlich beschleunigt. Nach mehrmonatigem Hin und Her sind sich die Union und die SPD im Bundestag zur Abschaffung der WLAN-Störerhaftung einig geworden. Demnach soll das sogenannte Providerprivileg zukünftig auch für private und nebengewerbliche Anbieter (wie z.B. Restaurants) gelten. WLANs müssen dann weder mit einem Passwort noch mit einer Vorschaltseite gesichert werden. Die CDU/CSU hat bis zuletzt eine Vorschaltseite (Captive Portal) favorisiert, um insbesondere Urheberrechtsverletzungen einzudämmen. Da dies glücklicherweise jetzt auch vom Tisch ist, werden damit erstmals komplett offene Hotspots möglich.

Betreiber von offenen WLANs können zukünftig weder für ein Fehlverhalten der Nutzer verantwortlich gemacht werden, noch müssen sie die Nutzer identifizieren oder ihr Surfverhalten protokollieren. Der CDU-Politiker Thomas Jarzombek sagte jedoch, dass man durch das Providerprivileg nicht von allem befreit sei. Auf richterliche Anordnung müsse man bestimmte Nutzer sperren, wenn diese beispielsweise Gesetzesverstöße begehen.

Kategorien: Internet

Opera zukünftig mit integriertem VPN

22. April 2016, 00:05 · von · 3 Kommentare

Opera Logo

Mit Opera 15 hat das norwegische Unternehmen Opera  Mitte 2013 einen Neuanfang gewagt. Der proprietäre Browser Opera 12 wurde eingestellt und durch einen neuen, auf Chromium basierenden Browser ersetzt. Mittlerweile ist der Browser bei Version 36 angekommen und hat sich trotz einiger Anfangsprobleme durchaus zum Guten entwickelt. Dennoch fristet er nur noch ein Nischendasein.

In der aktuellen Entwicklerversion 38 hat Opera ein interessantes Feature spendiert bekommen: eine kostenfreie VPN-Lösung ohne Begrenzung beim Datenvolumen. Standardmäßig ist die neue Funktion deaktiviert und muss erst in den Einstellungen unter dem Punkt “Datenschutz & Sicherheit” aktiviert werden.

Opera VPN aktivieren

Der VPN-Dienst wird von der Opera-Tochter SurfEasy bereitgestellt, welche bisher nur eine kostenpflichtige VPN-Lösung anbietet. Die in Opera eingebaute VPN-Lösung ist dagegen völlig kostenfrei und auch ohne Anmeldung nutzbar.

Nach dem aktivieren der VPN-Funktion lässt sich die Nutzung über einen Klick in die Adressleiste steuern. Von dort kann das VPN jederzeit ein- und ausgeschaltet werden. Darüber hinaus lassen sich hier auch das verbrauchte Datenvolumen einsehen und der virtuelle Standort festlegen. Aktuell werden Deutschland, Kanada und die USA angeboten. Opera verspricht in Zukunft weitere Standorte zu ergänzen.

Opera VPN

In einem kurzen Test haben die VPN-Funktion und der Standortwechsel einwandfrei funktioniert. Je nach gewähltem Standort war die Verbindung aber relativ langsam, wodurch die Lösung aktuell weniger für YouTube, sondern eher zum Surfen geeignet ist. Hier wird Opera in Zukunft sicher noch nachbessern. Die native Verzahnung mit dem Browser und die einfache Bedienung haben mir aber sehr gut gefallen. Fairerweise sollte ich noch erwähnen, dass es sich eher um einen Proxy-ähnlichen Dienst handelt, der nur für den Browser funktioniert. Eine richtige VPN-Lösung agiert systemweit und kann von jeglicher Software genutzt werden.

In den nächsten Wochen dürfte die VPN-Funktion auch in der Betaversion verfügbar sein, bevor sie dann für die finale Version freigegeben wird.

Download Opera Developer

Kategorien: Internet Software & Apps Windows

Let’s Encrypt verlässt Beta-Phase

13. April 2016, 22:32 · von · 0 Kommentare

Let' s Encrypt Logo

Die Zertifizierungsstelle (CA) Let’s Encrypt hat in ihrem Blog bekannt gegeben, dass man gestern die Beta-Phase verlassen hat. Anfang September 2015 startete der geschlossene Beta-Test, bevor im Dezember 2015 die öffentlichen Beta folgte.

In der insgesamt siebenmonatigen Testphase wurden laut Let’s Encrypt 1,7 Millionen Zertifikate für mehr als 3,8 Millionen Webseiten ausgestellt. Durch diese enorme Anzahl haben die Entwickler mittlerweile genügend Erfahrung und Vertrauen in ihre Systeme, um in den Regelbetrieb überzugehen.

Gleichzeitig konnte die CA einige neue Sponsoren gewinnen und die bisherigen Verträge mit Cisco und Akamai um weitere drei Jahre verlängern. Dadurch kann die Entwicklung ungebremst weitergehen. In den nächsten Monaten ist die Unterstützung von IPv6 sowie von internationalisierten Domainnamen (IDNs) geplant.

Kategorien: Internet

Amazon bietet nun auch Zwei-Faktor-Authentifizierung

27. März 2016, 11:32 · von · 1 Kommentare

Amazon Logo

Im November 2015 hat Amazon die Möglichkeit der Zwei-Faktor-Authentifizierung eingeführt. Das Verfahren wird auch doppelte Anmeldesicherheit genannt und ist eine zusätzliche Sicherheitsschicht. Beim Login wird neben dem Benutzernamen und Passwort noch ein dritte Komponenten (meist ein zufälliger Zahlencode) benötigt. Das zufällige Passwort kann bei Amazon entweder per SMS zugesendet oder über eine Authenticator-App generiert werden.

Die Ersteinrichtung der Zwei-Faktor-Authentifizierung ist aktuell nur auf der amerikanischen Webseite amazon.com möglich. Hier solltet ihr zwingend auf die Authenticator-App setzen, da es mit der SMS-Option augenscheinlich Probleme gibt. Nach erfolgreicher Ersteinrichtung ist die Option aber auch auf der deutschen Amazon-Webseite sichtbar und kann dort dann problemlos auf SMS umgestellt werden.

Einrichtung

  1. Zuerst müsst ihr euch mit eurem deutschen Account auf Amazon.com einloggen.
  2. Anschließend wechselt ihr in die Account-Einstellungen und wählt den Punkt “Advanced Security Settings”. Einfacher geht es mit diesem Link: https://www.amazon.com/a/settings/approval
  3. Dort klickt ihr auf den Button “Get Started” und wählt anschließend auf der nächsten Seite den Punkt “Authenticator App” aus.
  4. Ich habe das Ganze mit der “Google Authenticator” App eingerichtet. Nach der Verifikation muss noch eine Backup-Methode ausgewählt werden. Hier könnt ihr dann ohne Probleme die SMS-Methode auswählen.
  5. Anschließend könnt ihr noch auswählen, dass die Zwei-Faktor-Authentifizierung auf dem aktuell verwendeten Gerät nicht angewendet werden soll.
  6. Damit ist die Zwei-Faktor-Authentifizierung erfolgreich eingerichtet.

Ab sofort sind die “Erweiterten Sicherheitseinstellungen” auch auf der deutschen Amazon-Seite verfügbar. Ihr müsst die Einstellungen fortan also nicht mehr über Amazon.com erledigen.

Kategorien: Internet