7
Google macht Platz im Index: co.cc fliegt raus
co.cc Domains
Google greift durch: Weil Seiten unter der Subdomain .co.cc in der Vergangenheit durch Spam-, Schadsoftware- und Phishingaktionen aufgefallen war, zieht Google die Reißleine und schaltet ab. Nun ja, abschalten nicht ganz, man entfernt die knapp 11 Millionen aus dem Google Index. Die Begründung dazu: Man will es den offensichtlich Kriminellen schwerer machen ihre Fallen auszulegen. Dass auf der Domain unter Umständen normale Angebote liegen, interessiert wenig, wenn der Dampfhammer geschwungen wird, dann derart gnadenlos, dass alles unter den Hammer kommt.
Anders als co.uk ist nämlich co.cc keine offizielle ThirdLevel Domain sondern wird von einem südkoreanischen “Freehoster” angeboten. Dort kann man sich kostenfrei oder gegen Gebühr eine bestimmte Anzahl von Subdomains unterhalb von co.cc sichern und darauf seine Daten ablegen.
Doch wie eingangs geschrieben liegen dort größtenteils nur Schadsachen, darunter Schadprogramme und Phishingseiten um ahnungslosen wichtige Daten abzuluchsen.
Die Vorgehensweise ist eines, allerdings sehe ich vielmehr dass man den Hoster insgesamt aufs Korn nimmt anstatt unter Umständen billigend in Kauf zu nehmen, dass unbedarfte Nutzer dort ebenfalls nicht mehr auffindbar sind.
28
Google nutzt Fernwartung auf Android Smartphones
Google hat erstmals Gebrauch von der Möglichkeit gemacht, aus der Ferner auf Android-Smartphones installierte Applikationen zu zugreifen und diese auch zu ändern.
Wie auch bei Apple wird der Android Market von Google überwacht. Dabei kommt es hin und wieder vor, dass Anwendungen gelöscht werden, da diese gegen Richtlinen verstoßen. Diesen Schritt ging Google nun das erste Mal und löschte 2 Apps aus seinem Store. Allerdings dem nicht genug: Google löschte die Anwendungen auch gleich auf den Smartphones auf denen die Apps installiert waren.
Die beiden betreffenden Anwendungen waren von Sicherheitsforschern zu Testzwecken veröffentlicht worden um zu demonstrieren wie einfach sich Schadsoftware über solche Stores verbreiten ließe. Beim Download wurde der Nutzer mit falschen Versprechen zu einem Download weitergeleitet, bei dem dann Schadsoftware lauern könnte. Die Anwendungen selbst richteten keinen Schaden an und wurden von den meisten Benutzern ohnehin wieder entfernt.
Google entschied sich allerdings die Anwendungen über die Fernwartungsfunktion von den Geräten zu entfernen. Diese Möglichkeit ist eine Sicherheitsmaßnahme und dient dazu Anwendungen im Notfall zu entfernen.
Für mich als Nutzer beschleicht sich nun aber das etwas mulmige Gefühl, was Google mit dieser Fernwartungssoftware noch so alles machen kann. Da das Smartphone hauptsächlich zuhause an der WLAN Leitung hängt, würde man es gar nicht erst bemerken, wenn klammheimlich Daten übermittelt werden, die über eine Fernwartung hinausgehen.
Gerade wegen des kürzlichen WLAN Datenskandals bei Google sollte man sich hier doch die ein oder andere Überlegung machen wie man das Gerät in Zukunft besser schützen kann.
26
Google Chrome und Proxy Switchy
Ich habe Chrome für meine Verhältnisse lang genutzt, da ich auch sehr zufrieden war. schneller Seitenaufbau, gute Kompatibilität zu Frontpage Quellcode und schlankes Design. Da ich allerdings seit langem gegen die Internetwerbeflut einen Privoxy im Einsatz habe, der mir einige Vorteile bringt, anstatt den üblichen AdBlockern, war es mir auch für Chrome wichtig diesen dort unterbringen zu können.
Und da wartet bereits der erste Nachteil. Chrome nutzt die Windows Interneteinstellungen (erreichbar über Internet Explorer). Sobald man dort einen Proxyserver einträgt gilt dieser für das gesamte System. Als Plugin zur einfacheren Verwaltung, auch zum Whitelisting einzelner Domains habe ich mir Proxy Switchy näher angesehen, das einen recht soliden Eindruck macht.
