unqualifizierte Ansichten

Wer in letzter Zeit ab und an mal Heise Security liest dem dürfte aufgefallen sein, dass es um die viel gerühmte Sicherheit bei Mac OS X nicht so toll steht. So tauchten seit Anfang dieses Jahres bereits 2 erhebliche Sicherheitsmängel auf.

Zuerst wurde  iWorks mit Trojaner verteilt, und dann ist da noch das kleine Problem mit einem Italiener…

Gut, bei der Sache mit dem Italiener müssen wir noch ein wenig abwarten was denn da wirklich dahinter steckt aber sollten sich seine Behauptungen bewahrheiten dann steht Apple vor einem Sicherheitsproblem wie es selbst Microsoft schon lange nicht mehr gesehen hat.

Obwohl sich noch zeigen muss was an den jüngsten Problemen dran ist wird die Liste der Sicherheitslücken eher noch weiter wachsen. So wurde vor einiger Zeit auch ein erhebliches Loch in Safari entdeckt.

Grundsätzlich kann man also sagen das zwar das System an sich nicht unbedingt anfälliger wird, aber dafür wesentlich mehr Aufwand in Lücken -suche und -ausnutzung fliest als noch von 1 – 2 Jahren. Diese Entwicklung ist vor allem darauf zurückzuführen das Mac OS immer weiter verbreitet ist.

Apple und seinen Nutzer können sich also nicht mehr lange auf den Schutz durch ihre geringe Größe verlassen. Es wird also auch für Apple Nutzer zeit sich mit Virenscannern und ähnlichem Unkraut herumzuschlagen.

Auch wenn sich Dogmen nur schwer abschaffen lassen wir die Realität doch bald ihr übriges tun um alle Mac Nutzer auf den recht harten Boden der Realität zurückzubringen.

Zumindest Jörg Ziercke der Präsident des BKA hat mal wieder seinen unqualifizierten senf dazu gegeben. Wie Heise Security heute meldet will Ziercke heimliche Onlinedurchsuchungen nun auch gegen Online Kriminalität einsetzen.

Das mag ja an sich eine nette Idee sein aber wenn man es länger als 2 Sekunden betrachtet dann zerbröckelt die schöne Fassade leider.

Zum einen führt er an das täglich zwischen 300.000 und 500.000 PC´s infiziert würden. Das klappt insofern nicht so ganz da es in Deutschland schätzungsweise nur ca. 50.000.000 PC´s gibt. Soll heißen das in gerade mal 125 Tagen alle PC´s in Deutschland mit Schadsoftware vollgemüllt wären.

Zum anderen wird mal wieder das erstklassige politische Schlagwort: “Kinderpornographie”  in einem Atemzug mit Phishing und anderen Betrugsfällen erwähnt. Auch das lässt immer wieder mal gerne an der Glaubwürdigkeit des betreffenden zweifeln.

Nein das ist nicht schon wieder was zu Stasi 2.0, ab und an tritt die Polizei nämlich auch mal in der wohl gepriesenen Form des “Freunds und Helfers” auf.

So hat nun Sachsen einen weiteren Schritt hin zum E-Government getan und ein Online Wache eingerichtet. Damit ist Sachsen das 10. Bundesland das seiner Polizei einen vernünftigen Internetauftritt verschafft hat. Ich hoffe jetzt einfach mal das Bayern nachziehen wird und sich auch mal zu ein paar sinnvollen Maßnahmen im Internet hinreißen lässt. Das bayrische Webdesign gefällt mir allerdings ein schönes Stück besser als das Sächsische.

Nun aber mal zu dem Portal an sich. Eine relativ übersichtliche Seite die zwar ein wenig kleine Eingabefelder für die Anzeigen bietet aber ansonsten doch recht gut ist.

Ach ja die wer auch immer die Domain www.polizei.de verwaltet sollte sich mal um seine Link settings kümmern. Es kann ja wohl nicht sein das es nach dem Rouletprinzip geht ob der Link nun _blank oder _top geöffnet wird.