Proxy Switchy arbeitet mit einem automatisch generierten PAC File das als Konfigurationsscript in den Windows Einstellungen hinterlegt wird. Und damit beginnen auch die Probleme: Selbst wenn man die Domains die der Rechner über andere Programme und Dienste aufruft im Proxy Switchy einstellt, reagiert der Rechner nicht mehr so wie man es erwartet; nicht alle Dienste funktionieren mit einem Proxy und es kommt zu unerwartetem Fehlverhalten.
Auch beschlich sich mir das Gefühl, dass nach einer gewissen Zeit Windows Probleme mit dem ständigen Wechsel zwischen Proxy und Direct Connection bekam und der Seitenaufruf irgendwann doppelt so lang dauerte wie bisher. Auch Tweetdeck brachte öfters Fehlermeldungen dass die Twitter Api nicht erreichbar oder gar überlastet wäre; ohne Proxyeinstellungen funktionierte alles tadellos.
Die Entwickler von Chrome wurden auf diese Probleme bereits von anderen Usern hingewiesen, gar ein Bug wurde eröffnet, der schnell wieder geschlossen wurde mit dem Hinweis, dass dies nicht behoben wird. Die Entwickler setzen wohl auf eine einfache Konfiguration, bzw. sehen es als nicht notwendig an, eigene LAN Einstellungen im Chrome zu verbauen. Schade dass man da nicht mehr Bereitschaft erwarten konnte.
26
Mozilla Weave Server
Nachdem ich die Nase gestrichen von Google Chrome und dem Addon Proxy Switchy habe, bin ich wieder zum guten alten Firefox heimgekehrt. Da ich mittlerweile auf 3 Geräte meine Bookmarks etc. syncen muss, war ich nun bei Firefox auf der Suche nach einem passenden Synctool.
Es bot sich daher an, Mozilla Weave genauer unter die Lupe zu nehmen. Auf der Wikiseite wird empfohlen den Mimimal zu installieren, da die Vollversion wohl zu kompliziert wäre.
Ja genau, ich installier auch ne Minimal Version. Nix da, Vollversion gezogen und rein ins Getummel. Nach rnd. 4 Stunden, bin ich nun um die Erkenntnis reicher, dass die Version einen Bug im Authentifizierungsmodul hat, man sich deswegen am Server nicht anmelden kann. Super 
So sind die Daten sicher, man kann sich gar nicht erst anmelden um welche hochzuladen.
Der Minimal Server, den ich mir danach angesehen habe, arbeitet mit einer schlichten SQLite Datenbank, in der per md5 Hash die Daten eingespeist werden. Die SHA256 Funktion, sowie die salted Passwörter fehlen gänzlich. Schade, denn ich verstehe nicht, warum man diese Funktionen rausgeräumt hat, da die Minimalversion auch nur abgespeckt ist.
Alles in Allem ist der Weave Server in der Vollversion noch verbuggt und muss noch einmal auf die Werkbank um überarbeitet zu werden. Die Minimalversion empfehle ich ebenfalls nicht, da die md5 Hashfunktion aus meiner Sicht lange ausgedient hat und ich nicht nachvollziehen kann, warum man beim Abspecken der Voll- auf die Minimalversion dieses Feature gleich mit entfernt hat.
Doch Mozilla bietet auch eigene Server an auf die man die Daten hochladen kann. Ich habe mir dazu die Spezifikation angesehen und bin der Meinung dass es sicher genug ist, die Daten dort zu parken. Man muss allerdings bedenken, dass sicherlich Statistiken aus den Daten gezogen werden, auch wenn diese nach dem Schema von GPG verschlüsselt sind. Ob man diese Daten preisgeben möchte ist jedem selbst überlassen.
17
Bei Google sind die Daten sicher – sicher?
Google hat ein Video veröffentlicht um die Sorgen um den Datenschutz bei Google zu zerstreuen. Das will ich euch natürlich nicht vorenthalten
9
Fotolia und die Bilder
Zugegeben als Pirat mag ich solche Dienste überhaupt nicht. Leider bieten aber die CC Services, auf denen man die Bilder meist kostenfrei unter einer Creative Commons Lizenz erhält allerdings nicht das Gesuchte. So auch in unserem Fall. Auf der Suche nach einem neuen Headerbild für den Admindienst Ihr-Linuxadmin blieb mir leider nichts anderes übrig als doch den Bilderservice zu bedienen.