Nun da ich den MP 620 endlich daheim stehen habe muss ich gleich mal ein ordentliches Review darüber schreiben. Vor allem da ich leider vor dem kauf bei den meisten Reviews nicht so wirklich auf einige Probleme vorbereitet wurde.

Nun aber mal allem voran, wer ein sehr preiswertes Druck-/Kopier- / Scann- Multifunktionsgerät sucht ist mit diesem sicher ganz gut bedient. Es druck in ordentlicher Geschwindigkeit und ist dabei noch recht leise. Außerdem halten sich die Druckkosten in grenzen.

Lieferumfang:

• USB A – B Kabel
• Stromkabel (Typ C)
• Voller Satz Patronen
• Druckkopf
• Treiber CD´s für: Win XP, Vista, Vista x64; MAC (Win XP x64 ist NICHT unterstützt)

Das Zusammensetzen den Druckers gestaltete sich recht einfach und meiner Meinung nach Narrensicher. Einzig das man den Deckel nur um ca. 45° öffnen kann macht den einbau des Druckkopfs etwas schwierig. Eine seltsam Sache die sich Canon jetzt allerdings mit seinen Patronen ausgedacht hat ist das sie leuchten wenn sie sauber eingebaut wurden. Das tun sie aber nur wenn sie in Wartungsstellung sind.

MP 620 Tinten

Nun aber mal zum wichtigsten bei einem Drucker die Installation:

Der erste Teil der Installation ist mal wieder ein wenig trickreich. Nach dem Zusammenbau musste ich erst mal 1/2 h über der Bedienungsanleitung brüten. Dieser wurde nämlich ein wenig unübersichtlich gestaltet und auch die darin beschriebenen Vorgänge sind zumindest in der angegebenen Reihenfolge unnütz.

Da die Installer eh ziemlich gut und auch relativ narrensicher beschriftet sind hätte es eigentlich gereicht die Reihenfolge der Schritte in der gedruckten Anleitung sauber zu beschreiben. Stattdessen hat sich Canon aber entschieden jeweils in drei Sprachen gleichzeitig durch die Installer zu führen.  Das beschränkte sich meistens auf ein Bildchen vom Installer und der Anweisung: “Wenn alles galt geht drücken sie ‘Weiter’, wenn nicht dann nochmal versuchen.”

Trotz dem enttäuschenden Handbuch kann ich an der Software selbst nicht all zuviel aussetzen. Sie installiert sich mit minimalen Angaben selbst. Wenn man aber bei der LAN- oder WLAN- Installation Probleme bekommt hat man besser jemanden da der sich zumindest ein wenig mit Netzwerken auskennt. Es ist zwar lobenswert das man Dinge wir SSID und sogar den Verschlüsselungsalgorithmus selber angeben kann, aber dem Laien dürfte das eher schwer fallen.

Nachdem man den Drucker erst einmal im Netzwerk hat läuft die Installation auf den weiteren Clients problemlos ab.

Nun aber zur Nutzung des Geräts.

Die wichtigste Funktion einen solchen Geräts ist wohl der Drucker. Selbiger Funktioniert einwandfrei, es gibt nicht mal Probleme wenn Druckaufträge von verschiedenen oder auch gleichen Betriebssystemen gleichzeitig eingehen.

Auch die automatische Papierwahl läuft Prima. Spezialpapier wir automatisch vom hinteren Papierschacht eingezogen, während das Standardpapier für den täglichen Gebrauch aus der Kassette kommt. In die Kassette passen ca. 150 Blatt.

MP 620 Papierkassette

Die über der Kassette befindliche Klappe öffnet sich automatisch wenn ein Druckauftrag eingeht.

Das einzige was mich noch ein wenig verwirrt hat war die Option “Duplexdruck” in den Druckertreibern. Da nirgens erwähnt wird das das dieser Drucker können sollte. Nach dem Test stellte sich heraus das man wenn diese Option aktiviert ist man einfach nach dem drucken der Seite aufgefordert wird das Blatt zu wenden…

Auch die Scannfunktion funktioniert recht gut. Allerdings sollte man bedenken das man nur dann vom Gerät aus auf einen PC Scannen kann wenn dieser einen speziellen Netzwerkdienst laufen hat. Man kann aber auch ohne diesen Dienst den Scannvorgang von jedem PC aus mit der Software starten. Das sollte man für gewöhnlich auch machen, wer will sich schon mit einem 7 cm keinen Display herumschlagen wenn er einen PC Bildschirm haben kann.

Alles in allem muss ich also Sagen das der MP 620 ein recht ordentliches Gerät ist und bei seinem Preise von nur 150€ durchaus überzeugen kann.

Ich meine natürlich den Apple Mac. In meinem Freundeskreis geht nun auch die Mac Epidemie um beim Ersten der sich einen gekauft hat kann ich´s ja noch halbwegs verstehen. Zwar wird diese MacBook viel zum Arbeiten verwendet, allerdings spielt der Käufer doch recht gerne. Wodurch er natürlich gezwungen ist auch noch ein Windows auf dem Teil zu betreiben.

Den Anderen der zur Zeit mit einem MacBook liebäugelt kann ich allerdings nicht verstehen. Der werte Herr studiert nämlich Gamedesigne. Soll heißen er muss im Endeffekt sowieso Früher oder Später mit Windows arbeiten ob es ihm nun passt oder nicht.

Ich muss zwar zugeben das die MacBook´s ein erstklassiges Designe haben, wenn man weiß mag, aber trotzdem haben sie auch ihre nachteile. So zum Beispiel das man sich unter Windows ein wenig hart tut einen Rechtsklick zu machen. Zusätzlich ist in Mac´s inzwischen fast nur noch ganz normale PC Hardware von der Stange verbaut, nichts was man sonst nicht finden würde. Das wiederum ist für die Kompatibilität mit anderen System ein Segen, aber dass erschwert es Apple auch ein wenig die meist nicht unerhebliche Preisdifferenz zu rechtfertigen.

Sicher, sicher die Apple Jünger werden mir jetzt gleich ihr heiliges Kalb namens gut Verarbeitung, erstklassiges Designe, uvm… an den Kopf werfen. Aber worauf ich eigentlich hinaus will ist, dass es eigentlich nur noch einen Optischen unterschied macht ob man einen Mac oder einen PC kauft. Von der Hardware her sind sie nämlich so gut wie gleich.

Trotz der fast identischen Hardware gibt es allerdings ein paar nicht ganz unerhebliche Kratzer in der glänzend weißen Fassade des Mac´s und damit sind alle Mac´s gemeint.

Da Apple ja sein eigenes OS verwendet gibt es nur sehr wenige Programme die auch auf dem Mac vorhanden sind, vor allem im professionellen Bereich sieht es meistens mager aus.

Und zu guter letzt ist wohl noch zu sagen das es Apple garnicht gerne sieht wenn man selbstständig an ihren Produkten herumbastelt. Wobei Apple inziwschen so weit ist das sie sich selbst garnichtmehr darum kümmern müssen, ihre Jünger jeden Kreuzigen eh jeden er es wag Hand an den Mac zu legen.

Wäre der Mac also ein Haustier wäre es warscheinlich ein Kreuzung aus Kanarienvogel und Ratte. Klein, pflegeleicht, frisst alles(auch die dümmsten Benutzer), scheißt nur kleine Häufchen, sieht ab Werk prima aus ist aber verdammt  wiederspenstig und schwer zu Frisieren.

Bzw. sie sollen verboten werden und zwar nicht nur deren Bereitstellung oder Versendung sondern auch das Herunterladen soll verboten werden.

Von wem dieser Vorschlag mal wieder kommt? Na klar Schäuble. Auch wenn diesmal nicht alles auf seinem Mist gewachsen ist, Frau Zypries hatte auch die Finger im Spiel.