Die Kosten sind doch recht happig, so kommt 1 Credit mit 1,20€ daher, wenn man 21 Credits im Paket kauft, zahlt man nur 24€, das ist immerhin eine Ersparnis von 6 Cent / Credit (also lächerlich). Nachdem man dann sich durch Verträge, Lizenzbedingungen und anderen Wust geschlagen, den Betrag für die Credits dann auch per Vorkasse (Kreditkarte, PayPal oder Click&CryBuy) beglichen hat, erhält man die gewünschte Grafik dann entweder als Anzeige, Email oder Downloadlink.
Fazit:
Wenn einem nichts anderes übrig bleibt und man qualitativ hochwertige Grafiken braucht, sind solche Dienste sicherlich eine Anlaufstelle, wenn auch nicht die Erste. Ich empfehle dennoch jeden vorher bei Creative Commons Quellen zu suchen und auf keinen Fall einfach Bilder aus Google zu beziehen, denn der Abmahner wartet schon hinter der nächsten Ecke. (Als Beispiel einfach mal nach Marions Kochbuch suchen). Ich hoffe dass uns die neue Grafik nun viele neue Kunden für unsere günstigen SSL Zertifikate ab 14,44 € beschert
9
DHL Abholservice Erfahrung
Wenn man nach obigen Stichworten in Google sucht findet man weniger gute Erfahrungswerte. Daher will ich heute einen Beitrag dazu verfassen, dass man mit dem Abholservice von DHL auch gute Erfahrungen machen kann.
Die Beauftragung habe ich direkt online erledigt, Zahlung erfolgt via PayPal. Man erhält sogar eine Rechnung die auf einen gewünschten Rechnungsempfänger direkt online erstellt wird. Der DHL Mann erscheint dann in dem gewählten Zeitfenster. Bei mir war das leider gegen Ende des Zeitfensters (~ 17.00 Uhr). Das wird aber weniger an DHL liegen sondern daran, dass ich auf der Tour zum Paketzentrum der letzte Posten bin.
Rund um bin ich soweit zufrieden auch wenn der Abholservice in meinen Augen teuer ist. 6€ musste ich für das gewünschte Zeitfenster, das immerhin noch 5 Stunden lang ist berappen, bei anderen Dienstleistern wie Hermes oder UPS sind diese Services inbegriffen.
Kategorien
- Blogintern (84)
- Datenschutz (37)
- Die Welt und ich (375)
- Hosterwelt (17)
- Linux (36)
- Medienwelt (28)
- Netzwelt (107)
- PHP (3)
- Piraten (97)
- Politik (2)
- Python (2)
- Quotes (76)
- Rechtliches (28)
- Servicewüste (39)
- Software (50)
- Technik (31)
- Windows (12)
- Wirtschaft (14)
Bloglizenz
Archiv
- April 2013 (1)
- Februar 2013 (2)
- November 2012 (3)
- Oktober 2012 (4)
- August 2012 (15)
- Juli 2012 (1)
- März 2012 (3)
- Februar 2012 (5)
- Januar 2012 (3)
- November 2011 (1)
- September 2011 (3)
- Juli 2011 (4)
- Juni 2011 (9)
- März 2011 (4)
- Februar 2011 (3)
- Januar 2011 (3)
- Dezember 2010 (11)
- November 2010 (1)
- August 2010 (3)
- Juli 2010 (1)
- Juni 2010 (11)
- April 2010 (8)
- März 2010 (14)
- Februar 2010 (9)
- Januar 2010 (7)
- Dezember 2009 (4)
- November 2009 (5)
- Oktober 2009 (10)
- September 2009 (17)
- August 2009 (1)
- Juli 2009 (5)
- Juni 2009 (32)
- Mai 2009 (20)
- April 2009 (5)
- März 2009 (31)
- Februar 2009 (8)
- Januar 2009 (11)
- Dezember 2008 (41)
- November 2008 (34)
- Oktober 2008 (3)
- September 2008 (8)
- August 2008 (48)
- Juli 2008 (16)
- Juni 2008 (7)
- Mai 2008 (15)
- April 2008 (15)
- März 2008 (43)
- Februar 2008 (26)
- Januar 2008 (117)
- Dezember 2007 (46)
- November 2007 (34)
- Oktober 2007 (25)
- September 2007 (2)
- August 2007 (23)
- Juli 2007 (3)
- Juni 2007 (30)
- Mai 2007 (12)
- April 2007 (33)
- März 2007 (6)
- Februar 2007 (39)
- Januar 2007 (2)
- Dezember 2006 (1)
- Oktober 2006 (5)
- August 2006 (12)
- Juli 2006 (4)
- Juni 2006 (6)
- März 2006 (7)
- Februar 2006 (8)