Die rechtliche Konsequenz daraus ist also das sich jeder der auch nur zufällig über ein Bombenbauanleitung stolpert, weil er sich bei Google vertippt hat oder auf einen falsch beschrifteten Link geklickt hat, strafbar macht. Scheinbar haben die beiden nämlich mal wieder nicht bedacht das Ansehen und Runterladen Technisch eigentlich nicht unterscheidbar sind. Schließlich macht es keinen umstand anstatt auf einen evtl. vorhandenen “Download” Button zu klicken einfach “Strg” + “S” zu drücken.

Da das Ansehe von sowas aus relativ ersichtlichen Gründen legal bleiben muss, kann man sich die zweite Regelung eigentlich auch schenken.

In diesem Zusammenhang möchte ich auch eben noch auf www.bombenterror.de verweisen.

Der niedersächsischen Innenministers Uwe Schünemann hat vorgeschlagen die Provider von Internetzugängen dazu zu verpflichten Kinderpornographie zu Filtern. Seiner Vorstellung nach soll das über einen beim Benutzer installierten Filter gehen. Der Provider soll dann, bevor sich der Benutzer im Netz des Providers einloggen kann, überprüfen ob dieser den Filter auch aktiviert hat.

Wenn wir jetzt einfach mal von der technischen Umsetzbarkeit dieser “Lösung” absehen dann stellt sich mir die Frage warum wir nicht gleich ein neue Stasi gründen. Gut die würde dann zumindest zu Anfang nicht gleich auf politische Gesinnung sortieren, aber man kann wohl warten das sich innerhalb kürzester Zeit auch Rechtsextremismus auf der Filterliste befindet.

Jetzt aber mal eigentlichen Problem dieser Schnapsidee. Die Technik könnte da ein wenig Probleme machen. Laut Schünemann sei seine Lösung noch am leichtesten zu realisieren, im Gegensatz zu dem Sperren von verdächtigen IP Adressen oder gar dem ändern des DNS.

Keine dieser Möglichkeiten ist für die Provider(ISP) umsetzbar. Ich will also kurz erklären warum. Zuerst einmal die am besten mögliche Methode.

IP Adressen:

Hier stellt sich das Problem das es für IP Adressen keine Zentralverwaltung gibt nur für deren Vergabe ist eine Paneuropäische Institut zuständig, an diese kommt die deutsche Rechtsprechung glücklicherweise nicht so einfach ran. Die IP Adressen die schon vergeben sind werden allerdings von den Providern selbst verwaltet und da gibt es ein paar mehr im deutschen Raum, in etwas 300 bis mehrer tausend, je nachdem wie groß man den Maßstab setzt.

Man wäre also auf die Kooperation aller dieser Unternehmen angewiesen, und auch dann hat man nur dann eine Sperrungsgarantie wenn die zu sperrende IP aus dem Netzt des jeweiligen ISP´s kommt. Sonst kann man ja einfach über z.b. Tor einen Tunnel nach Außen bauen. Und schon ist die Sperrung durch die deutschen ISP´s umgangen.

Außerdem entsteht den ISP´s ja auch ein gewaltiger wirtschaftlicher Nachteil wenn sie wieder andere IP´s sperren müssen. Das hat man ja auch schon bei der Vorratsdatenspeicherung gesehen. Dafür mussten die ISP´s Unmengen an Speicherplatz vorhalten. Das war sicher nicht billig, aber über diese Kosten hat sich bei der Gesetzgebung eigentlich keiner Gedanken gemacht und so blieben die ISP´s auf ihren Kosten sitzen.

DNS Änderungen:

Zuerst mal kommt die deutsche Rechtsprechung an die meisten großen DNS Server gar nicht ran. Vor allem weil alle Zentralinstanzen in den USA stehen. Im Rest der Welt gibt es nur Unterinstanzen, die allerdings nicht unabhängig Funktionieren können.

Außerdem ist dies “Sperrung” dermaßen leicht zu umgehen das es nicht mehr feierlich ist. Man muss nur die IP des jeweiligen Webservers verbreiten. Gut die kann man sich nicht so leicht merken, aber ich denke auch die meisten nutzer von Kinderpornographie haben schon mal was von Bookmarks gehört. Wenn nicht gibts immer noch Stift und Papier. Eine 4 x 3 stellige Zahl kann man sich schon aufschreiben.

Versucht es einfach mal

74.125.39.103

oder

http://www.google.de/

Sollte egal sein was ihr eingebt ihr werdet bei Google rauskommen. (Kann sein das es in manchen Regionen anders ist, da Google mehrer Server hat. Ihr bekommt aber immer den Nähesten.)

Filter:

Zuerst ein mal ist zu sagen das der Vorschlag dermaßen unausgegoren ist das man ihn nur schwer mit einem Szenario beschreiben kann.

Zunächst stellt sich mal die frage wo man den Filter überhaupt Installieren soll. Wenn ich den werten Herren richtig verstanden habe, dann will er das der Filter beim Endverbraucher Installiert wird. Die ISP´s sollten dann vor jedem Login des Kunden prüfen ob der Filter auch aktiv ist.

Das Problem ist nun das ich Heutzutage kaum noch ein Computer direkt bei seinem ISP anmeldet, das machen für gewöhnlich die Router oder eben externe DSL Modems. Auf diesen lässt sich allerdings keine sonderlich komplexe Filtersoftware installieren. Um genau zu sein kann man da für gewöhnlich gar nichts Installieren.

Gehen wir also einfach mal davon aus das die Filtersoftware auf den Endgeräten installier sein soll. Dann schlägt uns gleich das nächste Problem entgegen. Es gibt nämlich ein paar mehr Internet fähige Geräte als nur PC´s. Man denke nur an Internet – Radios oder ähnliche standalone Geräte. Außerdem haben wir da noch die Ganzen Unix (Linux & Co) PC´s. Und letztendlich auch die immer mehr präsenten Internethandys oder auch Smartphones.  Um als0 einen fairen und freien Markt zu gewährleisten müsste die Filtersoftware für alle Betriebssysteme dieser Welt verfügbar sein. Außerdem müssten verschieden leistungsfähige Versionen der Software entwickelt werden, sie muss schließlich auch auf Systemen mit kaum Ressourcen, wie z.b. Handys, laufen. Schließlich darf der Gesetzgeber keine Firma bevorzugen und müsste daher auch noch für ein gleichzeitiges und für alle Bürger gleich verfügbares Update sorgen. Tut er dies nicht kann er den Filter auch gleich vergessen weil er sonst so durchlässig ist wie ein Häufchen Vakuum.

Um also mal wieder ein vernichtendes Fazit auch Politiker + Technik zu ziehen.

Für 95% aller Politiker scheint die Technik ein magischer Schimmer am Horizont zu sein, der im besten fall irgendwie im schlechtesten nach ihren Vorstellungen funktioniert. (Wind und Wetter spielen bei dieser gleichung je nach Tageszeit allerdings auch eine nicht zu vernachlässigende Rolle)

Und wieder einmal ist es so weit. Der nächste große Datenskandal steht pünktlich zum Fest vor der Tür.

Scheinbar hat man der “Wirtschaftswoche” eine art Demo CD mit ca 1,2 Millionen Datensätzen zugespielt. Und wie zu erwarten war ist das Geschrei mal wieder groß. Man hat die CD sogar an die Staatsanwaltschaft übergeben, die allerdings hat noch keine weiteren angaben gemacht.

Leider muss man aber sagen das die illegale Weitergabe von Daten eigentlich nur die Kehrseite des ganzen Problems ist. Schließlich wird man ja Quasi von Rechtssystem gezwungen einen Großteil seiner privaten Daten zu veröffentlichen wenn man in Irgendeiner weise im Netzt tätig ist. (Siehe Impressums pflicht) Ein weiteres großes Problem ist natürlich auch der “legale” Weiterverkauf von Daten. Das kann bisweilen solche Ausmaße annehmen das man 3 man am Tag von der “Telekom” angerufen wird, alles nur Call Center im Auftrag selbiger. Trotzdem müssen die nicht mal darauf hinweisen das sie nicht von der Telekom sind, sonder nur in deren Auftrag ähm… reden. Das wäre ja in etwas so als würde man ein Dokument i.A unterschreiben und dafür einfach die Unterschrift fälschen.

Da sich die Rechtslage bzw. deren Durchsetzung, dank ausreichender Lobbyarbeit, allerdings auch in absehbarer Zeit nicht ändern wird bleibt eigentlich nur noch der Weg über das Verbraucherbewustsein. Man müsste also dem Großteil der Verbraucher irgendwie eine gehörige Portion langanhaltender Paranoia einpflanzen.

Leider könnte sich das etwas schwierig gestalten. Vorallem im Internet das es quasi Gesetzlos ist. Und außerdem ist das Ganze im Internet eh legal machbar. Oder wann habt ihr euch das letzte mal die AGB´s zum Datenschutz durchgelesen und dann auch noch ohne 5 jähriges Jurastudium verstanden?

Ihr kennt das doch sicher, ihr wollt einem Freund eine bestimmte stelle in einem Youtube Video zeigen.

Das problem ist nur das diese Stellen selten am Anfang liegen. Seit neuestem stellt Youtube allerdings die möglichkeit zur verfügung im link schon anzugeben wo das Video starten soll. Dazu schreibt man die Startzeit einfach in der Form:

#t=2m25s

hinter den link des Videos.

Da ich mich anlässlich der nun erscheinenden doku Reihe “Die Deutschen” einmal mehr mit der Mediathek rumgeschlagen habe will ich euch Heute einfach mal erklären wie man sich Beiträge aus der Mediathek runterladen kann.

Zuerst einmal braucht ihr irgend ein Tool mit dem ihr die http Header mitschneiden könnt um an die Addresse der Streamdatei zu kommen. Im Fall der Mediathek sind das asx Dateien.

Ich mach das normalerweise mit dem Firefox Addon Tamper Data.

Zum runterladen der Datei braucht ihr dann noch einen Downloader der mms Streams speichern kann. Hier nutze ich Net Transport, sollte ihr irgendein freies Programm kennen lasst es mich doch bitte wissen.

So damit ist die programmtechnischen Vorbereitung auch schon abgeschlossen.

Nun zum eigentlichen linkextrahieren. Dafür öffnet ihr erst einmal wie gewohnt in der Mediathek den Stream den ihr euch runterladen wollt. Nun geht ihr einen schritt zurück oder kopiert den Link. Dann startet Tamper Data und ruft den Link durch eingeben oder anklicken auf, schließt dann die Mediathek.

Nun werft einen Blick in das Tamper Data Fenster genauergesagt in die “Content Type” Spalte hier solltet ihr ein paar “Unknown” einträge sehen. In einem dieser einträge befindet sich der Link zu der asx Datei dir wir suchen. Kopiert die Addresse der Datei aus Tamper Data und ladet die Datei runter.

Jetzt öffnet ihr die Datei mit einem Texteditor, ja richtig einem Texteditor. Da asx Dateien eigentlich keine videos enthalten sonder nur so tun als ob, könnt ihr einfach den “mms://… .wmv” Link rauskopieren.

Diesen Link werft ihr jetzt einfach in den Downloader.

Kleiner Hinweis noch:

Ihr müsst nicht unbedingt die Mediathek auf eine höhere Bandbreite konfigurieren wenn ihr die HQ Versionen der Videos haben wollt.

Die Links aus der Mediathek haben am ende immer die gleiche form.

“mms://… _h.wmv”   hier steht das “h” für High.

“mms://… _vh.wmv” hier steht das “vh” für Very High.

Der rest de Links ist genau Identisch.